作者：BSXY_19計(jì)科_陳永躍 BSXY_信息學(xué)院 注：未經(jīng)允許禁止轉(zhuǎn)發(fā)任何內(nèi)容

如果覺(jué)得在該軟件或?yàn)g覽器下不方便查看可進(jìn)行資源下載，資源鏈接如下：
第一版軟考中級(jí)網(wǎng)絡(luò)工程師全面學(xué)習(xí)筆記(近4萬(wàn)字)

第二版說(shuō)明：
中級(jí)網(wǎng)工考試筆記第2版+高清網(wǎng)絡(luò)協(xié)議神圖+常見(jiàn)編碼圖+網(wǎng)工常見(jiàn)診斷命令實(shí)踐圖+配套視頻及其課件+相應(yīng)模擬器和相應(yīng)資源，wei：ych520cyy （7.7即可，不誠(chéng)勿加可以去其他地方自找找看，驗(yàn)證消息為：中級(jí)網(wǎng)工）
注：軟件分享及資源說(shuō)明，請(qǐng)看前言及資源下載說(shuō)明

軟考中級(jí)網(wǎng)工考試筆記（涉及表格用圖片代替_5萬(wàn)字左右）

• 前言及資源下載說(shuō)明
• 第一章 計(jì)算機(jī)基礎(chǔ)知識(shí)
• • 一、數(shù)據(jù)表示
  • • （一）定點(diǎn)和浮點(diǎn)和整數(shù)
    • （二）原/反/補(bǔ)碼
    • （三）取值范圍
  • 二、邏輯計(jì)算機(jī)
  • 三、計(jì)算機(jī)系統(tǒng)的組成與體系
  • • （一）中央處理器CPU
    • （二）組成原理
    • （三）硬件基礎(chǔ)
    • （四）計(jì)算機(jī)系統(tǒng)基礎(chǔ)
    • （五）設(shè)備管理
  • 四、總線系統(tǒng)
  • 五、指令系統(tǒng)
  • 六、CISC與RISC指令
  • 七、計(jì)算機(jī)分類（Flynn）
  • 八、存儲(chǔ)系統(tǒng)
  • • （一）硬盤
    • （二）Cache
    • （三）RAID技術(shù)
    • （四）主存儲(chǔ)器
    • （五）存儲(chǔ)系統(tǒng)的存取方式
    • （六）內(nèi)部存儲(chǔ)與外部存儲(chǔ)
  • 九、磁盤整列RAID
  • 十、云計(jì)算與系統(tǒng)可靠性
• 第二章 計(jì)算機(jī)網(wǎng)絡(luò)概論
• • 一、計(jì)算機(jī)網(wǎng)絡(luò)概論
  • 二、計(jì)算機(jī)網(wǎng)絡(luò)分類
  • 三、網(wǎng)絡(luò)協(xié)議體系結(jié)構(gòu)
  • 四、計(jì)算機(jī)網(wǎng)絡(luò)傳輸過(guò)程
• 第三章 知識(shí)產(chǎn)權(quán)與標(biāo)準(zhǔn)化
• • 一、知識(shí)產(chǎn)權(quán)
• 第四章 數(shù)據(jù)通信基礎(chǔ)
• • 一、數(shù)據(jù)通信
  • 二、數(shù)據(jù)通信計(jì)算
  • 三、通信傳輸介質(zhì)
  • 四、數(shù)據(jù)調(diào)制與編碼
  • 五、數(shù)據(jù)通信方式
  • 六、數(shù)字傳輸標(biāo)準(zhǔn)
  • 七、數(shù)據(jù)交換技術(shù)
  • 八、多路復(fù)用技術(shù)
  • 九、數(shù)據(jù)檢錯(cuò)糾錯(cuò)
• 第五章 廣域通信網(wǎng)
• • 一、廣域網(wǎng)概念和分類
  • 二、公共交換電話網(wǎng)PSTN
  • 三、公共數(shù)據(jù)網(wǎng)X.25
  • 四、幀中繼網(wǎng)FR
  • 五、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)ISDN
  • 六、異步傳輸模式ATM
• 第六章 局域網(wǎng)和城域網(wǎng)
• • 一、局域網(wǎng)體系和標(biāo)準(zhǔn)
  • 二、數(shù)據(jù)鏈路LLC和MAC
  • 三、交換式以太網(wǎng)
  • 四、高速以太網(wǎng)
  • 五、虛局域網(wǎng)VLAN
  • 六、局域網(wǎng)互聯(lián)
  • 七、生成樹(shù)網(wǎng)橋
  • 八、源路由網(wǎng)橋
  • 九、城域網(wǎng)簡(jiǎn)介
• 第七章 無(wú)線通信網(wǎng)
• • 一、無(wú)線移動(dòng)通信
  • 二、無(wú)線局域網(wǎng)
  • 三、無(wú)線個(gè)人網(wǎng)
• 第八章 網(wǎng)絡(luò)互聯(lián)與互聯(lián)網(wǎng)
• • 一、網(wǎng)絡(luò)互聯(lián)設(shè)備
  • 二、因特網(wǎng)協(xié)議IP
  • 三、控制報(bào)文協(xié)議ICMP
  • 四、無(wú)線城域網(wǎng)
  • 五、IP與子網(wǎng)掩碼
  • 六、地址解析協(xié)議ARP
  • 七、內(nèi)部路由協(xié)議RIP
  • 八、內(nèi)部路由協(xié)議OSPF
  • 九、外部路由協(xié)議BGP
  • 十、傳輸層協(xié)議TCP
  • 十一、傳輸層協(xié)議UDP
  • 十二、常用應(yīng)用層協(xié)議
  • 十三、路由器技術(shù)NAT
  • 十四、路由器VLSM和CIDR
  • 十五、路由器技術(shù)QoS
  • 十六、路由器技術(shù)MPLS
  • 十七、路由器技術(shù)組播
  • 十八、路由技術(shù)ACL
  • 十九、DHCP協(xié)議
• 第九章 下一代互聯(lián)網(wǎng)
• • 一、IPV6基礎(chǔ)知識(shí)
  • 二、IPV6過(guò)渡技術(shù)
  • 三、移動(dòng)IP和IPV6
  • 四、IPV6路由協(xié)議
• 第十章 網(wǎng)絡(luò)安全與應(yīng)用
• • 一、網(wǎng)絡(luò)安全基礎(chǔ)
  • 二、信息加密技術(shù)
  • 三、數(shù)字簽名技術(shù)
  • 四、密鑰管理技術(shù)
  • 五、虛擬專用網(wǎng)VPN(IPSec)
  • 六、應(yīng)用層安全協(xié)議
  • 七、防火墻技術(shù)
  • 八、計(jì)算機(jī)病毒 & 防范
  • （一）病毒與木馬
  • （二）病毒防治方式
  • 九、IDS與IPS
  • 十、網(wǎng)絡(luò)故障
• 第十一章 網(wǎng)絡(luò)應(yīng)用服務(wù)器
• • 一、網(wǎng)絡(luò)服務(wù)器
  • 二、進(jìn)程管理
  • （一）死鎖問(wèn)題
  • （二）其他
  • 三、server 2008基礎(chǔ)
  • 四、Linux基礎(chǔ)
  • 五、WEB服務(wù)器安裝配置
  • 六、FTP服務(wù)器安裝配置
  • 七、Apache服務(wù)器
  • 八、DNS服務(wù)器安裝 & 配置
  • 九、DHCP服務(wù)器安裝配置
  • 十、Linux Samba簡(jiǎn)介
  • 十一、windows 2008安全策略
  • • （一）Windows 2008安全策略
    • （二）Windows五種身份認(rèn)證
• 第十二章 組網(wǎng)技術(shù)
• • 一、交換路由基礎(chǔ)知識(shí)
  • • （一）交換機(jī)
    • （二）路由器
  • 二、交換機(jī)VLAN實(shí)驗(yàn)
  • 三、RIP與BDF聯(lián)動(dòng)實(shí)驗(yàn)
  • 四、動(dòng)態(tài)路由IS-IS實(shí)驗(yàn)
• 第十三章 網(wǎng)絡(luò)管理
• • 一、網(wǎng)絡(luò)管理結(jié)構(gòu)
  • 二、簡(jiǎn)單網(wǎng)管協(xié)議SNMP
  • 三、結(jié)構(gòu)化布線系統(tǒng)
  • 四、管理信息庫(kù)MIB
  • 五、網(wǎng)絡(luò)管理工具和命令
  • 六、網(wǎng)絡(luò)存儲(chǔ)技術(shù)
• 第十四章 網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)
• • 一、網(wǎng)絡(luò)設(shè)計(jì)基礎(chǔ)
  • 二、通信流量分析
  • 三、邏輯網(wǎng)絡(luò)設(shè)計(jì)
  • 四、物理網(wǎng)絡(luò)設(shè)計(jì)
  • 五、網(wǎng)絡(luò)需求分析
• 第十五章 命令圖和協(xié)議
• • 一、網(wǎng)絡(luò)協(xié)議神圖
  • 二、常用命令圖
  • • （一）netstat
    • （二）nslookup
    • （三）route print
    • （四）tracert

