计算机三级

最新推荐文章于 2024-05-11 00:06:17 发布

folielxx

最新推荐文章于 2024-05-11 00:06:17 发布

阅读量973

点赞数

分类专栏：计算机网络文章标签：计算机网络

本文链接：https://blog.csdn.net/weixin_51400061/article/details/129137355

版权

计算机网络专栏收录该内容

4 篇文章 1 订阅

订阅专栏

计算机网络

绪论
第1章网络系统结构与设计的基本原则
------------------------------------------------------------------------
第2章中小型网络系统总体规划与设计
- 2.1 网络总体设计基本方法
- 2.2 网络设备选型
- 2.3 网络服务器选型
------------------------------------------------------------------------
第3章 IP地址规划技术
- 3.1 IP地址分类及子网划分（ $\bigstar$ 综合题1）
- 3.2 无类域间路由技术(CIDR)
- 3.3 NAT技术工作原理
- 3.4 IPv6地址的特点
------------------------------------------------------------------------
第4章路由设计技术基础
- 4.1 IP路由选择与路由汇聚（ $\bigstar$ 应用题）
- 4.2 内部网关协议一路由信息协议(RIP)
- 4.3 内部网关协议一最短路径优先协议(OSPF)
- 4.4 外部网关协议(BGP)
------------------------------------------------------------------------
第5章局域网技术基础及应用
- 5.1 综合布线系统网络结构设计、子系统设计
- 5.2 局域网互联设备
------------------------------------------------------------------------
第6章交换机及其配置
- 6.1 交换机的基本概念
- 6.2 交换机配置
------------------------------------------------------------------------
第7章路由器配置与使用
- 7.1 路由器的基本概念
- 7.2 路由器配置（ $\bigstar$ 综合题2 80%）
- 7.3 IP访问控制列表
------------------------------------------------------------------------
第8章无线局域网设备安装与调试
- 8.1 蓝牙标准
- 8.2 无线局域网标准
- - - 8.2.1 无线局域网标准 IEEE802.11
    - 8.2.2 无线局域网设备
- 8.3 无线接入点的安装与调试
------------------------------------------------------------------------
第9章计算机网络环境及应用系统的安装与调试
- 9.1 DNS概念及原理、服务器安装
- 9.2 DHCP概念、服务器安装（ $\bigstar$ 综合题3 ）
- 9.3 WWW概念及原理、服务器安装
- 9.4 E-mail概念及原理、服务器安装
- 9.4 FTP概念及原理、服务器安装
------------------------------------------------------------------------
第10章网络安全技术
- 10.1 数据备份策略、磁盘阵列备份方式
- 10.2 加密技术
- 10.3 入侵检测系统IDS---入侵防护系统IPS （ $\bigstar$ 应用题）
- 10.4 防火墙技术—PIX配置过程（ $\bigstar$ 应用题）
- 10.5 网络版防病毒软件的安装与配置
------------------------------------------------------------------------
第11章网络管理技术
- 11.1 ICMP报文协议类型
- 11.2 Windows2003管理命令
- 11.3 SNMP管理模型与配置命令
- 11.4 网络攻击与漏洞查询
- 11.5 网络故障查找与排除
------------------------------------------------------------------------
Sniffer抓包（ $\bigstar$ 综合题4 ）

绪论

在这里插入图片描述

第1章网络系统结构与设计的基本原则

题型：选择题4分

常考知识点有：

宽带城域网的结构
管理和运营宽带城域网的关键技术
构建宽带城域网的基本技术与方案
网络接入技术与方法

$\blacktriangleright$ 宽带城域网的结构
完整的宽带城域网主要包括网络平台、业务平台、管理平台3个平台与城市宽带一个出口。

核心交换层的基本功能：
$\bullet$ 核心交换层将多个汇聚层连接起来，为汇聚层的网络提供高速转发，为整个城域网提供一个高速，安全与具有OS保障能力的数据传输环境；
$\bullet$ 核心交换层实现与主干网络的互联，提供城市的宽带IP数据出口；
$\bullet$ 核心交换层提供宽带城域网的用户访问Internet所需要的路由服务；
汇聚层的基本功能
$\bullet$ 汇聚接入层的用户流量，进行数据分组传输的汇聚，转发与交换；
$\bullet$ 根据汇聚接入层的用户流量，进行本地路由，过滤、流量均衡、QoS优先级管理，以及安全控制、IP地址转换、流量整形等处理；
$\bullet$ 根据处理结果把用户流量转发到核心交换层或本地进行路由处理
接入层的基本功能
接入层解决的是“最后一公里”问题。通过各种接入技术，连接最终用户，为它所覆盖范围内的用户提供访问Internet以及其他的信息服务
三层结构思想：
上层负责下层的数据汇聚；核心层提供出口与QoS、汇聚本地路由，接入服务用户
网络平台各层的主要功能
$\bullet$ 核心层主要承担高速数据交换的功能
$\bullet$ 汇聚层主要承担路由与流量汇聚的功能
$\bullet$ 接入层主要承担用户接入与本地流量控制的功能。

$\blacktriangleright$ 管理和运营宽带城域网的关键技术

网络管理
$\bullet$ 带内网络管理：
是指利用传统的电信网络，通过数据通信网(DCN)或公共交换电话网（PSTN）拨号，对网络设备进行数据配置；
$\bullet$ 带外网络管理：
是指利用IP网络及协议进行网络管理，是利用简单网络管理协议(SNMP)建立网络管理系统；
$\bullet$ 对汇聚层以下采用带内管理，而对汇聚层及其以上设备采取带外管理
QoS:
$\bullet$ 在宽带城域网业务中有多媒体业务、数据业务与普通的语音服务；
$\bullet$ 网络服务质量表现在延时，抖动，吞吐量和丢包率等几个方面；
$\bullet$ 目前宽带城域网保证QoS要求的技术主要有：资源预留(RSVP).区分服务(DiffServ)与多协议标记交换（MPLS）。
用户管理：
$\bullet$ 宽带城域网的用户管理应该包括用户认证与接入管理、计费管理等，能够为用户提供带宽保证，实现流量工程。
IP地址分配与地址转换
$\bullet$ 为了解决IP地址不足的问题，目前的基本方案是使用内部专用IP地址与网络地址转换(NAT)技术，只为宽带城域网的关键设备与特殊用户分配固定的公用P地址。

例子：

$\blacktriangleright$ 构建宽带城域网的基本技术与方案
基于10GE技术的宽带城域网

光以太网是以太网与DWDM技术相结合的产物，可运营光以太网的设备和线路必须符合电信网络99.999%的高运行可靠性，并具备以下特征：
$\bullet$ 能够根据终端用户的实际应用需求分配带宽，保证带宽资源充分、合理地应用。
$\bullet$ 具有认证与授权功能
用户访问网络资源必须经过认证和授权，确保用户和网络资源的安全及合法使用。支持VPN和防火墙，可以有效地保证网络安全。
$\bullet$ 支持MPLS(多协议标签交换)
具有一定的服务质量保证，提供分等级的OoS网络服务。
$\bullet$ 提供计费功能
能及时获得用户的上网时间记录和流量记录，支持按上网时间、用户流量计费，或提供包月计费方式，支持实时计费
$\bullet$ 能够方便、快速、灵活地适应用户和业务的扩展

基于弹性分组环技术的宽带城域网

RPR采用双环结构，有内环和外环，两个RPR结点之间的裸光纤的最大长度可达到100km，且可用统计时分多路复用的方法传输IP分组。
特点：
$\bullet$ 公平性
RPR环中每个结点都执行SRP公平算法，RPR环还支持加权公平法则和入口、出口峰值速率限制
$\bullet$ 带宽的利用率高
RPR采用双环结构传输数据分组和控制分组
$\bullet$ 保证服务质量
RPR环对不同的业务数据分配不同的优先级
$\bullet$ 快速保护和恢复能力强大
RPR有自愈环的功能，能够在50ms的时间内，隔离出现故障的结点和光纤段

例：

$\blacktriangleright$ 网络接入技术与方法
从用户接入的角度，宽带接入可以分为接入技术与接入方式两种类型，其中接入方式与用户工作环境与需求相关。

宽带接入技术：
数字用户线(xDSL)技术、光纤同轴电缆混合网(HFC)技术、光纤接入技术、局域网接入技术以及无线接入技术。其中，无线接入又可以分为无线局域网接入、无线城域网接入与无线Ad hoc(无线网格网)接入。

