精選優(yōu)質(zhì)文檔-傾情為你奉上全國計(jì)算機(jī)等級考試四級網(wǎng)絡(luò)工程師第一章：網(wǎng)絡(luò)系統(tǒng)統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則1.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的分類一、局域網(wǎng)的分類：（1）計(jì)算機(jī)網(wǎng)絡(luò)按地理范圍劃分為局域網(wǎng)，城域網(wǎng)，廣域網(wǎng)；（2）局域網(wǎng)按介質(zhì)訪問控制方法角度分為共享介質(zhì)式局域網(wǎng)和交換式局域網(wǎng)；（3）局域網(wǎng)按傳輸介質(zhì)類型角度分為有線介質(zhì)局域網(wǎng)和無線介質(zhì)；二、局域網(wǎng)：用于將有限范圍內(nèi)的各種計(jì)算機(jī)、終端與外部設(shè)備互聯(lián)成網(wǎng)。三、局域網(wǎng)的技術(shù)特點(diǎn)：（1）局域網(wǎng)覆蓋有限的地理范圍。（2）局域網(wǎng)提供高數(shù)據(jù)傳輸速率 10mbps-10gbps，低誤碼率的高質(zhì)量傳輸環(huán)境。 （3）局域網(wǎng)一般屬于一個(gè)單位所有，易于建立、維護(hù)與擴(kuò)展。1.1.2 計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)一、局域網(wǎng)早期的計(jì)算機(jī)網(wǎng)絡(luò)主要是廣域網(wǎng)，廣域網(wǎng)在結(jié)構(gòu)上分為：負(fù)責(zé)數(shù)據(jù)處理的主計(jì)算機(jī)與終端；負(fù)責(zé)數(shù)據(jù)處理和通信處理的通信控制處理設(shè)備與通信電路。二、計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上分為資源子網(wǎng)和通信子網(wǎng)。資源子網(wǎng)（由計(jì)算機(jī)系統(tǒng)、終端、終端控制器、連網(wǎng)外部設(shè)備、各種軟件與信息資源等組成；負(fù)責(zé)全網(wǎng)數(shù)據(jù)處理業(yè)務(wù)，負(fù)責(zé)向網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)資源與網(wǎng)絡(luò)服務(wù)。 通信子網(wǎng)（由通信處理控制機(jī)即網(wǎng)絡(luò)節(jié)點(diǎn)，通信線路及其他通信設(shè)備組成）：完成網(wǎng)絡(luò)數(shù)據(jù)傳輸，轉(zhuǎn)發(fā)等通信處理任務(wù)。三、網(wǎng)絡(luò)網(wǎng)絡(luò)接入方式：局域網(wǎng)，無線局域網(wǎng)，無線城域網(wǎng)，電話交換網(wǎng)，有線電視網(wǎng)。1.1.3 廣域網(wǎng)技術(shù)的發(fā)展一、廣域網(wǎng)是一種公共數(shù)據(jù)網(wǎng)絡(luò)，廣域網(wǎng)投資大管理困難，由電信運(yùn)營商組建維護(hù)，二、廣域網(wǎng)技術(shù)主要研究的是遠(yuǎn)距離、寬帶、高服務(wù)質(zhì)量的核心交換技術(shù)。用戶接入技術(shù)由城域網(wǎng)承擔(dān)。三、廣域網(wǎng)典型網(wǎng)絡(luò)類型和技術(shù)：公共電話交換網(wǎng)PSTN，綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN，數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN，x.25 分組交換網(wǎng)，幀中繼網(wǎng)，異步傳輸網(wǎng)，GE千兆以太網(wǎng)和10GE光以太網(wǎng)。四、計(jì)算機(jī)網(wǎng)絡(luò)研究人員把研究的重點(diǎn)放在物理層接口標(biāo)準(zhǔn)、數(shù)據(jù)鏈路層協(xié)議與網(wǎng)絡(luò)層IP協(xié)議上。1.1.4 局域網(wǎng)技術(shù)的發(fā)展一、交換局域網(wǎng)的核心設(shè)備是局域網(wǎng)交換機(jī)。二、以太網(wǎng)技術(shù)發(fā)展的三個(gè)方向：（1）提高以太網(wǎng)數(shù)據(jù)傳輸速率，以太網(wǎng)的幀結(jié)構(gòu)基本不變。（2）將一個(gè)大型局域網(wǎng)劃分成多個(gè)用網(wǎng)橋、路由器互聯(lián)的網(wǎng)絡(luò)，導(dǎo)致局域網(wǎng)互聯(lián)技術(shù)的發(fā)展。（3）將共享介質(zhì)方式改為交換方式，導(dǎo)致了交換式局域網(wǎng)技術(shù)的發(fā)展。三、交換機(jī)的出現(xiàn)導(dǎo)致出現(xiàn)共享式局域網(wǎng)和交換式局域網(wǎng)，在交換式局域網(wǎng)的基礎(chǔ)上，出現(xiàn)虛擬局域網(wǎng)。1.1.5 城域網(wǎng)技術(shù)的發(fā)展一、城域網(wǎng)概念：網(wǎng)絡(luò)運(yùn)營商在城市范圍內(nèi)提供各種信息服務(wù)的所有網(wǎng)絡(luò)，它是以寬帶光傳輸網(wǎng)絡(luò)為開放平臺，以 TCPIP 協(xié)議為基礎(chǔ)，通過各種網(wǎng)絡(luò)互聯(lián)設(shè)備、實(shí)現(xiàn)語音、數(shù)據(jù)、圖像、多媒體視頻、IP電話、IP接入與智能業(yè)務(wù)，并與廣域計(jì)算機(jī)網(wǎng)絡(luò)、廣播電視網(wǎng)、電話交換網(wǎng)互聯(lián)互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)。二、密集波分復(fù)用技術(shù)的推廣導(dǎo)致廣域網(wǎng)主干線路帶寬擴(kuò)展。1.21 寬帶城域網(wǎng)的結(jié)構(gòu)一、城域網(wǎng)分為：核心交換層（高速數(shù)據(jù)交換），邊緣匯聚層（路由與流量匯聚），用戶接入層（用戶接入和本地流量控制。二、層次結(jié)構(gòu)優(yōu)點(diǎn)：層次定位清楚，接口開放，標(biāo)準(zhǔn)規(guī)范，便于組建管理。三、核心層基本功能：(設(shè)計(jì)重點(diǎn)：可靠性，可擴(kuò)展性，開放性) 連接匯聚層，為其提供高速分組轉(zhuǎn)發(fā)，提供高速安全 QoS 保障的傳輸環(huán)境； 實(shí)現(xiàn)主干網(wǎng)絡(luò)互聯(lián)，提供城市的寬帶 IP 數(shù)據(jù)出口；提供用戶訪問 INTERNET 需要的路由服務(wù)； 四、匯聚層基本功能： 匯聚接入層用戶流量，數(shù)據(jù)分組傳輸?shù)膮R聚，轉(zhuǎn)發(fā)與交換；本地路由過濾流量均衡，QoS 優(yōu)先管理，安全控制，IP 地址轉(zhuǎn)換，流量整形； 把流量轉(zhuǎn)發(fā)到核心層或本地路由處理；五、接入層的基本功能：解決“最后一公里”問題。通過各種接入技術(shù)，連接最終用戶，為它所覆蓋范圍內(nèi)的用戶提供訪問Internet以及其他信息服務(wù)。六、城域網(wǎng)設(shè)計(jì)的重要出發(fā)點(diǎn)是：在降低網(wǎng)絡(luò)造價(jià)的前提下，系統(tǒng)能夠滿足當(dāng)前數(shù)據(jù)交換量、接入用戶數(shù)與業(yè)務(wù)類型的要求，并具有可擴(kuò)展的能力。