前言及資源下載說(shuō)明

如果覺(jué)得在該軟件或?yàn)g覽器下不方便查看可進(jìn)行資源下載，資源鏈接如下：
第一版軟考中級(jí)網(wǎng)絡(luò)工程師全面學(xué)習(xí)筆記(近4萬(wàn)字)

由于第二版（中級(jí)網(wǎng)工考試筆記第2版+高清網(wǎng)絡(luò)協(xié)議神圖+常見(jiàn)編碼圖+網(wǎng)工常見(jiàn)診斷命令實(shí)踐圖+配套視頻及其課件+相應(yīng)模擬器和相應(yīng)資源）wei：ych520cyy（7.7即可，不誠(chéng)勿加可以去其他地方自找找看，驗(yàn)證消息為：中級(jí)網(wǎng)工）

可能你從其他地方購(gòu)買的或是其他的來(lái)的各種筆記都是幾個(gè)甚至幾十個(gè)文件排版也相當(dāng)不好的文件讓你去自己慢慢閱讀，慢慢找。這里筆記只有一個(gè)文件且體積小也可以編輯，如果是用著WPS云文檔也可上傳到自己的云文檔中，排版的也還可以，即便是打印出來(lái)也可以很好的進(jìn)行閱讀與查看

視頻及課件說(shuō)明：課件和視頻呢也是別人錄制好了的，特別是版本2呢是2018年剛改革之后（第五版教材）的，也是可以看的，內(nèi)容呢也是依據(jù)最近辦教材的考綱來(lái)錄制的，版本1視頻同理也是依據(jù)最新第五版教材來(lái)錄制的教學(xué)視頻。

相關(guān)軟件分享(有效期7個(gè)月)：
eNSP模擬器配套軟件_多做幾個(gè)實(shí)驗(yàn)真的對(duì)下午題很有優(yōu)勢(shì) ；

typroa筆記軟件(離線)_用于下午考試用的筆記_有一個(gè)記筆記的習(xí)慣真的太重要了 ；

flowus(線上)_最好的一點(diǎn)是可以分享筆記，也可以吧別人的筆記拷貝到自己空間(我漸漸的由typroa轉(zhuǎn)到FlowUS筆記)；

截圖軟件Snipaste(綠色版無(wú)需安裝)_對(duì)于在線上學(xué)習(xí)的東西得有一個(gè)好的截圖軟件_重點(diǎn)F1/F3，也可以百度一下花1分鐘熟悉一下該軟件
這是之前記錄的筆記，用這兩個(gè)軟件記錄的筆記可對(duì)比一下，都差不多一個(gè)是需要線上的一個(gè)是線下的：

第一章 計(jì)算機(jī)基礎(chǔ)知識(shí)

一、數(shù)據(jù)表示

（一）定點(diǎn)和浮點(diǎn)和整數(shù)

• 定點(diǎn)表示法表示的數(shù)(稱為定點(diǎn)數(shù))常分為定點(diǎn)整數(shù)和定點(diǎn)小數(shù)兩種
• 定點(diǎn)表示法中，小數(shù)點(diǎn)不需要占用一個(gè)存儲(chǔ)位
• 浮點(diǎn)表示法用階碼和尾數(shù)來(lái)表示數(shù)，稱為浮點(diǎn)數(shù)
• 在總位數(shù)相同的情況下，浮點(diǎn)表示法可以表示更大的數(shù)
• 定點(diǎn)整數(shù)的最大值為：2^n-1-1
• 定點(diǎn)小數(shù)的最大值為：1-2^-(n-1)
• 定點(diǎn)小數(shù)精確范圍：源碼和反碼：-(1-2^-(n-1) ) ~ 1-2^-(n-1)；補(bǔ)碼：-1~1-2^-(n-1)；

（二）原/反/補(bǔ)碼

• 正數(shù):0；負(fù)數(shù):1；原碼–>數(shù)值的二進(jìn)制
  

（三）取值范圍

二、邏輯計(jì)算機(jī)

• 黑盒測(cè)試注重于測(cè)試軟件的功能性需求，黑盒測(cè)試試圖發(fā)現(xiàn)以下類型的錯(cuò)誤：功能錯(cuò)誤或遺漏、界面錯(cuò)誤數(shù)據(jù)結(jié)構(gòu)或外部數(shù)據(jù)庫(kù)訪問(wèn)錯(cuò)誤、性能錯(cuò)誤、初始化和終止錯(cuò)誤
• 白盒測(cè)試中，白盒可以發(fā)現(xiàn)：代碼路徑中的錯(cuò)誤、死循環(huán)、邏輯錯(cuò)誤
• 白盒測(cè)試方法，應(yīng)根據(jù)程序的內(nèi)部邏輯和指定的覆蓋標(biāo)準(zhǔn)確定測(cè)試數(shù)據(jù)

三、計(jì)算機(jī)系統(tǒng)的組成與體系

（一）中央處理器CPU

• ALU運(yùn)算器、通用寄存器、狀態(tài)寄存器、程序技術(shù)器、累加器等部件都是屬于CPU中的部件
• CPU產(chǎn)生每條指令的操作信號(hào)并將操作信號(hào)送往相應(yīng)的部件進(jìn)行控制
• 程序計(jì)數(shù)器PC除了存放指令地址，不可以臨時(shí)存儲(chǔ)算術(shù)/邏輯運(yùn)算結(jié)果
• CPU中的控制器決定計(jì)算機(jī)運(yùn)行過(guò)程的自動(dòng)化
• 指令譯碼器是CPU控制器中的部件
• 在CPU中用于跟蹤指令地址的寄存器是==(程序計(jì)數(shù)器（PC）(屬于CUP的控制器組成部件)==
• 通用寄存器常用于暫存運(yùn)算器需要的數(shù)據(jù)或運(yùn)算結(jié)果
• 地址寄存器(MAR)和數(shù)據(jù)寄存器(MDR)用于訪問(wèn)內(nèi)存時(shí)的地址和數(shù)據(jù)暫存
• ==指令寄存器（IR）==用于暫存正在執(zhí)行的指令
• 在CPU中，常用來(lái)為ALU執(zhí)行算術(shù)邏輯運(yùn)算提供數(shù)據(jù)并暫存運(yùn)算結(jié)果的寄存器是(累加寄存器)中
• 計(jì)算機(jī)CPU對(duì)其訪問(wèn)速度最快的是（通用寄存器）
• 加法器是算術(shù)邏輯運(yùn)算單元的部件
• 指令系統(tǒng)采用不同的尋址方式的目的是（擴(kuò)大尋址控件并提高編程靈活性）
• 為便于實(shí)現(xiàn)多級(jí)中斷嵌套，使用（堆棧）來(lái)保護(hù)斷點(diǎn)和現(xiàn)場(chǎng)最有效
• CPU的中斷響應(yīng)時(shí)間指的是（從發(fā)出中斷請(qǐng)求到開(kāi)始進(jìn)入中斷處理程序）
• 最大吞吐率取決于流水線中最慢一段所需的時(shí)間
• 如果流水線出現(xiàn)斷流，加速比會(huì)明顯下降
• 要使加速比和效率最大化應(yīng)該對(duì)流水線各級(jí)采用相同的運(yùn)行時(shí)間
• 流水線采用異步控制并不會(huì)給流水線性能帶來(lái)改善，反而會(huì)增加控制電路的復(fù)雜性