$\blacktriangleright$ 数字用户线(xDSL)技术

根据信号传输的速率、距离以及上行速率与下行速率的不同，xDSL技术主要可以分为以下几种：
$\bullet$ 非对称数字用户线(Asymmetric Digital Subscriber Line,ADSL)。
$\bullet$ 高比特率数字用户线(High bitrate DSL,HDSL)。
$\bullet$ 速率自适应数字用户线(Rate adaptive DSL,RADSL)。
$\bullet$ 甚高比特率数字用户线(Very high bit rate DSL,VDSL)。

ADSL的技术特点主要表现在如下几个方面。
$\bullet$ 同时支持电话业务和数字业务
能够利用现有的用户电话铜双绞线，以重叠和不干扰传统模拟电话业务的方式，即普通电话业务(POTS)的方式，提供高速数字业务。ADSL允许用户在保留已有的模拟电话业务的同时，进行Internet在线访问、视频点播(VOD)等新型宽带业务。
$\bullet$ 该技术与本地环路的实际参数以及用户电话铜双绞线的特性关系都不大，所以用户不需要进行电缆的重新铺设。
$\bullet$ 上行速率在 $64 - 640 kbi t / s$ ,下行速率在 $500 kbi t / s - 7 M bi t / s$ 。用户可以根据需要自行选择。

$\blacktriangleright$ 光纤同轴电缆混合网(HFC)技术

光纤同轴电缆混合网的基本结构。
$\bullet$ HFC是新一代的有线电视网络，是一个双向传输系统，光纤结点通过同轴电缆下引线可以为500~2000个用户服务。
$\bullet$ HFC改善了信号质量，提高了可靠性，线路可以使用的带宽甚至可以达到1GHz
$\bullet$ 从用户接入的角度来看，光纤到HFC是经过双向改造的有线电视网络，是用户通过有线电视宽带接入Internet的一种重要的方式。
$\bullet$ HFC是使用Cable Modem，通过有线电视宽带接Internet的，数据传输速率可达10-36Mbit/s;
电缆调制解调器(CableModem)。
$\bullet$ Cable Modem把用户计算机与有线电视同轴电缆连接起来
$\bullet$ 不仅有调制解调功能，也带有加密解密和协议适配，以及网桥、路由器与集线器的部分功能。
$\bullet$ CableModem利用 频分复用 的方法，将双向信道分为：从计算机终端到网络方向称为上行信道，从网络到计算机终端方向称为下行信道。

$\blacktriangleright$ 光纤接入技术

APON(宽带无源光网络)
是ATMPON的简称。ATM是一种基于信元的传输协议，能为接入网提供动态的带宽分配，从而更适合宽带数据业务的需要。

EPON(以太网无源光网络)是基于以太网的PON技术。EPON采用点到多点结构、无源光纤传输，在以太网之上提供多种业务，EPON是一种实现光纤到户的重要技术。
$\bullet$ 无源光纤网(PON)是ITU“基于无源光纤网的高速光纤接入系统”下进行标准化的。
$\bullet$ $\bullet$ OC-3,155.520Mbit/s的对称业务。
$\bullet$ $\bullet$ 上行OC-3,155.520Mbit/s;下行OC-12,622.080Mbit/s的不对称业务，
$\bullet$ $\bullet$ OC-1：51.84Mbit/s

$\blacktriangleright$ 无线接入技术

无线局域网技术：
近距离使用可采用IEEE802.11标准的无线局域网技术，它可以满足一定地理范围内的用户无线接入需求；

无线城域网技术：
远距离使用则采用IEEE802.16标准的WiMAX技术，该技术可以在50km范围内提供最高70Mbit/s的传输速率。

例：

------------------------------------------------------------------------

第2章中小型网络系统总体规划与设计

题型：选择题3分

常考知识点有：

网络总体设计基本方法
网络关键设备选型
网络服务器选型

2.1 网络总体设计基本方法

设计网络建设总体目标
确定网络系统方案设计原则
网络系统总体设计
设计网络拓扑结构
进行网络设备选型
网络系统安全设计

$\blacktriangleright$ 核心层网络结构设计的两种基本连接方案

采取链路冗余的办法直接连接两台核心路由器
其特点是直接利用了核心路由器的带宽，但是占用的核心路由器端口较多，而高端路由器的端口价格很高，所以设备成本会上升；
采取专用服务器交换机
在两台核心路由器之上再增加一台连接服务器集群的交换机，同时采用链路冗余的办法，间接地连接到两台核心路由器其优点是可以分担核心路由器的带宽缺点是会形成带宽瓶颈，存在单点故障的潜在危险

$\blacktriangleright$ 汇聚层网络与接入层网络结构设计

汇聚层网络可以将位于不同位置的子网连接到核心层网络，实现路由汇聚的功能。对网络系统进行分层设计可便于规划与分配带宽，有利于均衡负荷，提高网络效率。
聚层网络与接入层网络结构设计中，层次之间的带宽之比(1：20)

例

2.2 网络设备选型

$\blacktriangleright$ 网络设备选型

网络关键设备选型的基本原则
$\bullet$ 厂商与产品系列的选择；
$\bullet$ 网络的可扩展性考虑；
$\bullet$ 网络技术先进性考虑；
路由器选型的依据
$\bullet$ 路由器的分类
一般按路由器的性能进行分类，即可分为高端路由器（高端核心路由器）、中端路由器（或企业级路由器)与低端路由器。路由器性能主要指路由器背板交换能力，背板交换能力大于
$\bullet$ 40Gbit/s的称作高端路由器；背板交换能力低于40Gbit/s的称为中低端路由器。

$\blacktriangleright$ 路由器的关键技术指标

吞吐量
$\bullet$ 路由器的吞吐量是指它的包转发能力，涉及两个方面的内容：端口吞吐量与整机吞吐量。
$\bullet$ 端口吞吐量是指路由器的某一个端口的包转发能力
$\bullet$ 而整机吞吐量是指路由器整机的包转发能力。
$\bullet$ 路由器的吞吐量与路由器的端口数量和速率、包类型、包长度关系密切。
背板能力
$\bullet$ 背板是路由器输入端与输出端之间的物理通道，背板能力决定了路由器的吞吐量。
$\bullet$ 高性能路由器一般采用交换式结构，而传统的路由器采用的是共享背板的结构。
延时与延时抖动。
$\bullet$ 延时与包长度、链路传输速率有关。
$\bullet$ 延时的变化量就是延时抖动。由于数据包对延时抖动要求不高，所以一般不把延时抖动作为衡衡量高速路由器的主要指标，但是语音、视频业务对延时抖动要求却较高。
丢包率。
$\bullet$ 丢包率是指在持续的、稳定的负荷情况下，由于包转发能力的限制而造成的包丢失的概率。
$\bullet$ 丢包率常被用作路由器超负荷工作时的性能衡量指标。
突发处理能力。
常以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量突发处理能力。
服务质量。
$\bullet$ 路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议上。
$\bullet$ 队列管理机制是指路由器的队列调度算法与拥塞管理机制
路由表容量。
$\bullet$ 路由表是路由器用来决定包转发路径的主要依据。建立和维护与当前网络链路状态与节点状态相适应的路由表是路由器的主要任务之一。路由表容量是指路由器可以存储的最多的路由表项的数量。
高端路由器的可靠性与可用性指标
$\bullet$ 无故障连续工作时间(MTBF)大于10万小时，且系统故障恢复时间小于30min。
$\bullet$ 系统具有自动保护切换功能，主备用切换时间小于50ms。
$\bullet$ SDH与ATM接口自动保护切换功能，切换时间小于50ms
$\bullet$ 路由器系统内部不存在单故障点。
$\bullet$ 主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份，线卡要求有备份，并提供远程测试诊断能力。

$\blacktriangleright$ 交换机的主要技术指标

交换机的主要技术指标包括：背板带宽、全双工端口总带宽、交换方式、帧转发速率、延时、模块式或固定端口配置、支持VLAN能力等。
全双工端口带宽。
全双工端口带宽的计算方法：端口数×端口速率×2

例：

2.3 网络服务器选型

$\blacktriangleright$ 网络服务器选型

分类

$\bullet$ 采用RISC结构处理器的服务器，操作系统通常采用Unix系统

$\blacktriangleright$ 服务器采用的相关技术

热拔插技术
热拔插功能可以实现用户在不断电的情况下进行故障硬盘，板卡等部件的更换，所以使得系统应对突发事件能力大大提高。另外，高端应用的磁盘镜像系统提高了磁盘的热拔插功能，大大缩减了系统故障修复时间。
集群(Cluster)技术
$\bullet$ 集群(Cluster)技术大大提高了系统的数据处理能力。它是向一组独立的计算机提供高速通信线路，并使其组成一个共享数据存储空间的服务器系统。
$\bullet$ 如果其中某台主机出现故障该主机所运行的程序将立即转移到其他主机运行，可见集群计算技术可以使服务器的可用性、可靠性与容灾能力得到大大提高
高性能存储与智能IO技术
$\bullet$ 存储能力是衡量服务器性能与选型的重要指标之一。
$\bullet$ 评价高性能存储技术的主要指标是磁盘容量和存取I/O速度。
$\bullet$ 在提高磁盘容量的基础上，通过改善并行读写能力，提高磁盘的存取速度和吞吐量；通过磁盘容错处理来解决系统的可靠性。