1.2.2 寬帶城域網(wǎng)組建的根本原則一、組建運(yùn)營寬帶城域網(wǎng)原則：可運(yùn)營性，可管理性，可盈利性，可擴(kuò)展性。 管理和運(yùn)營寬帶城域網(wǎng)關(guān)鍵技術(shù)：帶寬管理，服務(wù)質(zhì)量 QoS，網(wǎng)絡(luò)管理，用戶管理，多業(yè)務(wù)接入，統(tǒng)計(jì)與計(jì)費(fèi)，IP 地址分配與地址轉(zhuǎn)換，網(wǎng)絡(luò)安全寬帶城域網(wǎng)在組建方案中一定要按照電信級運(yùn)營要求（考慮設(shè)備冗余，線路冗余以及系統(tǒng)故障的快速診斷與自我恢復(fù)）服務(wù)質(zhì)量 QoS 技術(shù)：資源預(yù)留，區(qū)分服務(wù)，多協(xié)議標(biāo)記轉(zhuǎn)換管理帶寬城域網(wǎng) 3 種基本方案：帶內(nèi)網(wǎng)絡(luò)管理，帶外網(wǎng)絡(luò)管理，同時(shí)使用帶內(nèi)帶外網(wǎng)絡(luò)管理 帶內(nèi)：利用傳統(tǒng)電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理，利用數(shù)據(jù)通信網(wǎng)或公共交換電話網(wǎng)撥號，對網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)配置。帶外：利用 IP 網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)管理，利用網(wǎng)絡(luò)管理協(xié)議建立網(wǎng)絡(luò)管理系統(tǒng)。 對匯聚層及其以上設(shè)備采用帶外管理，匯聚層一下采用帶內(nèi)管理寬帶城域網(wǎng)要求的管理能力表現(xiàn)在電信級的接入管理，業(yè)務(wù)管理，網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全技術(shù)方面需要解決物理安全，網(wǎng)絡(luò)安全和信息安全。 寬帶城域網(wǎng)基本技術(shù)與方案（SDH 城域網(wǎng)方案；10GE 城域網(wǎng)方案，基于 ATM 城域網(wǎng)方案）光以太網(wǎng)由多種實(shí)現(xiàn)形式，最重要的有 10GE 技術(shù)和彈性分組環(huán)技術(shù) 彈性分組環(huán)（RPR）：直接在光纖上高效傳輸 IP 分組的傳輸技術(shù) 標(biāo)準(zhǔn)：IEEE802.17目前城域網(wǎng)主要拓?fù)浣Y(jié)構(gòu)：環(huán)形結(jié)構(gòu)；核心層有 310 個(gè)結(jié)點(diǎn)的城域網(wǎng)使用環(huán)形結(jié)構(gòu)可以簡化光纖配置功能：簡化光纖配置；解決網(wǎng)絡(luò)保護(hù)機(jī)制與帶寬共享問題；提供點(diǎn)到多點(diǎn)業(yè)務(wù)彈性分組環(huán)采用雙環(huán)結(jié)構(gòu)；RPR 結(jié)點(diǎn)最大長度 100km，順時(shí)針為外環(huán)，逆時(shí)針為內(nèi)環(huán)RPR 技術(shù)特點(diǎn)：（帶寬利用率高；公平性好；快速保護(hù)和恢復(fù)能力強(qiáng)；保證服務(wù) 質(zhì)量）用戶接入網(wǎng)主要有三類：計(jì)算機(jī)網(wǎng)絡(luò)，電信通信網(wǎng)，廣播電視網(wǎng)接入網(wǎng)接入方式主要為五類：地面有線通信系統(tǒng)，無線通信和移動通信網(wǎng)，衛(wèi)星通信網(wǎng)，有線電視網(wǎng)和地面廣播電視網(wǎng) 三網(wǎng)融合：計(jì)算機(jī)網(wǎng)絡(luò)，電信通信網(wǎng)，電視通信網(wǎng) 用戶接入角度：接入技術(shù)（有線和無線），接入方式（家庭接入，校園接入，機(jī)關(guān)與企業(yè)人）目前寬帶接入技術(shù)： 數(shù)字用戶線 XDSL 技術(shù)光纖同軸電纜混合網(wǎng) HFC 技術(shù)光纖接入技術(shù)，無線接入技術(shù)，局域網(wǎng)技術(shù)無線接入分為無線局域網(wǎng)接入，無線城域網(wǎng)接入，無線 Ad hoc 接入 局域網(wǎng)標(biāo)準(zhǔn)：802.3 無線局域網(wǎng)接入：802.11無線城域網(wǎng)：802.16數(shù)字用戶線 XDSL 又叫 數(shù)字用戶環(huán)路 ，基于電話銅雙絞線高速傳輸技術(shù) 技術(shù)分類：ADSL 非對稱數(shù)字用戶線速率不對稱1.5mbps/64kbps-5.5kmRADSL 速率自適應(yīng)數(shù)字用戶線 速率不對稱1.5mbps/64kbps-5.5kmHDSL 高比特率數(shù)字用戶線速率對稱 1.544mbps（沒有距離影響）VDSL 甚高比特率數(shù)字用戶線 速率不對 51mbps/64kbps(沒有影響)光纖同軸混合網(wǎng) HFC 是新一代有線電視網(wǎng) 電話撥號上網(wǎng)速度 33.6kbps56.6kbps 有線電視接入寬帶，數(shù)據(jù)傳輸速率 10mbps36mbps電纜調(diào)制解調(diào)器 Cable modem 專門為利用有線電視網(wǎng)進(jìn)行數(shù)據(jù)傳輸而設(shè)計(jì) 上行信道：200kbps-10mbps下行信道： 36mbps 類型：傳輸方式（雙向?qū)ΨQ傳輸和非對稱式傳輸）數(shù)據(jù)傳輸方向（單向，雙向） 同步方式（同步和異步交換）接入角度（個(gè)人 modem 和寬帶多用戶 modem） 接口角度（外置式，內(nèi)置式和交互式機(jī)頂盒）無源光網(wǎng)絡(luò)技術(shù)（APON）優(yōu)點(diǎn) 系統(tǒng)穩(wěn)定可靠 可以適應(yīng)不同帶寬，傳輸質(zhì)量的要求與 CATV 相比，每個(gè)用戶可占用獨(dú)立帶寬不會發(fā)生擁塞 接入距離可達(dá) 20km30km802.11b 定義直序擴(kuò)頻技術(shù)，速率為 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps第二章 ：網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計(jì)方法 網(wǎng)絡(luò)運(yùn)行環(huán)境主要包括機(jī)房和電源 機(jī)房是放置核心路由器，交換機(jī)，服務(wù)器等核心設(shè)備 UPS 系統(tǒng)供電：穩(wěn)壓，備用電源，供電電壓智能管理網(wǎng)絡(luò)操作系統(tǒng)：NT,2000,NETWARE,UNIX,LINUX網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運(yùn)行環(huán)境：網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具 網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)：Oracle，Sybase，SOL，DB2 網(wǎng)絡(luò)應(yīng)用系統(tǒng)：電子商務(wù)系統(tǒng)，電子政務(wù)系統(tǒng)，遠(yuǎn)程教育系統(tǒng)，企業(yè)管理系統(tǒng)， 校園信息服務(wù)系統(tǒng)，部門財(cái)務(wù)管理系統(tǒng)網(wǎng)絡(luò)需求調(diào)研和系統(tǒng)設(shè)計(jì)基本原則：共 5 