（二）組成原理

• I/O接口編制分為：統(tǒng)一編制，單獨(dú)編制。統(tǒng)一編制通過(guò)訪問(wèn)內(nèi)存單元的指令訪問(wèn)I/O接口。單獨(dú)編制需要設(shè)置專門的I/O指令訪問(wèn)I/O接口
• 在計(jì)算機(jī)系統(tǒng)中采用總線結(jié)構(gòu)，便于實(shí)現(xiàn)系統(tǒng)的積木化構(gòu)造，同時(shí)可以（減少信息傳輸?shù)臄?shù)量）
• 流水線方式不可以提高指令的執(zhí)行速度
• 總線寬度是指總線的線數(shù)，即數(shù)據(jù)信號(hào)的并行傳輸能力，也體現(xiàn)總線占用的物理空間和成本；總線的帶寬是指總線的最大數(shù)據(jù)傳輸率，即每秒傳輸?shù)臄?shù)據(jù)總量。總線寬度與時(shí)鐘頻率共同決定了總線的帶寬
• 帶寬(MB/S）=時(shí)鐘頻率(MHz)/時(shí)鐘周期×總線寬度(bit)/8
• 并行總線適合近距離高速數(shù)據(jù)傳輸
• 串行總線適合長(zhǎng)距離數(shù)據(jù)傳輸
• 單總線結(jié)構(gòu)在一個(gè)總線上適應(yīng)不同種類的設(shè)備，但無(wú)法達(dá)到高的性能要求
• 專用總線在設(shè)計(jì)上可以與連接設(shè)備實(shí)現(xiàn)最佳匹配
• 中間代碼可以用樹(shù)和圖表示

（三）硬件基礎(chǔ)

• SSD實(shí)質(zhì)上是（Flash）存儲(chǔ)器
• 固態(tài)硬盤常見(jiàn)的的接口有：SATA、PCle、M.2
• (相聯(lián)存儲(chǔ)器)是指按內(nèi)容訪問(wèn)的存儲(chǔ)器
• 閃存掉電后信息不會(huì)丟失、屬于非易失性存儲(chǔ)器；以塊為單位進(jìn)行刪除操作；在嵌入式系統(tǒng)中用來(lái)代替ROM存儲(chǔ)器

（四）計(jì)算機(jī)系統(tǒng)基礎(chǔ)

• 計(jì)算機(jī)指令一般包括操作碼和地址碼兩部分，為分析執(zhí)行的一條指令，其中操作碼和地址碼都應(yīng)存入指令寄存器（IR）中
• 指令寄存器的位數(shù)取決于( 指令字長(zhǎng) )
• 指令周期：取出并執(zhí)行一條指令所需時(shí)間
• 總線周期：CPU從存儲(chǔ)器或者I/O接口存取一個(gè)字節(jié)所需時(shí)間
• 時(shí)鐘周期：CPU處理動(dòng)作的最小單位
• 相互關(guān)系：一個(gè)指令周期可以劃分一個(gè)或多個(gè)總線周期；一個(gè)總線周期可以劃分幾個(gè)時(shí)鐘周期

（五）設(shè)備管理

• 若某計(jì)算機(jī)系統(tǒng)的I/0接口與主存采用統(tǒng)一編制，則輸入操作是通過(guò)==（訪存）==指令來(lái)完成的

四、總線系統(tǒng)

• 總線系統(tǒng)一把可分為：數(shù)據(jù)總線DB、地址總線AB、控制總線
• 廣義地講，任何連接兩個(gè)以上電子元器件的導(dǎo)線都可以稱為總線。通常可分為4類:
• ①芯片內(nèi)總線。用于在集成電路芯片內(nèi)部各部分的連接。
• ②元件級(jí)總線。用于一塊電路板內(nèi)各元器件的連接。
• ③內(nèi)總線，又稱系統(tǒng)總線。用于構(gòu)成計(jì)算機(jī)各組成部分(CPU、內(nèi)存和接口等)的連接。
• ④外總線，又稱通信總線。用計(jì)算機(jī)與外設(shè)或計(jì)算機(jī)與計(jì)算機(jī)的連接或通信。
• 連接處理機(jī)的處理器、存儲(chǔ)器及其他部件的總線屬于內(nèi)總線，按總線上所傳送的內(nèi)容分為數(shù)據(jù)總線、地址總線和控制總線
• CUP響應(yīng)DMA請(qǐng)求是在一個(gè)總線周期結(jié)束時(shí)
• DMA工作方式下，在主存與外設(shè)之間建立直接的數(shù)據(jù)通信
• 總線：并行總線適合近距離高速數(shù)據(jù)傳輸；串行總線適合長(zhǎng)距離數(shù)據(jù)傳輸；專用總線在設(shè)計(jì)上可以與連接設(shè)備實(shí)現(xiàn)最佳匹配

五、指令系統(tǒng)

1、指令由操作碼和地址碼組成，指令長(zhǎng)度分為固定長(zhǎng)度和可變長(zhǎng)度兩種
2、立即尋址：指令的地址碼字段給出的不是操作數(shù)的地址而是操作數(shù)本身。其特點(diǎn)是訪問(wèn)一次存儲(chǔ)器就可同時(shí)去除指令和操作數(shù)
3、變址尋址：操作數(shù)的地址由某個(gè)變址寄存器的內(nèi)容和位移量相加
4、直接尋址（寄存器尋址）：指令的地址碼字段給出操作數(shù)所在存儲(chǔ)單元地址（寄存器號(hào)）
5、間接尋址（寄存器間接尋址）：操作數(shù)的地址是主存（寄存器）中的存儲(chǔ)單元的內(nèi)容

六、CISC與RISC指令

七、計(jì)算機(jī)分類（Flynn）

八、存儲(chǔ)系統(tǒng)

（一）硬盤

• 磁盤調(diào)度管理中，通常先進(jìn)行移臂調(diào)度，再進(jìn)行旋轉(zhuǎn)調(diào)度
• SSD 固態(tài)硬盤的存儲(chǔ)介質(zhì)分為兩種，一種是采用閃存（FLASH 芯片）作為存儲(chǔ)介質(zhì)，這種是主流。另 外一種是采用 DRAM 作為存儲(chǔ)介質(zhì)。