$\blacktriangleright$ 网络服务器性能

服务器的性能主要表现在：磁盘存储能力、运算处理能力、高可用性、可扩展性与可管理性等。
系统高可用性
$\bullet$ 如果系统高可用性达到99.9%，那么每年的停机时间<8.8小时；
$\bullet$ 系统高可用性达到99.99%，每年的停机时间<53分钟；
$\bullet$ 系统高可用性达到99.999%，每年的停机时间<5分钟。

例

------------------------------------------------------------------------

第3章 IP地址规划技术

题型：选择题4分、综合题10分、应用题4分
常考知识点有：

IP地址分类及子网划分
无类域间路由技术(CIDR)
NAT技术工作原理
IPv6地址的特点

3.1 IP地址分类及子网划分（ $\bigstar$ 综合题1）

$\blacktriangleright$ IP地址分类

特殊地址形式
受限广播地址、直接广播地址、“这个网络上的特定主机”地址与回送地址。

$\blacktriangleright$ IP地址分类

受限广播地址
又称有限广播地址，该地址形式唯一，即：32位全为1的IP地址(255.255.255.255)。
此地址用来将一个分组以广播方式发送给本网络中的所有主机（本网内成员向全网广播）。
直接广播地址
$\bullet$ 直接广播地址的形式是一个有效的网络号和一个全的主机号，用来使路由器将一个来自其他网络的分组以广播方式发送给特定网络上的所有主机。
$\bullet$ 在IP地址计算中：
直接广播地址是IP地址网络号不变，主机号全为1的地址
“这个网络上的特定主机”地址----主机号。
$\bullet$ “这个网络上的特定主机”地址的形式为一个全0的网络号和一个确定的主机号。
$\bullet$ 在IP地址计算中：
主机号是IP地址网络号全为0，主机号不变的地址。
回送地址
A类IP地址中的127.0.0.0是一个保留地址，它即回送地址。用于网络软件测试和本地进程间通信使用。

$\blacktriangleright$ 子网掩码

概念
$\bullet$ 子网掩码主要是用来区分IP地址中的网络号（网络号+子网号）和主机号的。
$\bullet$ 子网掩码二进制表示中全为1则对应IP地址位段的是网络号，全为0则对应IP地址位段的是主机号；

子网内第一个可用的IP地址：
子网内第一个可用的IP地址是子网号（网络地址）后的第一个地址，例如网络地址为194.55.128.0，则子网内第一个可用的IP地址为194.55.128.1；
子网内最后一个可用的IP地址：
子网内最后一个可用的IP地址是直接广播地址前一个地址，例如直接广播地址为194.55.191.255，则子网内最后一个可用的IP地址为194.55.191.254.

$\blacktriangleright$ 例1

网络地址

直接广播地址

主机号

第一个可用地址

$\blacktriangleright$ 例2

$\blacktriangleright$ 子网划分

规划子网地址的基本步骤
$\bullet$ 确定划分的子网数。
你选择的子网掩码将会产生多少个子网？ $2^N-2$ (N代表网络位借用主机的位数)
$\bullet$ 求出子网数目N以及主机数目M
每个子网能有多少主机？ $2^M-2$ (M代表主机位)。
$\bullet$ 求新划分子网的子网掩码
在该IP地址的原子网掩码基础上，将其主机地址部分的前N位置取1和后M位置取0，即得出该IP地址划分子网后的子网掩码。
$\bullet$ 特殊IP地址
每个子网的网络地址：主机位全为0。
每个子网的广播地址：主机位全为1

$\blacktriangleright$ 例

子网掩码

IP地址分段
$\bullet$ 子网内最后一个可用的IP地址是直接广播地址前一个地址
$\bullet$ 直接广播地址是IP地址网络号不变，主机号全为1的地址

3.2 无类域间路由技术(CIDR)

$\blacktriangleright$ 地址块聚合

三个IP直接向上聚合时：
可表示的主机位数表示范围增加，出现没有表示过的地址段，可能发生地址使用的冲突
$\bullet$ 聚合方式
能聚合的聚合后的可用IP地址数+不能聚合的可用IP地址数
$\bullet$ $可用IP地址数=2^M-2$ ,M是主机号位数

3.3 NAT技术工作原理

$\blacktriangleright$ NAT技术工作原理

NAT(网络地址转换)技术
解决IP地址短缺问题，可以实现将内部网络专用的IP地址可以转换为用于访问外网的全局IP地址；

例

3.4 IPv6地址的特点

$\blacktriangleright$ IPv6地址

使用零压缩法时，只能压缩前导0，不能把位段内的有效0压缩掉。
例如，不能将AC04:A0:0:0:0:0:0:5简写为AC4:A::5。
双冒号“：：”
在一个地址中只能出现一次

例

------------------------------------------------------------------------

第4章路由设计技术基础

题型：选择题3分，应用题路由聚合12分

常考知识点有：

IP路由选择与路由汇聚
内部网关协议一路由信息协议(RIP)
内部网关协议一最短路径优先协议(OSPF)
外部网关协议(BGP)

4.1 IP路由选择与路由汇聚（ $\bigstar$ 应用题）

$\blacktriangleright$ 路由汇聚

掩码长度取值要 满足可用IP地址分配数量 $2^Z-2$
在聚合时不能引起端口号冲突，即已分配的IP地址和掩码代表的网络地址相同。

例

【3】
$\bullet$ 判断：
1.掩码长度取值要满足可用IP地址分配数量
2.在聚合时不能引起端口号冲突

【6】

4.2 内部网关协议一路由信息协议(RIP)

$\blacktriangleright$ RIP（Routing Information Protocol）

RIP的原理
$\bullet$ 路由刷新报文主要内容是由若干个 $(V, D)$ 组成的表。
$\bullet$ $(V, D)$ 表
V代表“矢量”：标识该路由器可以到达的目的网络或者目的主机.
距离D：对应该路由上的“跳数”。

RIP规定
$\bullet$ 路由器每30秒向外广播一个(V,D)报文 （周期性） ，报文信息来自本地路由表。
$\bullet$ 一条有限的路径长度不得超过15，超过15则意味路径为无限长，即路径不存在。

例

4.3 内部网关协议一最短路径优先协议(OSPF)

$\blacktriangleright$ OSPF

OSPF协议概述
$\bullet$ 开放最短路径优先(OSPF)协议，也是内部网关协议的一种，克服RIP的缺点开发出来的。
$\bullet$ 开放式最短路径优先协议主要用于在自治系统内部路由器之间传输路由信息
$\bullet$ 开放式最短路径优先协议不采用距离矢量的路由算法，而是基于Dijkstra提出的最短路径算法规则计算路由。
$\bullet$ 开放式最短路径优先协议还支持分层网络，这使得它的应用更加具有广泛性和灵活性。
OSPF协议的特点
$\bullet$ OSPF最主要的特征是使用分布式链路状态协议，而RIP使用的是距离向量协议；
$\bullet$ OSPF协议要求路由器发送的信息是本路由器与那些相邻路由器，以及链路状态的度量。链路状态“度量”主要是指费用、距离、延时、带宽等
$\bullet$ OSPF协议要求当链路状态发生变化时用 “洪泛法” 向所有路由器发送此信息，而RIP仅向自己相邻的几个路由器发送交换路由信息；
$\bullet$ OSPF协议的路由器之间频繁地交换链路状态信息，区域内部路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑情况。
$\bullet$ 为了适应规模很大的网络，并使更新过程收敛的更快，OSPF协议将一个自治系统再划分为若干个更小的范围，叫做区域；
$\bullet$ 每个区域有一个32位区域标识符（用点分十进制表示），在一个区域内的路由器数不超过200个；

例

4.4 外部网关协议(BGP)