點(diǎn)制定項(xiàng)目建設(shè)任務(wù)書后，確定網(wǎng)絡(luò)信息系統(tǒng)建設(shè)任務(wù)后，項(xiàng)目承擔(dān)單位首要任務(wù)是網(wǎng)絡(luò)用戶調(diào)查和網(wǎng)絡(luò)工程需求分析 需求分析是設(shè)計(jì)建設(shè)與運(yùn)行網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵 網(wǎng)絡(luò)結(jié)點(diǎn)地理位置分布情況：（用戶數(shù)量及分布的位置；建筑物內(nèi)部結(jié)構(gòu)情況調(diào)查；建筑物群情況調(diào)查） 網(wǎng)絡(luò)需求詳細(xì)分析：（網(wǎng)絡(luò)總體需求設(shè)計(jì)；結(jié)構(gòu)化布線需求設(shè)計(jì)；網(wǎng)絡(luò)可用性與 可靠性分析；網(wǎng)絡(luò)安全性需求分析；網(wǎng)絡(luò)工程造價(jià)分析）結(jié)點(diǎn) 2-250可不設(shè)計(jì)接入層和匯聚層 結(jié)點(diǎn) 100-500 可不設(shè)計(jì)接入層結(jié)點(diǎn) 250-5000 一般需要 3 層結(jié)構(gòu)設(shè)計(jì) 核心層網(wǎng)絡(luò)一般承擔(dān)整個(gè)網(wǎng)絡(luò)流量的 40%-60%標(biāo)準(zhǔn) GE 10GE 層次之間上聯(lián)帶寬：下聯(lián)帶寬一般控制在 1：2010 個(gè)交換機(jī)，每個(gè)有 24 個(gè)接口，接口標(biāo)準(zhǔn)是 10/100mbps：那么上聯(lián)帶寬是24*100*10/20 大概是 2gbps 高端路由器(背板大于 40gbps)高端核心路由器：支持 mpls 中端路由器（背板小于 40gbps） 企業(yè)級路由器支持 IPX,VINES，QoS VPN 低端路由器（背板小于 40gbps）支持 ADSL PPP 路由器關(guān)鍵技術(shù)指標(biāo)：1：吞吐量（包轉(zhuǎn)發(fā)能力）2：背板能力（決定吞吐量）背板：router 輸入端和輸出端的物理通道 傳統(tǒng)路由采用共享背板結(jié)構(gòu)，高性能路由采用交換式結(jié)構(gòu)3：丟包率（衡量 router 超負(fù)荷工作性能）4：延時(shí)與延時(shí)抖動（第一個(gè)比特進(jìn)入路由到該幀最后一個(gè)離開路由的時(shí)間） 高速路由要求 1518B 的 IP 包，延時(shí)小于 1ms5：突發(fā)處理能力6：路由表容量（INTERNET 要求執(zhí)行 BGP 協(xié)議的路由要存儲十萬路由表項(xiàng)，高 速路由應(yīng)至少支持 25 萬）7：服務(wù)質(zhì)量 8：網(wǎng)管能力9：可靠性與可用性路由器冗余：接口冗余，電源冗余，系統(tǒng)板冗余，時(shí)鐘板冗余，整機(jī)設(shè)備冗余 熱撥插是為了保證路由器的可用性高端路由可靠性：（1） 無故障連續(xù)工作時(shí)間大于 10 萬小時(shí)（2） 系統(tǒng)故障恢復(fù)時(shí)間小于 30 分鐘（3） 主備切換時(shí)間小于 50 毫秒（4） SDH 和 ATM 接口自動保護(hù)切換時(shí)間小于 50 毫秒（5） 部件有熱拔插備份，線路備份，遠(yuǎn)程測試診斷（6） 路由系統(tǒng)內(nèi)不存在單故障點(diǎn)交換機(jī)分類：從技術(shù)類型（10mbps Ethernet 交換機(jī)；fast Ethernet 交換機(jī)；1gbps 的 GE 交換機(jī)）從內(nèi)部結(jié)構(gòu)（固定端口交換機(jī)；模塊化交換機(jī)又叫機(jī)架式交換 機(jī)）500 個(gè)結(jié)點(diǎn)以上選取企業(yè)級交換機(jī)300 個(gè)結(jié)點(diǎn)以下選取部門級交換機(jī)100 個(gè)結(jié)點(diǎn)以下選取工作組級交換機(jī) 交換機(jī)技術(shù)指標(biāo)：（1） 背板帶寬（輸入端和輸出端得物理通道）（2） 全雙工端口帶寬（計(jì)算：端口數(shù)*端口速率*2）（3） 幀轉(zhuǎn)發(fā)速率（4） 機(jī)箱式交換機(jī)的擴(kuò)張能力（5） 支持 VLAN 能力（基于 MAC 地址，端口，IP 劃分） 緩沖區(qū)協(xié)調(diào)不同端口之間的速率匹配網(wǎng)絡(luò)服務(wù)器類型（文件服務(wù)器；數(shù)據(jù)庫服務(wù)器；Internet 通用服務(wù)器；應(yīng)用服務(wù) 器）虛擬盤體分為（專用盤體，公用盤體與共享盤體）共享硬盤服務(wù)系統(tǒng)缺點(diǎn)：dos 命令建立目錄；自己維護(hù)；不方便系統(tǒng)效率低，安 全性差客戶/服務(wù)器 工作模式采用兩層結(jié)構(gòu)：第一層在客戶結(jié)點(diǎn)計(jì)算機(jī) 第二層在數(shù)據(jù) 庫服務(wù)器上Internet 通用服務(wù)器包括（DNS 服務(wù)器，E-mail 服務(wù)器，F(xiàn)TP 服務(wù)器，WWW 服 務(wù)器，遠(yuǎn)程通信服務(wù)器，代理服務(wù)器）基于復(fù)雜指令集 CISC 處理器的 Intel 結(jié)構(gòu)的服務(wù)器： 優(yōu)點(diǎn)：通用性好，配置簡單，性能價(jià)格比高，第三方軟件支持豐富，系統(tǒng)維護(hù)方 便 缺點(diǎn)：CPU 處理能力與系統(tǒng) I/O 能力較差（不適合作為高并發(fā)應(yīng)用和大型服 務(wù)器）基于精簡指令集 RISC 結(jié)構(gòu)處理器的服務(wù)器與相應(yīng) PC 機(jī)比：CPU 處理能力提高50%-75%（大型，中型計(jì)算機(jī)和超級服務(wù)器都采用 RISC 結(jié)構(gòu)處理器，操作系統(tǒng) 采用 UNIX）因此采用 RISC 結(jié)構(gòu)處理器的服務(wù)器稱 UNIX 服務(wù)器按網(wǎng)絡(luò)應(yīng)用規(guī)模劃分網(wǎng)絡(luò)服務(wù)器（1） 基礎(chǔ)級服務(wù)器 1 個(gè) CPU（2） 工作組服務(wù)器 1-2 個(gè) CPU（3） 部門級服務(wù)器 2-4 個(gè) CPU（4） 企業(yè)級服務(wù)器 4-8 個(gè) CPU服務(wù)器采用相關(guān)技術(shù)（1） 對稱多處理技術(shù) SMP （多 CPU 服務(wù)器的負(fù)荷均衡）（2） 集群 Cluster（把一組計(jì)算機(jī)組成共享數(shù)據(jù)存儲空間）（3） 非一致內(nèi)存訪問（NUMA）（結(jié)合 SMP Cluster 用于多達(dá) 64 個(gè)或更多 CPU的服務(wù)器）（4） 高性能存儲與智能 I/O 技術(shù)（取決存取 I/O 速度和磁盤容量）（5） 服務(wù)處理器與 INTEL 服務(wù)器控制技術(shù)（6） 應(yīng)急管理端口（7） 熱撥插技術(shù) 網(wǎng)絡(luò)服務(wù)器性能（1） 運(yùn)算處理能力CPU 內(nèi)核：執(zhí)行指令和處理數(shù)據(jù)一級緩存：為 CPU 直接提供計(jì)算機(jī)所需要的指令與數(shù)據(jù) 二級緩存：用于存儲控制器，存儲器，緩存檢索表數(shù)據(jù) 后端總線：連接 CPU 內(nèi)核和二級緩存前端總線：互聯(lián) CPU 與主機(jī)芯片組CPU50%定律：cpu1 比 cpu2 服務(wù)器性能提高(M2-M1)/M1*50% M 為主頻（2） 磁盤存儲能力（磁盤性能參數(shù)：主軸轉(zhuǎn)速；內(nèi)部傳輸率，單碟容量，平均 