（二）Cache

• Cache的功能：提高CPU數(shù)據(jù)輸入輸出的速率，突破所謂的“馮諾依曼瓶頸”，即CPU與存儲(chǔ)系統(tǒng)間數(shù)據(jù)傳送寬帶限制
• 在計(jì)算機(jī)的存儲(chǔ)體系中，Cache是訪問(wèn)速度最快的層次
• 使用Cache改善系統(tǒng)性能的依據(jù)是程序的局部性原理
• 如果以h代表Cache的訪問(wèn)命中率，t1表示Cache的周期時(shí)間，t2表示主存儲(chǔ)器時(shí)間，以讀操作為例，使用“Cache+主存儲(chǔ)器”的系統(tǒng)平均周期為t3，則：
• t3=h×t1+(1-h)×t2
• 其中（1-h）又稱為失效率（未命中率）
• Cache的設(shè)計(jì)思想是在合理成本下提高命中率
• Cache和主存之間的映射交換，由硬件自動(dòng)完成。

（三）RAID技術(shù)

• RAID 0磁盤利用率100%
• RAID 1利用率50%，
• RAID3，磁盤利用率（n-1）/n，有特定的奇偶校驗(yàn)盤，可靠性較高
• RAID 5磁盤利用率(N-1)/N，N最小取3，沒(méi)有特定校驗(yàn)盤，校驗(yàn)數(shù)據(jù)分散存放在各個(gè)盤上。可靠性較高。
• RAID 6磁盤利用率(N-2)/N，N最小為4。
• RAID10： RAID1 和 RAID0 的結(jié)合，先鏡像再條帶化
• RAID01：RAID0 和 RAID1 的結(jié)合，先條帶化再進(jìn)行鏡像

（四）主存儲(chǔ)器

• 主存儲(chǔ)器簡(jiǎn)稱為主存、內(nèi)存，設(shè)在主機(jī)內(nèi)或主機(jī)板上，用來(lái)存放機(jī)器當(dāng)前運(yùn)行所需要的程序和數(shù)據(jù)，以便向CPU提供信息。相對(duì)于外存，其特點(diǎn)是容量小速度快。
• 主存儲(chǔ)器主要由存儲(chǔ)體、控制線路、地址寄存器、數(shù)據(jù)寄存器和地址譯碼電路等部分組成。
• 計(jì)算機(jī)系統(tǒng)的主存主要是由（DRAM）構(gòu)成
• 計(jì)算機(jī)采用分級(jí)存儲(chǔ)體系的主要目的是為了解決存儲(chǔ)容量、成本和速度之間的矛盾
• 隨機(jī)訪問(wèn)存儲(chǔ)器(RAM)有兩類：靜態(tài)的(SRAM)和動(dòng)態(tài)的(DRAM), SRAM 比DRAM速度更快，但也貴得多。SRAM用來(lái)作為高速緩沖存儲(chǔ)器(Cache), DRAM 用來(lái)作為主存及圖形系統(tǒng)的幀緩沖區(qū)。
• EEPROM是電可擦除可編程只讀存儲(chǔ)器。
• SAN是一種連接存儲(chǔ)管理子系統(tǒng)和存儲(chǔ)設(shè)備的專用網(wǎng)絡(luò)。SAN分為FC SAN和IP SAN，其中FC SAN采用光纖信道技術(shù)互聯(lián)；IP SAN采用以太網(wǎng)技術(shù)互聯(lián)；SAN可以被看作是數(shù)據(jù)傳輸?shù)暮蠖司W(wǎng)絡(luò)，而前端網(wǎng)絡(luò)則負(fù)責(zé)正常的TCP/IP傳輸

（五）存儲(chǔ)系統(tǒng)的存取方式

（六）內(nèi)部存儲(chǔ)與外部存儲(chǔ)

• 常見(jiàn)的虛擬存儲(chǔ)器由（主存-輔存）兩級(jí)存儲(chǔ)器組成
• 棧區(qū)和堆區(qū)也稱為動(dòng)態(tài)數(shù)據(jù)區(qū)，全局變量的存儲(chǔ)空間時(shí)候靜態(tài)數(shù)據(jù)區(qū)
• 一個(gè)運(yùn)行的程序?qū)?yīng)一個(gè)進(jìn)程，需要相應(yīng)的存儲(chǔ)空間；一個(gè)進(jìn)程可以包含一或多個(gè)線程

九、磁盤整列RAID

1、RAID0技術(shù)：

• 可以同時(shí)對(duì)多個(gè)磁盤做讀寫動(dòng)作，但不具備備份和容錯(cuò)能力，價(jià)格便宜，寫入速度快，但是可靠性最差，磁盤利用率100%（條帶）
• 優(yōu)缺點(diǎn)/領(lǐng)域：不會(huì)占用太多CPU資源設(shè)計(jì)、使用和配置比較簡(jiǎn)單；無(wú)冗余，不能用于對(duì)數(shù)據(jù)安全性要求高的環(huán)境；視頻生成和編輯、圖像編輯
  2、RAID1技術(shù)：
• 使用磁盤鏡像技術(shù)，使用效率不高，但是可靠性高,利用率為50%
• 優(yōu)缺點(diǎn)/領(lǐng)域：具有100%數(shù)據(jù)冗余；開(kāi)銷大，空間利用率只有50%在寫性能反面提升不大；金融、財(cái)務(wù)等高可用、高安全的數(shù)據(jù)存儲(chǔ)環(huán)境
  

十、云計(jì)算與系統(tǒng)可靠性

• 云計(jì)算的模式主要有三種：IaaS(基礎(chǔ)設(shè)施即服務(wù))；SaaS(軟件即服務(wù))；PaaS(平臺(tái)即服務(wù))
• 失效率:產(chǎn)生故障的概率。
• 平均無(wú)故障時(shí)間MTBF :相鄰兩個(gè)故障間隔時(shí)間的平均值,越大越好。
• 平均故障修復(fù)時(shí)間MTTR :修復(fù)一次故障所時(shí)間的平均值,越小越好。
• 可用性:系統(tǒng)的可靠性。

第二章 計(jì)算機(jī)網(wǎng)絡(luò)概論

一、計(jì)算機(jī)網(wǎng)絡(luò)概論

1．計(jì)算機(jī)網(wǎng)絡(luò)是通過(guò)通信線路和通信設(shè)備連接的許多的分散獨(dú)立工作的計(jì)算機(jī)系統(tǒng)，遵從一定的協(xié)議用軟件實(shí)現(xiàn)資源共享的系統(tǒng)
2．組成分為硬件、軟件、協(xié)議三部分，協(xié)議為計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定的集合
3．協(xié)議分為國(guó)際標(biāo)準(zhǔn)OSI/RM七層協(xié)議和公認(rèn)標(biāo)準(zhǔn)TCP/IP四層協(xié)議(或五層)。TCP/IP協(xié)議簇，包括一系列常用協(xié)議

二、計(jì)算機(jī)網(wǎng)絡(luò)分類

1．(1)按分布范圍：分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)。(2)按拓?fù)浣Y(jié)構(gòu)：分為星型、環(huán)型、樹(shù)型等。(3)其他分類：公用網(wǎng)與專用網(wǎng)；通信網(wǎng)ISP與信息網(wǎng)ICP；校園網(wǎng)與企業(yè)網(wǎng)；骨干網(wǎng)與接入網(wǎng)；有線網(wǎng)與無(wú)線網(wǎng)等
2．局(LAN)、城(MAN)、廣(WAN)域網(wǎng)對(duì)比

三、網(wǎng)絡(luò)協(xié)議體系結(jié)構(gòu)

1．OSI/RM（開(kāi)放系統(tǒng)互聯(lián)參考模型） 七層是應(yīng)用層、表示層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。
2．TCP/IP（因特網(wǎng)傳輸協(xié)議）四層是應(yīng)用層、傳輸層、互聯(lián)網(wǎng)層、網(wǎng)絡(luò)接口層。也有五層說(shuō)法，網(wǎng)絡(luò)接口層分為物理層、數(shù)據(jù)鏈路層。