在这里插入图片描述

$\blacktriangleright$ BGP

概念：
$\bullet$ BGP是一种外部网关协议，是在AS之间传递路由信息以及控制优化路由信息；
$\bullet$ BGP是一种 “路径矢量” 路由协议，其路由信息中携带了所经过的全部自治系统的路径列表；
$\bullet$ 为了保证BGP的可靠传输，其使用TCP来承载协议报文
$\bullet$ BGP协议交换路由信息的节点数是以自治系统数为单位的，BGP交换路由信息的节点数不小于自治系统数。
. BGP-4的四种报文
$\bullet$ OPEN(打开)报文：
用来与相邻的另一个BGP发言人建立关系，并认证发送方。
$\bullet$ UPDATE(更新)报文：
通告新路径或撤销原路径。
$\bullet$ KEEPALIVE(保活)报文：
在无UPDATEI时，周期性证实邻站的连通性；也作为OPEN的确认。
$\bullet$ NOTIFICATION(差错通知)报文：
报告先前报文的差错；也被用于关闭连接。

例

------------------------------------------------------------------------

第5章局域网技术基础及应用

选择题：2分

常考知识点有：

综合布线系统网络结构设计、子系统设计
局域网互联设备集线器

5.1 综合布线系统网络结构设计、子系统设计

$\blacktriangleright$ 综合布线系统网络结构设计

综合布线的概念（Premises Distributed System，PDS）
是建筑物内或建筑物间的一种结构化、高灵活性的信息传输通道，其对象是建筑物或建筑物之间的传输网络，旨
在使语音和数据通信设备、交换设备和其他信息管理系统彼此相连，并使这些设备与外部通信网络连接。

组成

综合布线系统的网络拓扑结构
网络拓扑结构包含各种网络单元，并按经济合理原则和技术性能要求对这些网络单元进行组合和配置。
$\bullet$ 组合配置包括组合逻辑和配置形式
组合逻辑描述网络功能的拓扑结构；
配置形式则说明传输线路与交换中心的连接情况，即网络单元的邻接关系。
$\bullet$ 在局域网布线中常用的拓扑结构有星型、环型、总线型和网状结构等，其中星型结构应用最为广泛。

综合布线系统的主要部件
$\bullet$ 连接设备
连接设备指综合布线系统中的各类接续设备。各种适配器（主件的连接器）、成对连接器及接插软线，都属于连接设备，如配线架、光纤耦合器等。
$\bullet$ 传输介质
综合布线系统常用的传输介质有双绞线、光缆2大类。
双绞线分为非屏蔽双绞线UTP和屏蔽双绞线STP两种。

$\blacktriangleright$ 子系统设计

$\blacktriangleright$ 建筑群子系统设计

建筑群子系统的通信线路的敷设方式：
主要有地下管道布线、直埋布线、架空布线和巷道布线4种方式或者是这4种方式的任意组合。

地下管道布线
该方式能保持建筑物的原貌。采用由耐腐蚀材料的管道，能对电缆提供最好的机械保护，有效降低电缆受损维修风险
直埋布线
该方法可保持建筑物的外貌。基础墙的电缆孔需向外尽量延伸至不需动土的地方，从而避免他人沿墙动土时破坏线缆。
架空布线
巷道布线
巷道布线利用建筑物间的地下巷道（如用于传送集中供暖站热水的热水管）进行电缆敷设。可充分利用原有安全设施，且造价低。

$\blacktriangleright$ 设备间子系统

设备间
是线路管理的集中点，是配线设备和通信设施的所在地，是安放众多用户共用通信装置的场所。
设备间子系统
连接主配线区（电缆进线室、MDF交接箱）、程控交换机(PBX)或局域网交换机等设备。在设备间子系统，通过垂直干线或水平干线子系统连接到管理子系统。

$\blacktriangleright$ 管理子系统

管理子系统
设置在楼层配线间，是水平子系统电缆端接和主干系统电缆端标的场所，设置在楼层配线间中，由楼宇主配线架、楼层分配线架、转换插座及跳线组成，包括干线间或卫星接线间内的交叉互联设备。用户可以通过在管理子系统中增加、交换、更改、扩展线缆来改变线缆路由。

$\blacktriangleright$ 干线子系统

干线子系统
即建筑物主馈电缆，包括：干线接线间至各远程通信（卫星）接线间、设备间至网络端口、主设备间和计算机中心之间、设备间至建筑群子系统设施间的连接
线缆，设备间的主干线缆。
干线子系统主要有点对点结合、分支结合两种。这两种连接方式根据建筑物结构特点及经济性等情况可单独采用，也可混合使用。

$\blacktriangleright$ 水平子系统

水平子系统
是综合布线系统的分支部分，是综合布线工程中工程量最大、范围最广最难施工的一个子系统，一般电缆长度不超过90m。综合布线系统多采用5类和6类4对非屏蔽双绞线。对于用户有高速率终端要求的场合，可采用光纤直接布设到桌面的方案。

$\blacktriangleright$ 工作区子系统

工作区子系统
指从终端设备出线到信息插座的整个区域。可支持常见的终端设备电话机、计算机、数据终端、传感器以及监视器等。

信息插座类型和数量的确定
信息插座有嵌入式安装插座（暗座）、多介质信息插座（光纤和铜缆）和表面安装插座等类型可供选择。其中，嵌入式安装插座用于连接双绞线，多介质信息插座可用于连接铜缆和光纤，用以满足用户“光纤到桌面”的需要。
适配器的选用
$\bullet$ 当设备连接器采用不同于信息插座的连接器时，可选择专用电缆或适配器。
$\bullet$ 在单一信息插座上进行两项服务时，宜采用一线两用器或“Y”形适配器。
$\bullet$ 连接使用不同信号的数模转换或数据速率转换装置时，宜采用适配器。
$\bullet$ 水平子系统中选用的介质类别（电缆）与设备所需的介质类别（电缆） 不同时，宜采用适配器。

$\blacktriangleright$ 例

5.2 局域网互联设备

$\blacktriangleright$ 局域网互联设备

中继器Repeater)
是一种最简单的网络互联设备，主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制、调整和放大功能。

集线器
$\bullet$ 功能
对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。它发送数据时都是没有针对性的，而是采用广播方式发送。
$\bullet$ 工作在物理层，所有结点通过双绞线连接到一个集线器上，结点执行CSMA/CD介质访问控制方法。当一个结点发送数据时，所有结点都能接收到。连接到一个集线器的所有结点共享一个冲突域。
CSMA/CD：先监听再发送，边监听边发送。不是发送时才执行
$\bullet$ 通过在网络链路中串接一个集线器可以监听该链路中的数据包，连接到一个集线器的多个结点不能同时发送数据帧，可以同时接收数据帧。

网桥
$\bullet$ 是连接两个局域网的设备，工作在MAC子层上（链路层），并且它可以完成具有相同或相似体系结构的网络系统的连接。网桥是依靠MAC地址表来确定帧是否需要转发，以及向何处转发。
$\bullet$ 透明网桥和源路由网桥的标准分别由IEEE802.1与IEEE802.5两个分委员会制定。其中透明网桥的标准为IEEE802.1d。 透明网桥采用生成树算法，来防止出现环路情况。
交换机(多接口网桥)
$\bullet$ 是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。
$\bullet$ 二层交换机工作于数据链路层，它建立和维护一个表示MAC地址与交换机端口对应关系的交换表。
$\bullet$ 三层交换技术就是二层交换技术上加上三层转发技术，是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能

$\blacktriangleright$ 例

------------------------------------------------------------------------

第6章交换机及其配置

选择题4分
综合题第2题（配置命令语句20%）10分

常考知识点有：

交换机的基本概念
交换表的内容
交换机的交换模式
虚拟局域网技术
生成树协议STP
交换机配置
交换机VLAN配置（综合题）
交换机STP配置

6.1 交换机的基本概念

$\blacktriangleright$ 交换机的基本概念

局域网交换机
$\bullet$ 是一种基于MAC地址识别，完成转发数据帧功能的一种网络连接设备。
$\bullet$ 原理：
它工作在数据链路层，根据进入端口数据帧中的MAC地址进行数据帧的过滤、转发(也是交换机的工作原理)。交换机作为汇聚中心，能将多台数据终端设备连接在一起，构成星状结构的网络。
基本功能：
$\bullet$ 建立和维护一个表示MAC地址与交换机端口对应关系的交换表。
$\bullet$ 在发送节点和接收节点之间建立一条虚连接[即发送方所连的交换机端口（源端口)到接收方所连的交换机端口（目的端口）之间建立虚连接]。
$\bullet$ 完成数据帧的转发或过滤。
转发数据包的过程