巡道時(shí)間；緩存）（3） 系統(tǒng)高可用性99.9%-每年停機(jī)時(shí)間小于等于 8.8 小時(shí) 99.99%-每年停機(jī)時(shí)間小于等于 53 分鐘99.999%- 每年停機(jī)時(shí)間小于等于5 分鐘服務(wù)器選型的基本原則（1） 根據(jù)不同的應(yīng)用特點(diǎn)選擇服務(wù)器（2） 根據(jù)不同的行業(yè)特點(diǎn)選擇服務(wù)器（3） 根據(jù)不同的需求選擇服務(wù)器的配置網(wǎng)路攻擊兩種類型：服務(wù)攻擊和非服務(wù)攻擊從黑客攻擊手段上看分為 8 類：系統(tǒng)入侵類攻擊；緩沖區(qū)溢出攻擊，欺騙類 攻擊，拒絕服務(wù)類攻擊，防火墻攻擊，病毒類攻擊，木馬程序攻擊，后門攻擊 非服務(wù)攻擊針對網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行網(wǎng)絡(luò)防攻擊研究主要解決的問題：（1） 網(wǎng)絡(luò)可能遭到哪些人的攻擊（2） 攻擊類型與手段可能有哪些（3） 如何及時(shí)檢測并報(bào)告網(wǎng)絡(luò)被攻擊（4） 如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系 網(wǎng)絡(luò)協(xié)議的漏洞是當(dāng)今 Internet 面臨的一個(gè)嚴(yán)重的安全問題信息傳輸安全過程的安全威脅（截取信息；竊聽信息；篡改信息；偽造信息） 解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)和管理兩個(gè)方面入手病毒基本類型劃分為 6 種：引導(dǎo)型病毒；可執(zhí)行文件病毒；宏病毒；混合病毒， 特洛伊木馬病毒；Iternet 語言病毒 網(wǎng)絡(luò)系統(tǒng)安全必須包括 3 個(gè)機(jī)制：安全防護(hù)機(jī)制，安全檢測機(jī)制，安全恢復(fù)機(jī)制 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)原則：（1） 全局考慮原則（2） 整體設(shè)計(jì)的原則（3） 有效性與實(shí)用性的原則（4） 等級性原則（5） 自主性與可控性原則（6） 安全有價(jià)原則第三章： IP 地址規(guī)劃設(shè)計(jì)技術(shù) 無類域間路由技術(shù)需要在提高 IP 地址利用率和減少主干路由器負(fù)荷兩個(gè)方面取得平衡網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT 最主要的應(yīng)用是專用網(wǎng)，虛擬專用網(wǎng)，以及 ISP 為撥號用戶 提供的服務(wù)NAT 更用應(yīng)用于 ISP，以節(jié)約 IP 地址A 類地址：1.0.0.0-127.255.255.255 可用地址 125 個(gè) 網(wǎng)絡(luò)號 7 位B 類地址：128.0.0.0-191.255.255.255 網(wǎng)絡(luò)號 14 位C 類地址：192.0.0.0-223.255.255.255 網(wǎng)絡(luò)號 21 位允許分配主機(jī)號 254 個(gè)D 類地址：224.0.0.0-239.255.255.255 組播地址E 類地址：240.0.0.0-247.255.255.255 保留直接廣播地址：受限廣播地址：255.255.255.255網(wǎng)絡(luò)上特定主機(jī)地址： 回送地址：專用地址全局 IP 地址是需要申請的，專用 IP 地址是不需申請的 專用地址：10; 172.16- 172.31 ;192.168.0-192.168.255NAT 方法的局限性（1） 違反 IP 地址結(jié)構(gòu)模型的設(shè)計(jì)原則（2） 使得 IP 協(xié)議從面向無連接變成了面向連接（3） 違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計(jì)原則（4） 有些應(yīng)用將 IP 插入正文內(nèi)容（5） Nat 同時(shí)存在對高層協(xié)議和安全性的影響問題IP 地址規(guī)劃基本步驟（1） 判斷用戶對網(wǎng)絡(luò)與主機(jī)數(shù)的需求（2） 計(jì)算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)（3） 計(jì)算地址掩碼（4） 計(jì)算網(wǎng)絡(luò)地址（5） 計(jì)算網(wǎng)絡(luò)廣播地址（6） 計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)地址CIDR 地址的一個(gè)重要的特點(diǎn)：地址聚合和路由聚合能力 規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則（1） 簡潔（2） 便于系統(tǒng)的擴(kuò)展與管理（3） 有效的路由IPv6 地址分為 單播地址；組播地址；多播地址；特殊地址128 位每 16 位一段；000f 可簡寫為 f 后面的 0 不能?。唬褐荒艹霈F(xiàn)一次Ipv6 不支持子網(wǎng)掩碼，它只支持前綴長度表示法第四章：網(wǎng)絡(luò)路由設(shè)計(jì)默認(rèn)路由成為第一跳路由或缺省路由 發(fā)送主機(jī)的默認(rèn)路由器又叫做源路由器;目的主機(jī)所連接的路由叫做目的路由 路由選擇算法參數(shù)跳數(shù) ；帶寬（指鏈路的傳輸速率）；延時(shí)（源結(jié)點(diǎn)到目的結(jié)點(diǎn)所花費(fèi)時(shí)間）； 負(fù)載（單位時(shí)間通過線路或路由的通信量）；可靠性（傳輸過程的誤碼率）；開銷（傳輸耗費(fèi)）與鏈路帶寬有關(guān)路由選擇的核心：路由選擇算法 算法特點(diǎn)：（1） 算法必須是正確，穩(wěn)定和公平的（2） 算法應(yīng)該盡量簡單（3） 算法必須能夠適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕康淖兓?） 算法應(yīng)該是最佳的路由選擇算法分類: 靜態(tài)路由選擇算法（非適應(yīng)路由選擇算法）特點(diǎn)：簡單開銷小，但不能及時(shí)適應(yīng) 網(wǎng)絡(luò)狀態(tài)的變化 動態(tài)路由選擇算法（自適應(yīng)路由選擇算法）特點(diǎn)：較好適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，但 實(shí)現(xiàn)復(fù)雜，開銷大一個(gè)自治系統(tǒng)最重要的特點(diǎn)就是它有權(quán)決定在本系統(tǒng)內(nèi)應(yīng)采取何種路由選擇協(xié)議路由選擇協(xié)議：內(nèi)部網(wǎng)關(guān)協(xié)議 IGP（包括路由信息協(xié)議 RIP，開放最短路徑優(yōu)先 協(xié)議 OSPF）；外部網(wǎng)關(guān)協(xié)議 EGP（主要是 BGP）RIP 是內(nèi)部網(wǎng)關(guān)協(xié)議使用得最廣泛的一種協(xié)議；特點(diǎn)：協(xié)議簡單，適合小的自治 系統(tǒng)，跳數(shù)小于 15OSPF 特點(diǎn):1.          OSPF 使用分布式鏈路狀態(tài)協(xié)議（RIP 使用距離向量協(xié)議）2.          OSPF 要求路由發(fā)送本路由與哪些路由相鄰和鏈路狀態(tài)度量的信息（RIP 和 OSPF都采用最短路徑優(yōu)先的指導(dǎo)思想，只是算法不同）3.          