四、計(jì)算機(jī)網(wǎng)絡(luò)傳輸過(guò)程

1．網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程——解封裝、數(shù)據(jù)封裝

第三章 知識(shí)產(chǎn)權(quán)與標(biāo)準(zhǔn)化

一、知識(shí)產(chǎn)權(quán)

1．構(gòu)成保護(hù)計(jì)算機(jī)軟件著作權(quán)的兩部基本法律是：《中華人民共和國(guó)著作權(quán)》《計(jì)算機(jī)軟件保護(hù)條例》

第四章 數(shù)據(jù)通信基礎(chǔ)

一、數(shù)據(jù)通信

1．基本概念：信源、信道、信宿；數(shù)字信號(hào)、模擬信號(hào)；模擬通信、數(shù)字通信（信道中傳送）
2．光纖傳輸測(cè)試指標(biāo)中，回波消耗是指信號(hào)反射引起的衰減

二、數(shù)據(jù)通信計(jì)算

1．模擬信道帶寬計(jì)算：W=f2-f1,其中f1是低頻，f2是高頻。物理介質(zhì)做成，帶寬就固定了
2．數(shù)字信道帶寬計(jì)算：尼奎斯特定律（無(wú)噪聲）：
W:帶寬 B:碼元速率、波特率 n:信號(hào)量（位bit） N:碼元種類 R:數(shù)據(jù)速率（bit/s）

• 碼元速率：B=2W
• 碼元種類：n=log2N
• 數(shù)據(jù)速率：R=Blog2N=2Wlog2N
• 對(duì)數(shù)計(jì)算：N=4,log24=log2(22)=2
  3．數(shù)字信道帶寬計(jì)算：香農(nóng)定律（有噪聲）
  C:數(shù)據(jù)速率 W:信道帶寬 S：信號(hào)平均功率 N：噪聲的平均功率 S/B:信噪比（一般dB表示）
• 香農(nóng)定律：C=Wlog2(1+S/N)
• 信噪比公式：dB=10lg(S/N)
  4．數(shù)據(jù)速率?=每秒鐘傳送X個(gè)字符×(a+b+c+d)；其中，每秒鐘傳輸?shù)腦字符=有效速率/b位數(shù)據(jù)位；其中B=1/T;1s=106us;eg:周期為125us,即B=1000000/125=8000Hz
  5．采用曼徹斯特編碼方式的數(shù)字通信中，波特率是數(shù)據(jù)速率的2倍，曼徹斯特編碼不需要額外傳輸同步信號(hào)
  6．常用單位換算和數(shù)據(jù)
• 1B=8b
• 1s=103ms=106us
• 通信換算進(jìn)率1000 1G=1000M 存儲(chǔ)換算進(jìn)率1024 1G=1024M
• 電纜延遲：200m/us(光速300m/us的70%)(200km/ms,200000km/s)

三、通信傳輸介質(zhì)

1．同軸電纜：分為粗同軸電纜、細(xì)同軸電纜。傳送距離長(zhǎng)，信號(hào)穩(wěn)定，常用語(yǔ)電視監(jiān)視系統(tǒng)，音響設(shè)備傳送音。數(shù)字信號(hào)（基帶），模擬信號(hào)（帶寬）
2．光纖（光纜）:分為單模光纖SMF(采用ILD激光二極管)、多模光纖MMF（采用LED發(fā)光二極管）對(duì)比：單模：高貴細(xì)遠(yuǎn)
3．在FTTx組網(wǎng)方案中的光纖覆蓋范圍對(duì)比：FTTH>FTTB>FTTC>FTTN
4．FTTN(Node)是光纖到節(jié)點(diǎn)，FTTC(Curb)是光纖到路邊，FTTH(Home)是光纖到用戶，FTTZ(Zone)是光纖到小區(qū)，FTTB(Building)是光纖到大樓,FTTD(Desk)到桌面,FTTO(Office)到辦公室，FTTF(Floor)到樓層
5．無(wú)線信道：分無(wú)線電波和紅外光波

四、數(shù)據(jù)調(diào)制與編碼

1．模擬信道調(diào)制：分為調(diào)幅ASK（高低）、調(diào)頻FSK（疏密）、調(diào)相PSK（屁股）、正交調(diào)幅QAM

2．數(shù)字信道編碼：分為采用（2倍）、量化（等級(jí)）、編碼（二進(jìn)制）三個(gè)步驟
3．常見(jiàn)調(diào)制技術(shù)與默認(rèn)碼元數(shù)：n=log2N

4．單極性碼：正電壓表示1，另外一種狀態(tài)表示0；極性編碼：正電壓和負(fù)電壓表示；歸零碼RZ，有正電平、負(fù)電平、零電平，正電平代表1，負(fù)電平表示0；曼徹斯特編碼：負(fù)電平到正電平的跳變代表1，反之代表0，反之亦可；差分曼徹斯特編碼：比特開(kāi)始位置沒(méi)電平跳變表示1，有電平跳轉(zhuǎn)表示0；雙極性編碼：零電平代表0，正負(fù)電平表示1，連續(xù)的1必須跳轉(zhuǎn)
5．單擊性碼、極性碼、雙極性碼、歸零碼、雙相碼、不歸零碼、曼徹斯特編碼(不需要額外的傳輸同步信號(hào))、差分曼徹斯特編碼

6．E1信道的數(shù)據(jù)速率是（2.048Mb/s），E1的控制開(kāi)銷占2/32,數(shù)據(jù)開(kāi)銷為30/32,E1基本幀的傳送時(shí)間為125us,其中每個(gè)話音信道的數(shù)據(jù)速率是(64Kb/s)，有效的是54Kb/s；T1載波的數(shù)據(jù)速率是==1.544Mb/s
7．==各種編碼效率：

• Manchester編碼是一種雙相碼，運(yùn)用在不太快以太網(wǎng)中，提供了比特同步信息
• ==4B/5B效率80%==用于百兆以太網(wǎng),用于100Base-FX(采用的編碼技術(shù)為4B/5B+NRZI)、100Base-TX、FDDI
• 8B/10B效率80% 用于千兆以太網(wǎng)
• 8B/6T:編碼效率為80%，用于100Base-T4
• 曼碼和差分曼碼效率50%，曼碼用于不太快的以太網(wǎng)，差分用于令牌環(huán)網(wǎng)
• BAMI:2/3
• NRZI:100%

五、數(shù)據(jù)通信方式

1．通信方向：單工（電視）、全雙工（手機(jī)）、半雙工（對(duì)講機(jī)）
2．傳輸方式：異步傳輸（發(fā)郵件什么時(shí)候下載都可以，不需要同步）（數(shù)據(jù)小、距離遠(yuǎn)、速率慢）、同步傳輸（兩端同時(shí)工作）（數(shù)據(jù)大、距離近、高速率）

六、數(shù)字傳輸標(biāo)準(zhǔn)

1．T1標(biāo)準(zhǔn)：1.544Mbps、125us=8000次。1.544Mbps=[24*(7+1)+1]8000。T2=4T1;T3=7T2;T4=6T3(T476)（美國(guó)和日本采用的標(biāo)準(zhǔn)）
2．E1標(biāo)準(zhǔn)（時(shí)分復(fù)用TDM）：2.048Mbps、125us=8000次。2.048Mbps=3288000。CH0和CH16控制信令，30個(gè)話音數(shù)據(jù)。E2=4E1;E3=4E2;E4=4E3(口訣：E444)（中國(guó)和歐洲）
3．SONET標(biāo)準(zhǔn)(美國(guó)制定)和SDH標(biāo)準(zhǔn)(國(guó)際標(biāo)準(zhǔn))：用于光纖網(wǎng)絡(luò)。155.520（OC-3:155.520 155Mbps;OC-12:155.5204 4*155Mbps；OC-1:OC-3除以3）