$\blacktriangleright$ 例

6.1.1 交换表

$\blacktriangleright$ 交换表

交换表
主要包括目的MAC地址、与目的MAC地址对应的交换机端口号以及它所属的虚拟子网。其中，虚拟子网用VLANID标识。
小型交换机
交换机通过在超级用户模式下，使用“show mac-address-table”命令查看

大型交换机

$\blacktriangleright$ 概

6.1.1 交换机的交换模式

$\blacktriangleright$ 交换机的交换模式

交换模式的分类
交换机的交换方式有静态交换和动态交换两种。
$\bullet$ 静态交换
是由人工来完成端口之间传输通道的建立；
$\bullet$ 动态交换
依据目的MAC地址查询交换表，根据表中给出的输出端口来临时建立传输通道，这个传输通道在一个数据帧传送完成后自动断开。
交换机最常采用的交换方式是动态交换方式
$\bullet$ 动态交换模式主要有存储转发和直通两种模式。
$\bullet$ 直通模式又有快速转发交换和碎片丢弃交换两种方式。
$\bullet$ 归纳起来，交换机主要有快速转发、碎片丢弃和存储转发三种交换模式。

快速转发
快速转发交换模式，也称作直通交换模式，它是在交换机接收了帧的前14个字节，即接收到帧中6个字节的目的地址后便立即转发数据帧。该交换模式会在整个数据帧到之前就开始转发。
快速转发交换模式的优点在于端口交换时间短、时延小，交换速度快；缺点是不能进行检错纠错、速度匹配和流量控制，可靠性较差。因此，它适合于小型交换机。
碎片丢弃交换模式
也被称为无分段交换模式。这种交换模式是在开始转发数据帧前先过滤掉造成大部分数据报错误的冲突片。采用这种交换模式的交换机在转发数据时，先检查数据包的长度是否够64字节。如果帧的长度小于64，则被视为碎片，交换机直接丢弃；而任何大于64字节的数据帧都被交换机视为有效帧，进行转发；碎片丢弃交换模式的优点是过滤掉了冲突碎片，提高了网络传速的效率和带宽的利用率。
存储转发交换模式
将接收到的整个数据帧保存在缓冲区中，然后进行循环冗余码校验检查，在对错误数据帧进行处理后，才取出数据帧的目的地址，进行转发操作。
存储转发交换模式的不足之处在于其进行数据处理的延时大、交换速度相对较慢。但是它可以对数据帧进行链路差错校验，可靠性较高，能有效地改善网络性能；同时它可以支持不同速率的端口，保持高速端口与低速端口之间的协同工作。

6.1.3 虚拟局域网 VLAN

$\blacktriangleright$ 虚拟局域网技术

虚拟网VLAN
以交换式网络为基础，把用户的终端设备划分为若干个逻辑工作组，每个逻辑工作组就是一个VLAN。
VLAN的特征
$\bullet$ VLAN工作在数据链路层，即OSI参考模型的第二层。
$\bullet$ VLAN可隔离广播信息，每个VLAN为一个广播域，VLAN中的广播信息只能发送给这个VLAN内部的成员，并不发送给其他VLAN成员。
$\bullet$ 一个VLAN就是一个独立的逻辑网络，每个VLAN都具有唯一的子网号。不同VLAN中的主机之间必须通过路由器或者三层交换机，才能实现相互通信。
VLAN的标识
$\bullet$ VLAN通常用VLAN ID（Vlan号）和VLAN name （vlan名） 标识。
$\bullet$ IEEE802.1Q协议规定，VLAN ID用12位(bit)表示
可以支持4096个VLAN：其中1~1005是标准范围，1006 ~1024为保留范围，1025 ~4096是扩展范围。 但并不是所有交换机都能支持4096个VLAN。
$\bullet$ 一部分交换机只支持标准范围1 ~1005，其中能用于以太网的VLAN ID为1 ~1000，而1002 ~1005为FDDI和令牌环网使用的VLAN ID
$\bullet$ VLANname用32个字符表示，可以是字母和数字
若创建一个VLAN时，没有给定名字，则系统按默认方式，自动给出命名，默认为VLAN00×××(“×××”即为该VLAN的VLAN_ID），如VLAN ID为100，其默认VLAN名为VLAN00100。

$\blacktriangleright$ 例

6.1.4 生成树协议(STP)

$\blacktriangleright$ 生成树协议(STP)

STP的基本概念
$\bullet$ 生成树协议(STP)是一个二层链路管理协议。它主要功能是在保证网络中没有回路的基础上，允许在第二层链路中提供冗余路经，以保证网络可靠、稳定地运行。
$\bullet$ IEEE802.1D是最早的STP的标准
它提供了动态冗余切换机制，是目前最为流行、应用最广泛的STP标准。
$\bullet$ STP运行在交换机和网桥设备上，通过计算建立一个稳定的树状结构网络，来避免网络中回路的产生。
STP的工作原理
STP的工作过程为：通过在交换机之间传递网桥协议数据单元(BPDU)，运用生成树算法(STA)对其进行比较计算。
$\bullet$ 首先进行根网桥选择
根网桥为整个生成树拓扑结构的核心，所有数据传输均通过根网桥；
$\bullet$ 然后确定交换机冗余链路端口的工作状态，让一些端口进入阻塞工作模式，另一些端口进入转发工作模式。
$\bullet$ 其中设置为阻塞模式的端口不能进行数据流的转发和接收，但仍作为一个激活的端口，可进行BPDU的接收和读取。
BPDU相关内容
$\bullet$ BPDU中携带了实现生成树算法的有关信息，包括：RootID、RootPath Cost、BridgeID、Port ID、 Hello time, Max Age;
$\bullet$ BridgeID：
BridgeID用8个字节标识，后6个字节为交换机的MAC地址，前2个字节为优先级值； 优先级值越小，优先级越高（根网桥或根交换机）；
优先级取值范围为0~61440，增值量为4096，交换机的优先级一般默认为32768，可以使用命令人工设置；
$\bullet$ BPDU数据包有两种类型
一种是包含配置信息的配置BPDU(不超过35个字节）
一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4个字节)；
$\bullet$ 在配置BPDU包的BridgeID信息，是选取根网桥或根交换机的主要依据；
$\bullet$ 一般情况下，BridgeID值最小的成为根网桥或根交换机；
$\bullet$ 选择根网桥时，优先级相同，会根据MAC地址的值决定根网桥，MAC的值最小的为根网桥；
$\bullet$ 默认情况下，交换机每2秒定时发送一次BPDU,当检测到网络拓扑变化或故障发生时，也会发送新的BPDU,以及时进行生成树的更新。

$\blacktriangleright$ 例

6.2 交换机配置

6.2.1 交换机配置

$\blacktriangleright$ 交换机的配置方式

使用控制(Console)端口配置交换机
$\bullet$ 常用于交换机刚出厂并进行第一次配置时所采用的模式；
$\bullet$ 交换机的基本配置一般都是通过使用Console端口配置方式完成，配置的主要内容有配置交换机的主机名、超级用户口令、设备管理地址和远程登录口令；
使用Telnet配置交换机
常用于远程配置模式，该模式要求交换机已经连接到网上，而且已配置了交换机的设备管理地址
使用浏览器（正）配置交换机
主要用于交换机被设置成Web服务器，然后通过网络上的任意一个终端站点使用浏览器对交换机进行配置

$\blacktriangleright$ 设置系统时间

设置系统时间
$\bullet$ CiscoIOS系统(35系列)
命令格式：clock set hh(时）：mm(分)：ss（秒)day(日） month(月）year(年）；
设置系统时间为2018年8月28日12时的命令如下：
Switch-3528-TEST #clock set 12: 00: 00 28 August 2018
$\bullet$ Catalyst OS(65系列)
命令格式： set time [ day of week ] [ mm/dd/yy ] [ hh : mm : ss ]
设置系统时间为2018年8月28日12时星期三的命令如下：
Switch-6509-TEST #(enable) set time Wed 8/28/2018 12 : 00 : 00

$\blacktriangleright$ 配置设备管理IP地址

配置IP地址与缺省路由
$\bullet$ CiscoIOS系统(35系列)
配置IP地址命令语句：ip address<ip地址><子网掩码>；
配置缺省路由命令语句：ip_default-gateway<缺省路由IP地址>
备注：VLAN1是用于设备管理的缺省VLAN;
$\bullet$ Catalyst OS(65系列)
配置IP地址命令语句：set interface sc0<ip地址><子网掩码><直接广播地址>；
配置缺省路由命令语句：set ip route 0.0.0.0<缺省路由IP地址>；
配置交换机的系统信息