OSPF 要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有路由發(fā)送此信息（RIP 僅向相 鄰路由發(fā)送信息）4.          OSPF 使得所有路由建立鏈路數(shù)據(jù)庫即全網(wǎng)拓?fù)浣Y(jié)構(gòu)（RIP 不知道全網(wǎng)拓?fù)洌?OSPF 將一個(gè)自治系統(tǒng)劃分若干個(gè)小的區(qū)域，為拉適用大網(wǎng)絡(luò)，收斂更快。每個(gè) 區(qū)域路由不超過 200 個(gè)區(qū)域好處：洪泛法局限在區(qū)域，區(qū)域內(nèi)部路由只知道內(nèi)部全網(wǎng)拓?fù)洌瑓s不知道其他區(qū)域拓?fù)?主干區(qū)域內(nèi)部的路由器叫主干路由器（包括區(qū)域邊界路由和自治系統(tǒng)邊界路由） BGP 路由選擇協(xié)議的四種分組 打開分組；更新分組（是核心）；?；罘纸M；通知分組；第五章：局域網(wǎng)技術(shù) 交換機(jī)采用采用兩種轉(zhuǎn)發(fā)方式技術(shù)：快捷交換方式和存儲轉(zhuǎn)發(fā)交換方式 虛擬局域網(wǎng) VLAN 組網(wǎng)定義方法：（交換機(jī)端口號定義；MAC 地址定義；網(wǎng)絡(luò)層地址定義；基于 IP 廣播組） 綜合布線特點(diǎn)：（兼容性；開放性；靈活性；可靠性；先進(jìn)性；經(jīng)濟(jì)性） 綜合布線系統(tǒng)組成：（工作區(qū)子系統(tǒng)；水平子系統(tǒng)；干線子系統(tǒng)；設(shè)備間子系統(tǒng)；管理子系統(tǒng)；建筑物群子系統(tǒng)）綜合布線系統(tǒng)標(biāo)準(zhǔn)：（1） ANSI/TIA/EIA 568-A（2） TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3（3） ISO/IEC 11801（4） GB/T 50311-2000GB/T50312-2000IEEE802.3 10-BASE-5 表示以太網(wǎng) 10mbps 基帶傳輸使用粗同軸電纜，最大長度=500mIEEE802.3 10-BASE-2200mIEEE802.3 10-BASE-T使用雙絞線快速以太網(wǎng) 提高到 100mbpsIEEE802.3U 100-BASE-TX最大長度=100MIEEE802.3U 100-BASE-T4針對建筑物以及按結(jié)構(gòu)化布線IEEE802.3U 100-BASE-FX使用 2 條光纖 最大長度=425M支持全雙工模式的快速以太網(wǎng)的拓?fù)錁?gòu)型一定是星形 自動協(xié)商功能是為鏈路兩端的設(shè)備選擇 10/100mbps 與半雙工/全雙工模式中共有的高性能工作模式，并在鏈路本地設(shè)備與遠(yuǎn)端設(shè)備之間激活鏈路；自動協(xié)商功能只能用于使用雙絞線的以太網(wǎng)，并且規(guī)定過程需要 500ms 內(nèi)完成中繼器工作在物理層，不涉及幀結(jié)構(gòu)，中繼器不屬于網(wǎng)絡(luò)互聯(lián)設(shè)備10-BASE-5 協(xié)議中，規(guī)定最多可以使用 4 個(gè)中繼器，連接 3 個(gè)纜段，網(wǎng)絡(luò)中兩個(gè) 結(jié)點(diǎn)的最大距離為 2800m集線器特點(diǎn)：（1） 以太網(wǎng)是典型的總線型結(jié)構(gòu)（2） 工作在物理層 執(zhí)行 CSMA/CD 介質(zhì)訪問控制方法（3） 多端口 網(wǎng)橋在數(shù)據(jù)鏈路層完成數(shù)據(jù)幀接受，轉(zhuǎn)發(fā)與地址過濾功能，實(shí)現(xiàn)多個(gè)局域網(wǎng)的數(shù)據(jù)交換透明網(wǎng)橋 IEEE 802.1D 特點(diǎn)：（1） 每個(gè)網(wǎng)橋自己進(jìn)行路由選擇，局域網(wǎng)各結(jié)點(diǎn)不負(fù)責(zé)路由選擇，網(wǎng)橋?qū)ヂ?lián) 局域網(wǎng)各結(jié)點(diǎn)是透明（2） 一般用于兩個(gè) MAC 層協(xié)議相同的網(wǎng)段之間的互聯(lián)透明網(wǎng)橋使用了生成樹算法 評價(jià)網(wǎng)橋性能參數(shù)主要是：幀過濾速率，幀轉(zhuǎn)發(fā)速率按照國際標(biāo)準(zhǔn)，綜合布線采用的主要連接部件分為建筑物群配線架(CD); 大樓主配線架（BD）；樓層配線架（FD），轉(zhuǎn)接點(diǎn)（TP）和通信引出端(TO)，TO 到 FD 之間的水平線纜最大長度不應(yīng)超過 90m；設(shè)備間室溫應(yīng)保持在 10 度到 27 度 相對濕度保持在 30%-80%第六章：交換機(jī)及其配置局域網(wǎng)交換機(jī)基本功能：（1） 建立和維護(hù)一個(gè)表示 MAC 地址與交換機(jī)端口對應(yīng)關(guān)系的交換表（2） 發(fā)送結(jié)點(diǎn)和接收結(jié)點(diǎn)之間建立一條虛連接（3） 完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過濾顯示交換機(jī)命令： 大中型交換機(jī)：show cam dunamic 小型交換機(jī)：show mac-address-table交換機(jī)的交換結(jié)構(gòu)（1） 軟件執(zhí)行交換結(jié)構(gòu)(把數(shù)據(jù)幀由串行代碼轉(zhuǎn)換成并行代碼)特點(diǎn)：交換速度慢，交換機(jī)堆疊困難，交換機(jī)端口較多導(dǎo)致性能下降（2） 矩陣交換結(jié)構(gòu)（完全由硬件完成，由輸入，輸出，交換矩陣和控制處理） 特點(diǎn)：交換速度快，延時(shí)小，結(jié)構(gòu)緊湊，矩陣交換實(shí)現(xiàn)相對簡單，不易擴(kuò) 展，不利于管理（3） 總線交換結(jié)構(gòu)（時(shí)分多路復(fù)用技術(shù)）特點(diǎn)：性能好，便于堆疊擴(kuò)展，易實(shí)現(xiàn)幀廣播和監(jiān)控管理，易實(shí)現(xiàn)多個(gè)輸入對一個(gè)輸出的幀傳送的特點(diǎn)。 應(yīng)用廣泛（4） 共享存儲器交換結(jié)構(gòu)（無背板）特點(diǎn)：結(jié)構(gòu)簡單，易實(shí)現(xiàn)適合小交換機(jī)采用交換機(jī)有靜態(tài)交換和動態(tài)交換兩種方式，動態(tài)交換模式有存儲轉(zhuǎn)發(fā)和直通，直通交換模式又有快速轉(zhuǎn)發(fā)交換和碎片丟棄交換總結(jié)說有 3 模式：快速轉(zhuǎn)發(fā)（通常也稱直通交換模式，不提供檢錯(cuò)糾錯(cuò)，適合小型交換機(jī)采用）碎片丟失（又稱無分段模式，提前過濾沖突碎片，提高寬帶利用率）存儲轉(zhuǎn)發(fā)（延時(shí)大，速度慢，可靠性高，可檢錯(cuò)糾錯(cuò)，最為廣泛應(yīng)用）堆疊交換機(jī)：2-10gbps 6-8 個(gè)堆疊數(shù)量 有達(dá) 16 個(gè)的 箱體模塊化交換機(jī)：2-20 個(gè)VLAN 技術(shù)特性： 工作在數(shù)據(jù)鏈路層每個(gè) VLAN 都是一個(gè)獨(dú)立的邏輯網(wǎng)段，一個(gè)獨(dú)立的廣播域VLAN 之間不能直接通信，必須通過第三層路由功能完成VLAN 標(biāo)識，vlan id 用 12 位 bit 表示，支持 4096 個(gè) vlan ；1-1005 是標(biāo)準(zhǔn)范圍，其 中 1-1000 是用于以太網(wǎng)交換機(jī)之間實(shí)現(xiàn) trunk 