七、數(shù)據(jù)交換技術(shù)

1．電路交換：優(yōu)點(diǎn)：獨(dú)占性、實(shí)時(shí)性，適合傳輸大量的數(shù)據(jù)；缺點(diǎn)：需建立一條物理連接，利用率低（早期的電話系統(tǒng)）
2．報(bào)文交換：優(yōu)點(diǎn)：不需要專用通達(dá)，線路利用率高，存儲(chǔ)轉(zhuǎn)發(fā)節(jié)點(diǎn)可校驗(yàn)糾錯(cuò)；缺點(diǎn)：有通信時(shí)延。比如物流包裹
3．分組交換：優(yōu)點(diǎn)：利用率更高、可選路徑、數(shù)據(jù)率轉(zhuǎn)換、支持優(yōu)先級(jí)；缺點(diǎn)：時(shí)延、開(kāi)銷大。比如郵局寄信。又分為數(shù)據(jù)報(bào)和虛電路
4．

• 分組數(shù)據(jù)報(bào)：單向傳送、無(wú)連接的。如普通信
• 分組虛電路：交互式、邏輯鏈接。如掛號(hào)信

八、多路復(fù)用技術(shù)

1．頻分復(fù)用FDM：不同的頻率，子信道隔離頻帶防串?dāng)_，如CATV，WIFI。
2．時(shí)分復(fù)用TDM：不同的時(shí)間，輪流占用，如手槍、手機(jī)。分為同步時(shí)分T1、E1； 統(tǒng)計(jì)時(shí)分，如ATM。
3．波分復(fù)用WDM：不同的波長(zhǎng)，如光纖。

九、數(shù)據(jù)檢錯(cuò)糾錯(cuò)

1．檢錯(cuò)碼：奇偶校驗(yàn)看1的個(gè)數(shù)是奇數(shù)/偶數(shù)。只能檢錯(cuò)不能糾錯(cuò)。移動(dòng)通信廣泛采用。
2．海明碼是一種可以糾正錯(cuò)誤的差錯(cuò)編碼；循環(huán)冗余校驗(yàn)碼只能檢測(cè)出錯(cuò)誤，而不能糾正錯(cuò)誤；奇偶校驗(yàn)碼在1的個(gè)數(shù)的奇偶性沒(méi)有發(fā)生變化時(shí)是檢測(cè)不出錯(cuò)誤的。
3．一對(duì)有效碼字之間的海明距離是( 兩個(gè)碼字之間不同的比特?cái)?shù) )
4．海明碼：在數(shù)據(jù)位m后面增加冗余校驗(yàn)位k，組成信息m+k，則滿足m+k＜2k-1可糾正一位錯(cuò)誤(一位一位糾正可）。不但檢錯(cuò)還能糾錯(cuò)。

• 碼距d:也叫海明距離，兩個(gè)碼字之間不同的最小的位數(shù)（比特?cái)?shù)）
• 可以查出多少位錯(cuò)誤：≤d-1
• 可以糾正多少位錯(cuò)誤：<d/2
  5．CRC碼：冗余循環(huán)校驗(yàn)碼，是一種循環(huán)碼，通過(guò)循環(huán)位移，實(shí)現(xiàn)檢錯(cuò)，硬件容易實(shí)現(xiàn)，廣泛用于于局域網(wǎng)。只能檢錯(cuò)不能糾錯(cuò)

第五章 廣域通信網(wǎng)

一、廣域網(wǎng)概念和分類

1．廣域網(wǎng)是指長(zhǎng)距離跨地區(qū)的各種局域網(wǎng)、計(jì)算機(jī)、終端互聯(lián)在一起，組成一個(gè)資源共享的通信網(wǎng)絡(luò)。
2．傳統(tǒng)廣域網(wǎng)和現(xiàn)代廣域網(wǎng)

3．X.25、FRN、ATM：分組交換；ADSL用于連接公共交換電話網(wǎng)PSTN：電路交換網(wǎng)
4．無(wú)光源網(wǎng)絡(luò)：

二、公共交換電話網(wǎng)PSTN

1．公共交換電話網(wǎng)PSTN：利用電話線上網(wǎng)，早期是電話+“貓”撥號(hào)上網(wǎng)。
2．調(diào)制解調(diào)器Modem：俗稱“貓”，作用是把電話線里面的模擬信號(hào)和數(shù)字信號(hào)互相轉(zhuǎn)換，V.90標(biāo)準(zhǔn)可以達(dá)到56Kb/s。（電話貓、電視貓、電力貓、光纖貓等）
3．數(shù)據(jù)終端設(shè)備DTE，如用戶的計(jì)算機(jī)、電話等。數(shù)據(jù)電路設(shè)備DCE，如調(diào)制解調(diào)器。DTE和DCE兩端要同步

三、公共數(shù)據(jù)網(wǎng)X.25

1．X.25使用分組交換，分為三層：物理層、鏈路層、分組層。對(duì)應(yīng)于OSI的低三層。采用虛擬電路、面向連接的。采用后退N幀ARQ、滑動(dòng)窗口默認(rèn)2。
2．流量控制技術(shù)：協(xié)調(diào)收發(fā)端流量。==假設(shè)沒(méi)有傳輸錯(cuò)誤的流控技術(shù)：==停等協(xié)議。發(fā)送一幀，等到應(yīng)答，再發(fā)送；如果不應(yīng)答，一直等。類似銀行柜臺(tái)存錢，一個(gè)個(gè)存錢
3．==假設(shè)沒(méi)有傳輸錯(cuò)誤的流控技術(shù)：==滑動(dòng)窗口協(xié)議。連續(xù)發(fā)送多個(gè)幀而無(wú)需應(yīng)答。類似銀行ATM機(jī)，一沓一沓存錢
4．差錯(cuò)控制技術(shù)：檢查和糾正傳輸錯(cuò)誤。

• ①肯定應(yīng)答：收到肯定應(yīng)答信號(hào)ACK繼續(xù)發(fā)送。
• ②否定應(yīng)答重發(fā)：收到否定應(yīng)答信號(hào)NAK重發(fā)出錯(cuò)幀。
• ③超時(shí)重發(fā)：超過(guò)規(guī)定時(shí)間重發(fā)該幀。這種技術(shù)稱為自動(dòng)請(qǐng)求重發(fā)ARQ。
  5．ARQ分為三種：停等ARQ、選擇重發(fā)ARQ、后退N幀ARQ。
• 停等ARQ：是停等流控和ARQ結(jié)合。類似銀行柜臺(tái)存錢，手續(xù)齊全辦理，叫號(hào)等時(shí)間長(zhǎng)下一位，忘帶身份證不辦理。
• 選擇重發(fā)ARQ：是滑動(dòng)窗口和ARQ結(jié)合。類似銀行ATM一沓一沓存錢，這張是假幣，選擇這一張重發(fā)。如衛(wèi)星通信
• 后退N幀ARQ：也是滑動(dòng)窗口和ARQ結(jié)合。類似銀行驗(yàn)鈔機(jī)一沓一沓數(shù)錢，這張是假幣，選擇這一張包括后面的都要重發(fā)
  6．各種流控和差錯(cuò)利用率計(jì)算如下。
• ①常數(shù)a值的計(jì)算：a=(d/v)/(L/R)=(RT)/L=(Rd/v)/L
  R=數(shù)據(jù)速率，d=線路長(zhǎng)度，v=傳播速度，L=幀長(zhǎng)，T=傳播遲延
• ②效率E值的計(jì)算：停等協(xié)議：E=1/(2a+1)
  滑動(dòng)窗口：E=W/(2a+1
• ③窗口W值的計(jì)算：選擇ARQ：W≤2k-1
• 后退ARQ：W≤2k-1
• 高級(jí)數(shù)據(jù)鏈路控制協(xié)議HDLC：面向比特的。通常使用CRC-16、CRC-32校驗(yàn)。幀邊界01111110 “兩頭踢皮球”。用戶數(shù)據(jù)字段INFO大小.不固定固定大小的滑動(dòng)窗口協(xié)議用在數(shù)據(jù)鏈層的HDLC中
  