交换机端口配置

$\bullet$

$\blacktriangleright$ 例

6.2.2 交换机VLAN配置（ $\bigstar$ 综合题2 20%）

$\blacktriangleright$ 交换机VLAN配置

交换机VLAN配置
主要任务是：配置VTP、建立或删除VLAN、为交换机端口分配VLAN、在交换机端口上配置VLAN Trunk

$\blacktriangleright$ VTP（VLAN Trunk Protocol）

VTP是VLAN中继协议
$\bullet$ 也被称为VALN干道协议
它是一个OSI参考模型第二层的通信协议，主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名
$\bullet$ 配置VTP的两个主要任务：
一是建立VTP域，二是设置VTP的工作模式；
$\bullet$ 注意：
同一个域的所有交换机，必须运行相同版本的VTP,并具有相同的域名；
VTP的工作模式
$\bullet$ VTPServer：
一般，一个VTP域内的整个网络只设一个VTP Server，它维护该VTP域中所有VLAN信息列表，可以建立、删除或修改VLAN。
$\bullet$ VTPClient：
也维护所有VLAN信息列表，但是它的VLAN信息是从VTPServer学习到的，并且不具有建立、删除或修改VLAN的功能
$\bullet$ VTP Transparent：
相当于一个独立的交换机，它不参与VTP工作，不从VTPServer学习VLAN的配置信息，而只拥有本设备上自己的VLAN信息，因此它也只能建立、删除和修改本机上的VLAN信息

$\blacktriangleright$ 配置VTP

Cisco IOS系统(35系列)

Cisco IOS系统(65系列)

$\blacktriangleright$ 例

$\blacktriangleright$ VLAN的建立和删除

VLAN的建立和删除

$\blacktriangleright$ 例

$\blacktriangleright$ 为交换机端口分配VLAN

Cisco IOS系统(35系列)

Cisco IOS系统(65系列)

$\blacktriangleright$ VLAN Trunk的配置

Cisco IOS系统(35系列)

Cisco IOS系统(65系列)

$\blacktriangleright$ 例

配置VTP、建立或删除VLAN、为交换机端口分配VLAN、在交换机端口上配置VLAN Trunk

6.2.3 交换机STP配置

$\blacktriangleright$ 1.配置生成树优先级

Cisco IOS系统(35系列)

Cisco IOS系统(65系列)

$\blacktriangleright$ 例

$\blacktriangleright$ 配置生成树可选功能

BackboneFast：间接链路失效
阻塞端口不再等待这段时间，而是直接将端口由侦听和学习状态转换为转发状态

UplinkFast：直接链路失效
当生成树拓扑结构发生变化和在使用上连链路组的冗余链路之间完成负载平衡时，提供快速收敛；

PortFast
在接入层交换机端口上跳过正常的生成树操作，加快终端工作站接入到网络中的速度。它的功能是使交换机的端口跳过侦听和学习状态，直接从阻塞状态进入到转发状态；

BPDU Filtering
会使交换机在指定的端口上停止发送BPDUs，对于进入这个端口的BPDUs也不做任何处理，同时立刻将端口状态转换为转发状态；

Cisco IOS系统(35系列)

Cisco IOS系统(65系列)

$\blacktriangleright$ 例

------------------------------------------------------------------------

第7章路由器配置与使用

题型：

选择题4分
综合题第2题(80%) 10分

常考知识点有：

路由器的结构
路由器的工作原理
路由器的工作模式
路由器的基本配置及常用命令

大题： $\bigstar$

路由器的接口配置(POS接口配置)
路由器的静态路由配置
动态路由协议配置

大题： $\bigstar$

路由器DHCP的配置

路由器IP访问控制列表的功能及其配置

7.1 路由器的基本概念

$\blacktriangleright$ 路由器的基本概念

路由器是工作在网络层的设备，负责将数据分组从源端主机经最佳路劲传送到目的端主机，实现在网络层的互联。
路由器的结构
路由器有硬件和软件组成
$\bullet$ 路由器软件
主要由路由器的操作系统（互联网操作系统组成）用于控制和实现路由器的全部功能。
$\bullet$ 路由器硬件
中央处理器（CPU）、内存（Memory）、存储器（Storage）、接口（Interface）;

$\blacktriangleright$ 例

$\blacktriangleright$ 路由选择

路由选择
路由器根据目的IP地址的网络地址部分，通过路由选择算法确定一条从源节点到目的节点的最佳路径。
分组转发
即沿找好的最佳路径传送信息分组。路由器在接收到一个数据分组时，首先查看数据分组头中的目的IP地址字段，根据目的IP地址的网络地址部分去查询路由表。
注意：
在数据分组通过每一个路由器转发时，分组中的且的MAC地址是变化的，但是它的目的网络地址始终不变。

路由表

$\blacktriangleright$ 例

$\blacktriangleright$ 路由器的工作模式

用户模式
特权模式
在用户模式下，输入“enable"命令后按回车键，即可进入超级权限模式（如果设置了口令，还需要在回车后按提示输入口令)。该模式下，最常用的操作包括管理系统时钟、进行错误检测、查看和保存配置文件、清除闪存、处理并完成路由器的冷启动等操作。
全局配置模式
在特权模式下，输入“config terminal"命令后回车，即可以进入全局配置模式。在全局配置模式下，可以配置子模式、接口配置子模式等其他配置模式。
RXBOOT模式：
当密码丢失时，可以从该模式下恢复，因此该模式是路由器的维护模式。
设置(SETUP)模式
在任何时候，要进入设置模式，在特权模式下，输入setap即可。新路由器第一次进行配置时，系统会
自动进入设置模式，并询问是否采用该方式进行配置。

$\blacktriangleright$ 路由器的基本配置及常用命令

路由器的配置方式
$\bullet$ 通过控制端口(Console)进行配置管理。
$\bullet$ 使用telnet远程登录配置，即使用telnet远程登录到路由器上进行配置管理。
$\bullet$ 使用TFTP服务，以复制配置文件、修改配置文件的形式配置路由器。
$\bullet$ 在AUX端口连接一台Modem,在远端拨号配置路由器。
$\bullet$ 使用网络管理协议SNMP修改路由器配置文件的方式，对路由器进行配置。
路由器的基本配置
路由器的基本配置一般都是通过使用Console端口配置方式完成，配置的内容主要包括配置路由器的主机名、超级用户口令和远程登录口令等，包括网络的基本检测命令和配置文件的保存命令。

$\blacktriangleright$ 例

7.2 路由器配置（ $\bigstar$ 综合题2 80%）

在这里插入图片描述

$\blacktriangleright$ 路由器配置

基本配置
配置接口信息、带宽(Kbit/s)、IP地址

在这里插入图片描述

7.2.1 POS接口配置

配置POS接口

Loopback接口的配置

$\blacktriangleright$ 例

7.2.2 静态路由配置

$\blacktriangleright$ 路由器的静态路由配置

静态路由
是指由网络管理员手工配置的路由信息，使用静态路由协议时，路由器不能根据网络的实际情况动态地进行路由选择。
命令

$\blacktriangleright$ 例

7.2.3 动态路由协议OSPF配置

$\blacktriangleright$ 动态路由协议OSPF配置

OSPF的基本配置

$\blacktriangleright$ 例

$\bullet$ 两个子网聚合

7.2.4 路由器DHCP配置

$\blacktriangleright$ DHCP配置（Dynamic Host Configuration Protocol，动态主机配置协议）

创建地址池

在网关接口启用dhcp

$\blacktriangleright$ 例

在这里插入图片描述

7.3 IP访问控制列表

$\blacktriangleright$ 访问控制列表(Access Control List,ACL)

访问控制列表
通过在路由器接口处控制路由数据包是被转发还是被阻塞来过滤网络通信流量。 路由器根据ACL中指定的条件来检测通过路由器的每个数据包，从而决定是转发还是丢弃该数据包。
访问控制列表分类
$\bullet$ 标准访问控制列表
标准访问控制列表的表号范围是1-99。后来又进行扩展，扩展的表号是1300-1999
$\bullet$ 扩展访问控制列表
可以检查数据包的源地址和目的地址、检查指定的协议。
扩展访问控制列表的表号范围是100-199，后来又进行了扩展，扩展的表号是2000-2699。
步骤
主机不需要在访问列表加上掩码

$\blacktriangleright$ 配置IP访问控制列表

定义一个访问控制列表
可以使用缩写字“any”代替0.0.0.0 255.255.255.255，代表所有主机。
$\bullet$ access-list命令
要求只能使用表号标识列表