功能，必須遵守相同的 vlan 協(xié)議，如思科 isl劃分 vlan（1） 基于端口劃分（靜態(tài)劃分，最通用）（2） 基于 mac 地址（動態(tài)的劃分）（3） 第三層協(xié)議類型或地址交換機(jī)配置duplex auto/full/half 配置端口通信方式 speed 10/100speed auto端口傳輸速率 VTP 實(shí)現(xiàn) VLAN 的單一管理 Switch(config)#vtp domain todd設(shè)置域名 Switch(config)#vtp password aaaSwitch(config)#vtp mode client /server/transparent 虛擬局域網(wǎng) VLAN 查看VLAN 命令 Switch#show vlan 創(chuàng)建 VLAN Switch#config t Switch(config)#vlan 2Switch(config-vlan)#exSwitch(config)#interface range fastEthernet 0/11 - 24Switch(config-if-range)#switchport access vlan 2 建立，修改： vlan 1000 name vlan1000刪除：no vlan 1000 vlan interface f0/1switchport access vlan 1000 Switch(config)#interface vlan 1Switch(config-if)#ip address 192.168.0.100 255.255.255.0Switch(config-if)#no shSwitch(config-if)#exitSwitch(config)#ip default-gateway 192.168.0.1Switch(config)#enable password aaa Switch(config)#line vty 0 4 Switch(config)#line vty 0 15Switch(config-line)#password aaaSwitch(config-line)#login VLAN TrunkSwitch(config-if)#switchport mode trunkRouter(config)#interface gigabitEthernet 6/0Router(config-if)#no shRouter(config)#interface gigabitEthernet 6/0.1Router(config-subif)#encapsulation dot1Q 1Router(config-subif)#ip address 192.168.0.1 255.255.255.0帶路由模塊的交換機(jī)實(shí)現(xiàn) VLAN 間路由 兩臺交換機(jī)配置 trunk：Conf tInterface f0/0Switchport mode trunkSwitchport trunk encapsulation dot1q/islSwitchport trunk allowed vlan 1,4Switchport trunk allowed vlan 1-4Switchport trunk allowed except vlan 1-2生成樹（STP）Spanning-tree vlan 2No spanning-tree vlan 2 打開與關(guān)閉樹Spanning-tree vlan 2 root primary 設(shè)置主 root根網(wǎng)橋Spanning-tree vlan 3 root secondary 設(shè)置備份 root備份網(wǎng)橋Spanning-tree vlan 3 priority 8192 設(shè)置優(yōu)先級（0，4096，8192.。 到 61440） 配置可選功能：Spanning-tree backbonefast(不是連接 本交換機(jī)的鏈路失效時(shí))30 秒 Spanning-tree uplinkfast (連接本交換機(jī)鏈路失效1-5 分鐘 Spanning-tree uplinkfast max-update-rate (0-32000)Spanning-tree portfast defaultSpanning-tree portfast bpdufilter default第七章：路由器的原理及配置Internet 就是用路由器加專線的方法連接了成千上萬個(gè)網(wǎng)絡(luò)而構(gòu)成的 路由選擇的核心就是確定下一跳路由器的 IP 地址 路由表是路由選擇的核心路由表主要內(nèi)容：目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口等信息，缺省路 由信息分組轉(zhuǎn)發(fā)通常稱分組交換 缺省路由又稱缺省網(wǎng)關(guān)，一般路由器的缺省網(wǎng)關(guān)是指向連往 Internet 出口的路由器幾種路由協(xié)議管理距離：直接連接：0 靜態(tài)路由：1 外部 BGP：20 內(nèi)部 EIGRP：90 IGRP：100 OSPF：110 RIP:120 外部 EIGRP：170 內(nèi)部 BGP：200 未知：255路由配置常用命令Router#write memory 保存到路由器的 NVRAM 中 Router#write network tftp保存到 tftp 服務(wù)器 Router#write erase 刪除路由器全部配置show interface 查看路由器的接口show running-config 查看路由的配置 密碼 接口 IP 地址 ACL NATshow version 查看路由器版本 配置寄存器的值show ip route 查看路由表show ip protocal 查看路由器運(yùn)行的動態(tài)路由協(xié)議 config t Router(config)# Router(config)#hostname Router1Router1(config)#enable password aaaRouter1(config)#enable secret aaaa配置 Telnet 密碼 TCP 23Router1(config)#line vty 0 4Router1(config-line)#password aaa 設(shè)置 Telnet 密碼Router1(config-line)#login 要求必須登錄 Telnet 如果不需要密碼執(zhí)行以下命令Router1(config)#line vty 0 4Router1(config-line)#no loginRouter1(config-line)#no password 配置路由器接口 IP 地址Router1(config)#interface fastEthernet 0/0Router1(config-if)#ip address 192.168.0.1 255.255.255.0Router1(config-if)#no shRouter1(config)#interface serial 2/0Router1(config-if)#clock rate 64000在 DCE 端配置時(shí)鐘頻率Router1(config-if)#ip address 10.0.0.1 255.255.255.0Router1(config-if)#no sh 管理 Cisco 互聯(lián)網(wǎng)絡(luò)路由器的結(jié)構(gòu)：中央處理器 CPU; 內(nèi)存 MENORY；存儲器 Storage ；接口：INTERFACE內(nèi)存:RAM-相當(dāng)于計(jì)算機(jī)的內(nèi)存;配置路由器的設(shè)置默認(rèn)是-RAM ;NVRAM -相當(dāng)于硬盤存放;ROM-相當(dāng)于計(jì)算機(jī)的 