• HDLC協(xié)議中，幀的編號(hào)和應(yīng)答存放在控制字段中
• 在HDLC協(xié)議中，如果監(jiān)控幀中采用SERJ應(yīng)答，表明差錯(cuò)控制機(jī)制為選擇重發(fā)/選擇性拒接ARQ
• 00–接收就緒(RR)；01–拒接(REJ)；10–接收未就緒；11–選擇拒接(SREJ）
• 采電HDLC協(xié)議進(jìn)行數(shù)據(jù)傳輸時(shí)，RNR5表明下一個(gè)接收的幀編號(hào)應(yīng)為5，但接收器末準(zhǔn)備好，暫停接收
  

四、幀中繼網(wǎng)FR

1．幀中繼FR是X.25演變改進(jìn)的。

• 工作在OSI的低兩層，即物理層和鏈路層。
• 在第二層建立虛電路（與X.25一樣，也支持永久虛電路PVC和交換虛電路SVC），承載數(shù)據(jù)業(yè)務(wù)，因而第三層被簡(jiǎn)化了。也是分組交換。
• 提供面對(duì)連接的服務(wù)；一種高效的數(shù)據(jù)鏈路技術(shù)；利用了光纖通信和數(shù)字網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì)
• FR只做檢錯(cuò)，不再重傳，沒(méi)有流控，只有擁塞控制，檢錯(cuò)交高層。
  2．幀中繼主要優(yōu)點(diǎn)有
• 基于分組（幀）交換的透明傳輸，可提供面向連接的服務(wù)
• 幀長(zhǎng)可變，長(zhǎng)度可達(dá)1600~4096字節(jié)，可以承載各種局域網(wǎng)的數(shù)據(jù)幀。
• 數(shù)據(jù)速率可這2~45Mbps
• 既可以接需要提供帶寬，也可以應(yīng)付突發(fā)的數(shù)據(jù)傳輸
• 沒(méi)有流控和重傳機(jī)制，開(kāi)銷很少

五、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)ISDN

1．綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)ISDN：基于電路交換，把數(shù)據(jù)、聲音、視頻信號(hào)三合一傳輸。

• ISDN兩種速率：
  N-ISDN基本速率BRI(2B+D)(主要是家庭)(144Kb/s)
  N-ISDN基群速率（主速率接口）PRI(30B+D)(主要是企業(yè))(2048Kb/s)（組成ISDN稱為：B-ISDN PRI（寬帶-ISDN-基群速率））（B代表寬帶，N代表窄帶）
• B信道數(shù)據(jù)信道；D信道控制信道
  2B+D=264+16=144Kb/s
  30B+D=3064+64=1.984Mb/s（近似E1）

六、異步傳輸模式ATM

1．異步傳輸模式ATM:最早是B-ISDN標(biāo)準(zhǔn)的一部分，分為四層模式

2．ATM規(guī)定了4類用戶業(yè)務(wù)：
3．VPI用來(lái)表示不同虛擬路徑，CIR用來(lái)約束數(shù)據(jù)速率
4．ATM采用53字節(jié)信元分組交換，使用統(tǒng)計(jì)時(shí)分TDM。采用雙絞線或光纖，典型數(shù)據(jù)速率155M，面向連接，使用虛電路的虛通路VPI和==虛信道VCI
5.ATM業(yè)務(wù)類型

第六章 局域網(wǎng)和城域網(wǎng)

一、局域網(wǎng)體系和標(biāo)準(zhǔn)

1、局域網(wǎng)的概念：單一機(jī)構(gòu)擁有計(jì)算機(jī)網(wǎng)絡(luò)，中等規(guī)模地理范圍，實(shí)現(xiàn)設(shè)備互聯(lián)、信息交換和資源共享
2、LAN/MAN的IEEE802標(biāo)準(zhǔn)，重點(diǎn)掌握：802.3(CSMA/CD)、802.11(無(wú)線局域網(wǎng))、802.16(無(wú)線城域網(wǎng))

3、CSMA/CD是IEEE802.3的核心算法
4、IEEE802.3規(guī)定的最小幀長(zhǎng)為64字節(jié)
5、城域網(wǎng)的特征：以光傳輸網(wǎng)為基礎(chǔ)；融合無(wú)線城域網(wǎng)；支持電信、電視與IP業(yè)務(wù)
6、城域網(wǎng)管理中：利用傳統(tǒng)電信網(wǎng)進(jìn)行的網(wǎng)絡(luò)管理稱為“帶內(nèi)”管理；利用IP協(xié)議進(jìn)行的網(wǎng)絡(luò)管理稱為“帶外”管理；匯聚層以下采用帶內(nèi)管理
7、802.11在MAC層采用了CSMA/CA算法

二、數(shù)據(jù)鏈路LLC和MAC

1、邏輯鏈路控制LLC：目的是屏蔽不同的介質(zhì)訪問(wèn)控制方法，以向高層(網(wǎng)絡(luò)層)提供統(tǒng)一的服務(wù)和接口。LLC地址是SAP(服務(wù)訪問(wèn)點(diǎn))。這個(gè)標(biāo)準(zhǔn)與HDLC是兼容的，無(wú)幀校驗(yàn)字段，放到了MAC層。同時(shí)提供目標(biāo)地址和源地址字段。

當(dāng)源地址/目的地址中：I/G=0是單地址，等于1是組地址；
當(dāng)控制字段中C/R=0是命令，等于1是響應(yīng)
在LLC2中，管理幀I：信息；管理幀中RR:接收準(zhǔn)備好；RNR接收未準(zhǔn)備好；REJ:拒接
2、介質(zhì)訪問(wèn)控制MAC：其中，長(zhǎng)度字段表示數(shù)據(jù)實(shí)際長(zhǎng)度，最大1500。同時(shí)還可以表示上層協(xié)議類型，1501以上的值,如圖是以太網(wǎng)幀格式：

其中長(zhǎng)度：可以表示數(shù)據(jù)字段長(zhǎng)度也可以表示上層協(xié)議的類型
3、MAC地址：采用16進(jìn)制數(shù)表示，共6B(48位),有IEEE和廠家燒制到網(wǎng)卡上
4、以太網(wǎng)結(jié)構(gòu)中填充字段的作用是保持最小幀長(zhǎng)
5、CSMA/CD協(xié)議：載波監(jiān)聽(tīng)多路訪問(wèn)/沖突檢測(cè)。是分布式介質(zhì)訪問(wèn)控制方法

6、最小幀長(zhǎng)計(jì)算：為了檢測(cè)到?jīng)_突。L=2R×d/v其中，R為網(wǎng)絡(luò)數(shù)據(jù)速率，d為最大段長(zhǎng)，v為信號(hào)傳播速度。
7、二進(jìn)制后退指數(shù)算法

• 考慮網(wǎng)絡(luò)負(fù)載變化；
• 后退次數(shù)和負(fù)載大小有關(guān)。
• 重發(fā)次數(shù)最大為16，然后上報(bào)高層協(xié)議。

三、交換式以太網(wǎng)