$\bullet$ ip access-list命令
可以使用表号或者名字标识列表

应用到接口

$\blacktriangleright$ 例
注意事项：

要注意判断访问控制列表的类型
要熟记“access-list”和“ip access-list”配置命令语句
要注意判断ACL的命令语句顺序

------------------------------------------------------------------------

第8章无线局域网设备安装与调试

选择题3分

知识点

蓝牙标准的主要参数和技术指标
HiperLAN技术标准和特点
IEEE802.11不同的标准
无线局域网设备的用法和区别
无线接入点的安装与调试

8.1 蓝牙标准

$\blacktriangleright$ 蓝牙标准的主要参数和技术指标

$\blacktriangleright$ 例

$\blacktriangleright$ HiperLAN技术标准和特点

$\blacktriangleright$ 例

8.2 无线局域网标准

8.2.1 无线局域网标准 IEEE802.11

$\blacktriangleright$ IEEE802.11

不同的标准

2.IEEE 802.11b

$\blacktriangleright$ 概述

8.2.2 无线局域网设备

$\blacktriangleright$ 无线局域网设备的用法和区别

无线局域网主要包括以下硬件设备：
无线网卡、无线接入点(AP)、天线，以及无线网桥、无线路由器和无线网关。
无线网卡
也叫WLAN适配器，是无线局域网系统中最基本的硬件。只要两台计算机各自拥有无线网卡，就可以实现点对点的通信，从而组成一个最小的无线局域网。
无线接入点
也被称为无线AP，基本功能是集合无线或者有线终端。一个无线AP一般可以连接30台左右的无线网络终端或者是其他的无线AP。其作用类似于有线局域网中集线器和交换机。
天线
是连接AP,提高无线信号数据传输的稳定性和可靠性；
无线网桥
主要用于连接几个不同的网段，实现较远距离的无线数据通信；
无线路由器和无线网关
是具有路由功能的AP，具有NAT功能，可以建立一个无线局域网；

$\blacktriangleright$ 例

8.3 无线接入点的安装与调试

$\blacktriangleright$ 无线接入点的安装与调试

1.Cisco Aironet 1100简介
Cisco Aironet1100是无线局域网收发器的一种，主要是用于独立无线网络的中心点或无线网络和有线网络之间的连接点。兼容IEEE802.11b和IEEE802.11g,工作在2.4GHz频段，使用的是IOS操作系统；

$\blacktriangleright$ 安装

安装
$\bullet$ 使用线内供电连接以太网

$\bullet$ 使用本地电源连接以太网

配置

$\blacktriangleright$ 例

------------------------------------------------------------------------

第9章计算机网络环境及应用系统的安装与调试

选择题5分：28-32（知识类型为理论型，需多记多背）

常考知识点有：

DNS概念及原理、服务器安装
DHCP概念及原理、服务器安装
WWW概念及原理、服务器安装
E-mail概念及原理、服务器安装
FTP概念及原理、服务器安装

9.1 DNS概念及原理、服务器安装

$\blacktriangleright$ 概念及原理

DNS（Domain Name System(域名系统)
$\bullet$ 因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串；
$\bullet$ 首先查找客户机的缓存，如果没有符合条件的记录，就产生一个查询请求并发送给本地DNS服务器
主机名到IP地址的映射有两种方式：
$\bullet$ 静态映射
每台设备上都配置主机到IP地址的映射，各设备独立维护自己的映射表，而且只供本设备使用（通过hosts文件完成）；
$\bullet$ 动态映射
建立一套域名解析系统(DNS)，只在专门的DNS服务器上配置主机到IP地址的映射，网络上需要使用主机名通信的设备，首先需要到DNS服务器查询主机所对应的IP地址。

$\blacktriangleright$ 例

9.2 DHCP概念、服务器安装（ $\bigstar$ 综合题3 ）

$\blacktriangleright$ DHCP概念及原理

1.DHCP的基本概念
$\bullet$ 是目前广泛应用的动态IP地址分配方法。是一种用于简化主机IP地址配置管理协议；
$\bullet$ 通过使用DHCP协议，DHCP服务器~~可以为网络上启用了DHCP服务的客户端~~ 管理动态IP地址分配并完成其他相关环境的配置工作；
$\bullet$ 在使用DHCP时，整个网络至少有一台Windows 2003服务器上安装并配置了DHCP服务，其他要使用DHCP功能的客户机也必须设置成使用DHCP动态获取IP地址。
DHCP服务器为客户端分配IP地址过程：
$\bullet$ 主机广播DHCP发现报文
“有没有DHCP服务器呀？”试图找到网络中的服务器，服务器获得一个P地址。
DHCP客户从UDP端口68发送DHCP发现报文，广播方式发送该消息，并且源IP地址设置为：0.0.0.0，目的地址设为255.255.255.255
$\bullet$ DHCP服务器广播DHCP提供报文
“有！”“有！”“有！”
服务器拟分配给主机一个IP地址及相关配置，先到先得。
$\bullet$ 主机广播DHCP请求报文
“我用你给我的IP地址啦？”
主机向服务器请求提供IP地址。
$\bullet$ DHCP服务器广播DHCP确认报文
“用吧！”
正式将IP地址分配给主机。

报文类型

$\blacktriangleright$ DHCP服务器安装

$\blacktriangleright$ 例

9.3 WWW概念及原理、服务器安装

$\blacktriangleright$ WWW概念及原理

WWW(World Wide Web)的基本概念
$\bullet$ 简称为“万维网”，是互联网上最流行的信息浏览检索工具。
$\bullet$ WWW分为Web客户端和Web服务器程序。
$\bullet$ WWW可以让Web客户端（常用浏览器）访问浏览Web服务器上的页面。WWW提供丰富的文本、图形、音频、视频等多媒体信息，并将这些内容集合在一起，使得用户可以方便地在各个页面之间进行浏览。
工作原理
$\bullet$ Web浏览器向一个特定的Web服务器发出Web页面请求。
$\bullet$ Web服务器收到请求后，查找符合条件的Web页面，并将该页面信息回传给发送请求的Web浏览器。
$\bullet$ Web浏览器将接收到的Web页面展示给用户。
Web浏览器和服务器之间传送信息使用的协议是HTTP(超文本传输协议)，使用ICP连接协议，默认端口是80。

$\blacktriangleright$ 服务器安装

设置网站选项：
设置网站名字、IP地址、端口号，也可以设置网站的链接限制（超时时间），以及启用日志记录并配置站点的日志记录格式；
设置目录安全选项：
设置IIS安全性功能以在授权访问受限制的内容之前确认用户的用户标识。可以选择配置3种方法：身份验证和访问控制、IP地址和域名限制、安全通信;
设置网站主目录：
可以设置主目录的路径名和访问权限还可以配置主目录的访问权限，如写入、读取等；
一个网站对应服务器上的一个目录。建立Web站点时必须为每个站点指定一个主目录，当然也可以是虚拟的子目录。
设置默认的网站文档：
如果没有启用默认文档或网站的主页文件名不在默认文档列表中，则访问这个网站时需要在地址中指明文件名；若已设置默认内容文档，则访问站点时只需提供站点的域名
设置性能选项：
可以设置影响带宽使用的属性，以及客户端Web连接的数量。通过配置站点的网络带宽，可以更好地控制该站点允许的流量；

$\blacktriangleright$ 例

9.4 E-mail概念及原理、服务器安装

$\blacktriangleright$ E-mail概念及原理

E-mail的基本概念
$\bullet$ E-mail简称电子邮件，是一种用电子手段进行信息交换的通信方式，也是互联网上最重要的网络应用之一。电子邮件的核心是邮件服务器。
$\bullet$ 电子邮件地址通常由两部分构成，例如yaoliang1949@sohu.com
第一部分是信箱名称(yaoliang1949)
第二部分为邮件服务器的域名(sohu.com),两者之间使用@隔开。
$\bullet$ 发送方的邮件服务器软件在发送邮件时根据第二部分来确定要连接的接收方邮件服务器；
接收邮件服务器软件则使用信箱名来选择对应的邮箱将接收到的邮件存储起来
E-mail的相关协议