BIOS , 不能刪除 存放 Bootstarp POST 微型 IOSFlash-存放 IOS 路由器工作模式（用戶模式；特權(quán)模式；設(shè)置模式；全局配置模式；其他配置模式；RXBOOT 模式解析主機(jī)名Router(config)#ip host Router0 172.16.5.1Router#telnet Router0網(wǎng)絡(luò)排錯(cuò)ipconfig /all查看計(jì)算機(jī)的 IP 配置，包括 IP 地址，子網(wǎng)掩碼、網(wǎng)關(guān) DNS 服務(wù) 器設(shè)置ping 網(wǎng)關(guān) IP 地址ping 202.99.160.68 or 202.99.168.8 測試到 Internet 的網(wǎng)絡(luò)層是否通ping 域名是否能解析成 IP 地址telnet 80 測試應(yīng)用層是否暢通 23 默認(rèn)端口pathping 跟蹤數(shù)據(jù)包路徑和計(jì)算丟包情況tracert ip 類似與計(jì)算機(jī)上的 pathping能夠跟蹤數(shù)據(jù)包路徑不計(jì)算機(jī)丟包情況靜態(tài)路由管理員告訴路由器到各個(gè)網(wǎng)段如何轉(zhuǎn)發(fā)Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.1.2 ？（可以更改管理距離 AD）動態(tài)路由路由器自己來學(xué)習(xí)到各個(gè)網(wǎng)段如何轉(zhuǎn)發(fā) 靜態(tài)路由不能自動根據(jù)網(wǎng)絡(luò)變換而變化規(guī)模小沒有環(huán)在計(jì)算機(jī)上添加路由表route add 192.168.2.0 mask 255.255.255.0 192.168.1.2 添加路由表route print 顯示計(jì)算機(jī)上的路由表netstat -r動態(tài)路由網(wǎng)絡(luò)規(guī)模較大 or 具有網(wǎng)狀結(jié)構(gòu)的網(wǎng)絡(luò)RIP 周期性廣播路由表 30 秒 度量值是跳數(shù) 15 跳 16 跳認(rèn)為不可到達(dá)RIPv1廣播傳播路由信息 支持等長子網(wǎng) 不支持變長子網(wǎng)和不連續(xù)子網(wǎng)RIPv2多播傳播路由信息 支持變長子網(wǎng) 和 不連續(xù)子網(wǎng)（關(guān)閉自動匯總）傳播 路由信息中包含了子網(wǎng)掩碼信息EIGRP 相當(dāng)于 RIPv2 支持變長子網(wǎng) 關(guān)掉匯總，支持不連續(xù)子網(wǎng)。Router#config tRouter(config)#router ripRouter(config-router)#network 172.16.0.0Router(config-router)#network 10.0.0.0Router(config-router)#version 2Router(config-router)#no auto-summaryRouter#show ip protocols 顯示配置的所有動態(tài)路由協(xié)議OSPF 路由表由路由根據(jù)鏈路狀態(tài)數(shù)據(jù)庫算出來的，不出現(xiàn)環(huán)路，路由器之間更新的是鏈路狀態(tài)，度量值帶寬。觸發(fā)式更新。路由器三個(gè)表: 鄰居表，鏈路狀態(tài)表，路由表特性:有地區(qū)和自制系統(tǒng)組成 最小化路由更新流量 可擴(kuò)展支持變長子網(wǎng)跳數(shù)不受限 標(biāo)準(zhǔn) 開放的標(biāo)準(zhǔn)OSPF 配置:Router(config)#router ospf 110 進(jìn)程號Router(config-router)#network 172.16.0.0 0.0.255.255 area 0區(qū)域號 只有同一個(gè)區(qū)域的接口才能交換鏈路狀態(tài)信息Router(config-router)#network 172.16.0.1 0.0.0.0 area 0查看路由表show ip route查看鏈路狀態(tài)數(shù)據(jù)庫: Router#show ip ospf databases 查看鄰居:Router#show ip ospf neighbor更改 DR BDR 選舉優(yōu)先級:Router(config-if)#ip ospf priority 2DHCP 配置：Discover（broadcast）-offer（unicast）-request（broadcast）-pack（unicast）Router>enableRouter#configure terminalEnter configuration commands, one per line.End with CNTL/Z. Router(config)#ip dhcp pool zhaoRouter(dhcp-config)#network 201.23.98.0 255.255.255.0Router(dhcp-config)#network 201.23.98.0/24Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10Router(config)#ip dhcp excluded-address 201.23.98.193Router(config)#ip dhcp pool zhaoRouter(dhcp-config)#default-router 201.23.98.1Router(dhcp-config)#domain-name Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26Router(dhcp-config)#lease 0 5 day hours min訪問控制列表： 適合所有網(wǎng)絡(luò)層協(xié)議，如 IP IPX 功能; 過濾流入流出數(shù)據(jù)包，限制網(wǎng)絡(luò)流量，限制用戶和設(shè)備對網(wǎng)絡(luò)的訪問，減少網(wǎng)絡(luò)欺騙和拒絕服務(wù)，提高網(wǎng)絡(luò)安全性 提供基于源地址，目的地址，各種協(xié)議和端口號的過濾準(zhǔn)則 分類（標(biāo)準(zhǔn)訪問控制列表 1-991300-1999；擴(kuò)展訪問列表 100-199 2000-2699） IP 訪問控制列表是一個(gè)連續(xù)的列表，至少由一個(gè) permit 語句和一個(gè)或多個(gè) deny 語句組成只允許 xx 子網(wǎng)內(nèi)主機(jī)登陸路由器Router>enableRouter#configure terminalEnter configuration commands, one per line.End with CNTL/Z. Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255Router(config)#line vty 0 5Router(config-line)#access-class 10 in 只允許 xx 主機(jī)登陸路由器Router(config)#access-list 20 permit 182.105.130.111Router(config)#access-list 20 permit 222.112.7.56Router(config)#access-list 20 deny any anyRouter(config)#line vty 0 5Router(config-line)#access-class 20 in 禁止源地址是非法地址的數(shù)據(jù)包進(jìn)出路由 Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255Router(config)#access-list 30 permit anyRouter(config)#interface g0/1Router(config)#ip access-group 30 in 拒絕所有 IP 地址進(jìn)出，端口為 1434 的 UDP 協(xié)議數(shù)據(jù)包Router(config)#access-list 130 deny udp any any eq 1434Router(config)#access-list 130 permit ip any anyRouter(config)#interface g0/1Router(config)#ip access-group 130 inRouter(config)#ip access-group 130 out格式：access-list numberpermittcp源地址 源掩碼 目的地址 目的掩碼 eq 端口denyudp lt(<)gt(>)neq 不等于封閉一臺主機(jī)Router(config)#access-list 110 deny ip host 202.112.60.44 any log Router(config)#access-list 110 deny ip any host 202.112.60.44 log Router(config)#access-list 110 permit ip any any Router(config)#interface g6/0Router(config-if)#ip access-group 110 inRouter(config-if)#ip access-group 110 out 進(jìn)入擴(kuò)展訪問控制列表配置模式Router(config)#ip access-list extended 130Router(config-ext-nacl)#deny udp any any eq 1434Router(config-ext-nacl)#permit ip any any Router(config-ext-nacl)#exRouter(config)#interface g6/0Router(config-if)#ip access-group 130 inRouter(config-if)#ip access-group 130 out格式基本同 注意區(qū)分ip access-list extendedlist-number standard namepermitudp源地址 源掩碼 目的地址 目的掩碼 eq 端口denytcp lt/ neq /gt第八章：無線局域網(wǎng)技術(shù) 常用無線標(biāo)準(zhǔn)：藍(lán)牙標(biāo)準(zhǔn)，Hiperlan 標(biāo)準(zhǔn)，IEEE802.11 標(biāo)準(zhǔn) 藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議棧兩個(gè)部分 HiperLAN 歐洲應(yīng)用無線標(biāo)準(zhǔn)之一 主要技術(shù)特點(diǎn)：高速數(shù)據(jù)傳輸；面向連接；qos；自動頻率分配；安全性；移動性；網(wǎng)絡(luò)與應(yīng)用 無關(guān)；省電802.11b 是使用最廣泛的標(biāo)準(zhǔn)802.11b 分為兩種運(yùn)作模式（點(diǎn)對點(diǎn)模式；基本模式）802.11b 典型解決方案（對等解決方案；單接入點(diǎn)；多接入點(diǎn)；無線中繼；無 線冗余；多蜂窩漫游工作方式）無線局域網(wǎng)設(shè)計(jì)(初步調(diào)查；對現(xiàn)有環(huán)境進(jìn)行分析；制定初步設(shè)計(jì)；確定詳細(xì)設(shè) 計(jì)；執(zhí)行和實(shí)施設(shè)計(jì)；整理文檔)無線接入點(diǎn)也稱無線 AP,一般可以連接 30 臺第九章：網(wǎng)絡(luò)安全與管理技術(shù) 網(wǎng)絡(luò)安全基本要素（保密性；完整性；可用性；可鑒別性；不可否認(rèn)性） 信息泄露與篡改（截獲信息；竊聽信息；篡改信息；偽造信息）網(wǎng)絡(luò)攻擊（服務(wù)攻擊與非服務(wù)攻擊） 服務(wù)攻擊：指對網(wǎng)絡(luò)提供各種服務(wù)的服務(wù)器發(fā)起攻擊，造成網(wǎng)絡(luò)拒絕服務(wù)，表現(xiàn)在消耗帶寬，消耗計(jì)算資源，使系統(tǒng)和應(yīng)用崩潰SYN 攻擊時(shí)一種典型的拒絕服務(wù)攻擊非服務(wù)攻擊：不針對某項(xiàng)應(yīng)用服務(wù)，而是針對網(wǎng)絡(luò)層等低協(xié)議進(jìn)行的 源路由攻擊和地址欺騙都屬于這一類 非服務(wù)攻擊更為隱蔽，是種更為危險(xiǎn)的攻擊手段非授權(quán)訪問以及網(wǎng)絡(luò)病毒目前 70%的病毒發(fā)生在網(wǎng)絡(luò)上設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全方案時(shí) 需要完成四個(gè)基本任務(wù)（1） 設(shè)計(jì)一個(gè)算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換（2） 生成該算法的秘密信息（如密匙）（3） 研制秘密信息的分發(fā)與共享的方法（4） 設(shè)定兩個(gè)責(zé)任者使用的協(xié)議，利用算法和秘密信息取得安全服務(wù)P2DR 安全模型包括 ：策略防護(hù)檢測 響應(yīng)數(shù)據(jù)備份：完全備份：恢復(fù)速度最快 空間使用最多 備份速度最慢增量備份：恢復(fù)速度最慢 空間使用最少 備份速度最快、 差異備份：中間性能冷備份： 又叫離線備份 恢復(fù)時(shí)間長 投資少熱備份又稱在線備份 很大的問題是數(shù)據(jù)的有效性和完整性加密技術(shù)： 密碼學(xué)包括密碼編碼學(xué)與密碼分析學(xué) 密碼體制是密碼學(xué)研究的主要內(nèi)容現(xiàn)在密碼學(xué)基本原則：一切密碼屬于密匙之中。在設(shè)計(jì)加密系統(tǒng)時(shí)，加密算法是 可以公開的，真正需要保密的是密鑰猜測每 10 的六次方個(gè)密鑰要用 1 微秒的時(shí)間數(shù)據(jù)加密標(biāo)準(zhǔn) DES 是最典型的對稱加密算法，采用 64 位密鑰長度，8 位用于奇偶校驗(yàn)，用戶使用其中的 56 位 非對稱加密技術(shù)：對信息加密解密使用不同的密鑰，用來加密的密鑰是可以公開 的，解密的密鑰是用來保密的，又稱公鑰加密技術(shù)計(jì)算機(jī)病毒的主要特征：非授權(quán)可執(zhí)行性；隱蔽性；傳染性；潛伏性； 計(jì)算機(jī)病毒分類:寄生方式（引導(dǎo)型，文件型，復(fù)合型） 按破壞性（良性，惡性） 網(wǎng)絡(luò)病毒特征：傳播方式多樣，傳播速度更快；影響面更廣；破壞性更強(qiáng)；難以控制和根治；編寫方式多樣，病毒變種多，智能化，混合病毒惡意代碼： 蠕蟲（計(jì)算機(jī)蠕蟲是一個(gè)自我包含的程序或程序集，能夠傳播自身并拷貝自身） 分為宿主計(jì)算機(jī)蠕蟲和網(wǎng)絡(luò)蠕蟲木馬（木馬是沒有自我復(fù)制功能的惡意程序） 木馬傳播途徑：電子郵件，軟件下載，通過會話軟件根據(jù)防火墻的實(shí)現(xiàn)技術(shù)：可以將防火墻分為包過濾路由器，應(yīng)用級網(wǎng)關(guān)，應(yīng)用代理和狀態(tài)檢測等目前市場上的主流防火墻，一般都是狀態(tài)檢測防火墻 防火墻系統(tǒng)結(jié)構(gòu)分為：包過濾路由器結(jié)構(gòu)；雙