$\blacktriangleright$ 服务器安装配置

安装：
由于Winmail邮件服务器支持基于Web方式的访问和管理，因此在安装邮件服务器软件前，要安装IIS。
使用管理端工具来管理邮件服务器
$\bullet$ 【系统设置】：
可以对邮件服务器的系统参数进行设置，包括SMTP、邮件过滤、更改管理员密码等项目；
$\bullet$ 【域名设置】：
可以增加新的域用于构建虚拟邮件服务器、删除已有的域，还可对域的参数进行修改。(是否允许客户自行注册)
$\bullet$ 【用户和组管理】：
可以进行增删用户、修改用户配置、管理用户等操作；
邮件交换器的配置
$\bullet$ 建立邮件路由
需在DNS服务器中建立该邮件服务器的主机记录和邮件交换器记录
$\bullet$ 邮件交换器记录的配置 只能在服务器上配置，不能通过浏览器配置；
测试
$\bullet$ 使用Outlook等客户端软件只能访问Winmail邮件服务不能管理Winmail邮件服务器；
$\bullet$ 是否允许客户自行注册新邮箱
由管理员在邮件服务器的域参数中设置，如果在域参数设置中允许用户注册新邮箱，Winmail邮件服务器在运行中就可以允许用户自行注册新邮箱；
$\bullet$ Winmail邮件服务器允许用户使用Outlook建立好的邮件账户，但不支持用户使OutLook自行注册新邮件，用户自行注册新邮箱时需输入邮箱名、密码等信息，而域名是服务器固定的，并不能自行设置；

$\blacktriangleright$ 例

9.4 FTP概念及原理、服务器安装

$\blacktriangleright$ 概述

FTP的基本概念
$\bullet$ 即文件传送协议，它允许用户将本地计算机上的文件上传到服务器，或者允许用户从服务器上获得文件副本并将文件下载到本地计算机上。
$\bullet$ 服务器在进行文件传送时要求用户输入账号和密码。
但Intemet上还有许多FTP服务器都提供自由下载的文件信息，用户登录时不需使用密码，这种FTP服务称为匿名FTP服务。
FTP的工作原理
$\bullet$ FTP使用“客户机/服务器”的工作方式，客户端需要在自己的计算机上安装FTP客户端软件；
$\bullet$ 使用FTP可传送任何类型的文件，在进行文件传送时，FTP客户机和服务器之间要建立两个连接：控制连接和数据连接；
$\bullet$ 控制连接
用于在客户端和服务器之间发送控制信息，如用户名和口令、改变远程目录的命令、取来或放回文件的命令；
$\bullet$ 数据连接
在控制连接建立之后，即可开始传输文件。
$\bullet$ 当客户端向服务器发出连接（控制连接） 请求时：
服务器端的默认端口为21，同时将自己选择的端口告知服务器，用于建立数据连接，控制连接在整个会话期间一直打开；
$\bullet$ FTP客户端所发出的命令通过控制连接发给服务器端的控制进程，控制进程在接收到客户端的请求后，创建一个数据传送过程，该进程用端口号20与客户提供的端口建立用于数据传送的TCP连接， 数据传送完成后关闭该数据传送连接；
FTP的主要参数
$\bullet$ 命名用户：
在创建命名用户时，一般都要设置密码。用户在登录服务器上传、下载文件时，首先需要输入正确的用户名和密码
$\bullet$ 匿名用户：
在Serv-UFTP服务器中，对名为anonymous的用户自动识别为匿名用户，但匿名用户只能下载文件；
$\bullet$ 组：
为简化账户的权限管理，可以将大量的、具有相同访问权限的账户集中到一个组内。在Serv-U FTP服务器中，可以在用户管理中创建用户组。对一个用户组赋予权限，就等同于给组内的每个账户赋予相同的权限。
$\bullet$ 域：
在Serv-U FTP服务器中，可以创建多个虚拟服务器，每个虚拟的服务器也称作域，一个域是由 IP地址 和端口号唯一识别；
即服务器使用多个IP地址

$\blacktriangleright$ FTP的服务器安装与配置

在Windows Server 2003下安装Serv-U FTP Server;
在Windows Server 2003下配置Serv-U FTP Server;
测试FTP服务器；

FTP的服务器配置
$\bullet$ 配置管理员密码：
初始状态下，并没有设置管理员密码，单击【设置/更改密码】按钮，进入界面中进行管理密码的设置；
$\bullet$ 创建新域：
IP地址可为空，意为服务器所有的IP地址，比较适用于有多个IP地址或使用动态IP地址对于用户数大于500的大域，则应选择注册表，以提供更高的性能；
$\bullet$ 创建新用户：
创建域后系统中还没有创建用户。如果是第一次创建用户，建议使用向导建立用户。在创建用户时，在【用户名称】文本框中若输入**“anonymous”,系统会自动判定为匿名用户** ；
FTP的服务器选项配置
$\bullet$

$\bullet$

FTP的服务器测试

$\blacktriangleright$ 例

------------------------------------------------------------------------

第10章网络安全技术

在这里插入图片描述

10.1 数据备份策略、磁盘阵列备份方式

$\blacktriangleright$ 数据备份策略

数据备份策略

$\blacktriangleright$ 例

$\blacktriangleright$ 磁盘阵列备份方式

10.2 加密技术

$\blacktriangleright$ 对称加密

加密就是利用密码学的方法对信息进行伪装
对称加密技术（又称密钥密码技术)
是指加密系统的加密密钥和解密密钥相同，或者虽然不同，但可以从其中一个密钥推导出另一个密钥。使用对称加密方法，加密方和解密方必须使用同一种加密算法和相同的密钥；

$\blacktriangleright$ 非对称加密

非对称加密技术对信息的加密与解密使用不同的密钥，用来加密的密钥是可以公开的，用来
解密的私钥是需要保密的，因此又被称为公钥加密技术；

10.3 入侵检测系统IDS—入侵防护系统IPS （ $\bigstar$ 应用题）

$\blacktriangleright$ 入侵检测系统IDS

概念

分类

分布式入侵检测系统

$\blacktriangleright$ 例

$\blacktriangleright$ 入侵防护系统的基本概念

入侵防护系统(IPS)
是将防火墙技术和入侵检测技术进行整合并采用In-line的工作模式的系统，该系统倾向于提供主动防护，其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失；
入侵防护系统分类
主要分为基于主机的入侵防护系统、基于网络的入侵防护系统和应用入侵防护系统；

基于主机的入侵防护系统(HIPS):

基于网络的入侵防护系统

应用入侵防护系统

$\blacktriangleright$ 概述

10.4 防火墙技术—PIX配置过程（ $\bigstar$ 应用题）

$\blacktriangleright$ 概述

防火墙
$\bullet$ 是一个由软件和硬件设备组合而成的，在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，是一种获取安全性的形象说法；
$\bullet$ 防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。
$\bullet$ 通常布置在企业内部网络和外部公共网络之间，企业中一些需要对外提供服务的服务器(如FTP、WWW、E-mail)通常部署在防火墙的DMZ区；
防火墙的网络接口

$\blacktriangleright$ PIX配置过程

访问管理模式

基本配置

$\blacktriangleright$ 例

10.5 网络版防病毒软件的安装与配置

$\blacktriangleright$ 概述

结构

安装

管理控制台既可以安装在服务器端，也可以安装在客户端。
服务器端和客户端的安装都可以采用本地安装、远程安装、web安装、脚本登录安装等方式。

配置

$\blacktriangleright$ 概述

------------------------------------------------------------------------

第11章网络管理技术

在考试中一般情况下会出现在选择题37-40、综合题第4题(sniffer抓包分析)。

常考知识点有：

ICMP报文协议类型
Windows2003管理命令
SNMP管理模型与配置命令
网络攻击与漏洞查询
网络故障查找与排除

11.1 ICMP报文协议类型

$\blacktriangleright$ 网际控制报文协议概述

概念

类型

功能

$\blacktriangleright$ 例

11.2 Windows2003管理命令

在这里插入图片描述

11.3 SNMP管理模型与配置命令

$\blacktriangleright$ 概述

概念

SNMP管理站和代理

管理信息库MIB-2

$\blacktriangleright$ 配置

概念

$\blacktriangleright$ 例

11.4 网络攻击与漏洞查询

$\blacktriangleright$ 概述

网络攻击的基本方法

$\bullet$
$\bullet$

漏洞查询

$\bullet$

$\bullet$

漏洞修补办法

$\blacktriangleright$ 例

11.5 网络故障查找与排除

在这里插入图片描述

$\blacktriangleright$ 概述

------------------------------------------------------------------------

Sniffer抓包（ $\bigstar$ 综合题4 ）

$\blacktriangleright$ 概述

$\blacktriangleright$ Ping"命令、Tracert"命令

"Ping"命令
功能：通过发送ICMP报文，监听回应报文，从而检查与远程或本地计算机的
连接，主要测试一个给定的目的是否可达。默认发送4个ICMP报文，每个报文
包含64字节数据。
“ Tracert"命令
功能：通过发送包含不同TTL的ICMP报文并监听回应报文，来检测到达目的
计算机的路径，主要是跟踪通往给定目的地的路由器列表。