1、概念:以太網(wǎng)：早期的802.3局域網(wǎng)，10Mbps。來(lái)源于光在空氣中傳播的介質(zhì)“以太（ether）”，由此得名“以太網(wǎng)”寓意無(wú)處不在的網(wǎng)絡(luò)。
2、交換式以太網(wǎng)核心部件是交換機(jī)，有一個(gè)高速底板，插上一些插槽，插槽上有一些連接器，用于連接10M網(wǎng)卡的主機(jī)。如：E0/0，F0/1，（插槽/接口）；G0/0/0（插槽/模塊/接口）
E：以太網(wǎng)，F：快速以太網(wǎng)，G吉比特以太網(wǎng)
3、以太網(wǎng)采用了二進(jìn)制指數(shù)后退算法，特點(diǎn)是網(wǎng)絡(luò)負(fù)載越重，可能后退的時(shí)間越長(zhǎng)
4、以太網(wǎng)交換機(jī)連接的一組工作站，組成了一個(gè)廣播域，但不是一個(gè)沖突域
5、雙絞線分為交叉雙絞線和直通雙絞線；同種設(shè)備連接用交叉雙絞線(PC和路由器，服務(wù)器與服務(wù)器等)；不同種設(shè)備用直通線(PC與交換機(jī)，服務(wù)器與交換機(jī))
6、鏈路聚合是多個(gè)物理鏈路聚合合成一個(gè)邏輯鏈路

四、高速以太網(wǎng)

1、快速以太網(wǎng)：802.3u標(biāo)準(zhǔn)，速率可到 100M，100Base-T/F規(guī)范。FLP快速鏈路脈沖；T表示非屏蔽雙絞線，C表示屏蔽雙絞線，F表示光纖


2、千兆以太網(wǎng)：802.3z標(biāo)準(zhǔn)，速率可到 1Gbps，兼容10M/100M以太網(wǎng)。幀突發(fā)

3、萬(wàn)兆以太網(wǎng)：802.3ae標(biāo)準(zhǔn)，速率可達(dá)萬(wàn)兆（10Gbps），只支持光纖，只支持全雙工，不再采用CSMA/CD，可用于城域網(wǎng)

4、光以太網(wǎng)：利用光纖的帶寬有事，結(jié)合以太網(wǎng)成熟的技術(shù)，為新一代的寬帶城域網(wǎng)提供技術(shù)支持。光以太網(wǎng)具備的特征有：（1）能夠根據(jù)用戶的需求分配帶寬；（2）具有認(rèn)證和授權(quán)功能；（3）提供計(jì)費(fèi)功能；（4）支持VPN和防火墻，保證網(wǎng)絡(luò)安全；（5）支持MPLS,提供QoS服務(wù)；（6）方便快速靈活的適應(yīng)用戶和業(yè)務(wù)的拓展

五、虛局域網(wǎng)VLAN

1、虛擬局域網(wǎng)VLAN概念：根據(jù)管理功能、組織機(jī)構(gòu)或應(yīng)用類型，對(duì)物理網(wǎng)絡(luò)進(jìn)行分 段而形成的邏輯網(wǎng)絡(luò)，與用戶的物理位置無(wú)關(guān)
2、不通VLAN在不同廣播域，切割廣播域，減少?gòu)V播提高網(wǎng)絡(luò)性能，增加網(wǎng)絡(luò)安全，使網(wǎng)絡(luò)易于維護(hù)，更具邏輯性，
3、在運(yùn)營(yíng)商中，一般會(huì)有多個(gè)用戶和不同的業(yè)務(wù)流需要融合。運(yùn)營(yíng)商常用外層VLAN區(qū)分不同的業(yè)務(wù)流，在ONU或家庭網(wǎng)關(guān)處采用內(nèi)層VLAN來(lái)區(qū)分不同的用戶；這種處理方式要求運(yùn)營(yíng)商網(wǎng)絡(luò)或用戶局域網(wǎng)中的交換機(jī)都支持802.1q協(xié)議，同時(shí)通過(guò)802.1ad（運(yùn)營(yíng)商網(wǎng)橋協(xié)議）來(lái)實(shí)現(xiàn)靈活的QinQ技術(shù)
4、VLAN劃分方式：①靜態(tài)分配VLAN：基于端口。②動(dòng)態(tài)分配VLAN：基于MAC地址(2層)、網(wǎng)絡(luò)層IP(3層)、規(guī)則策略(高層)等。
5、如果校園網(wǎng)中辦公室用戶沒(méi)有移動(dòng)辦公的需求，采用基于交換機(jī)端口的VLAN劃分方法比較合理；如果有的用戶需要移動(dòng)辦公，采用基于MAC地址的VLAN劃分方法比較合適
6、VLAN劃分的好處：①控制網(wǎng)絡(luò)流量，抑制廣播風(fēng)暴。②提高網(wǎng)絡(luò)安全性，不同VLAN之間可做控制。③網(wǎng)絡(luò)管理靈活，用戶可以隨地接入網(wǎng)絡(luò)
7、不同VLAN之間通信：需要路由器或三層交換機(jī)
8、VLAN標(biāo)準(zhǔn)802.1q(dot1q)：在原來(lái)的以太幀中增加了4B的控制信息，其中包含12位VLAN標(biāo)識(shí)符VID。可用4094個(gè)VLAN。

9、VLAN兩種端口：接入端口Access（通過(guò)單個(gè)VLAN）和中繼端口Trunk（通過(guò)多個(gè)VLAN）
10、雙絞線與光纖：

• 雙絞線：最大衰減值 回波耗損限值 近端串?dāng)_衰減值 開(kāi)路/短路 是否錯(cuò)對(duì)
• 光 纖：最大衰減值 回波耗損限值 波長(zhǎng)窗口參數(shù) 時(shí)延 長(zhǎng)度
• 近端串?dāng)_僅用于雙絞線測(cè)試
• 波長(zhǎng)窗口參數(shù)和回波損耗限值僅用于光纖的
• 最大衰減限指既可是光纖也可是雙絞線
  11、VLAN的一些敘述：
• 一個(gè)新的交換機(jī)默認(rèn)配置的是VLAN 1
• 一個(gè)VLAN能跨越多個(gè)交換機(jī)
• 各個(gè)VLAN屬于不同的廣播域（一個(gè)VLAN就是一個(gè)廣播域）
• VLAN對(duì)分組進(jìn)行過(guò)濾，增強(qiáng)了網(wǎng)絡(luò)的安全性
  12、WLAN接入安全控制中，采用的安全措施有SSID訪問(wèn)控制、物理地址過(guò)濾、WPA2安全認(rèn)證、更改默認(rèn)設(shè)置、更新AP
  13、在缺省配置是交換機(jī)所有端口屬于同一個(gè)VLAN中，
  14、VLAN標(biāo)記中
• 不同交換機(jī)之間的相同VLAN必須通過(guò)中繼端口連接才能互相通信
• 交換機(jī)根據(jù)目標(biāo)地址和VLAN標(biāo)記進(jìn)行轉(zhuǎn)發(fā)決策
• 進(jìn)入目的網(wǎng)段時(shí)，交換機(jī)刪除VLAN標(biāo)記，恢復(fù)原來(lái)的幀結(jié)構(gòu)
• VLAN標(biāo)記對(duì)用戶是透明的
• VLAN簡(jiǎn)化了在網(wǎng)絡(luò)中增加、移除和移動(dòng)主機(jī)的操作
  15、VLAN ID必填，由12bit表示，范圍是1-4096,其中1是缺省VLAN,一直存在不能刪除；1-1000可用于以太網(wǎng)，1002可用于FDDI和令牌環(huán)，1025-4096是擴(kuò)展的VLAN ID

六、局域網(wǎng)互聯(lián)

1、局域網(wǎng)互聯(lián)設(shè)備：2層網(wǎng)橋（生成樹(shù)、源路由）、3層交換機(jī)、路由器。網(wǎng)橋要求3層以上協(xié)議相同，1、2層協(xié)議不同可互聯(lián)。

2、網(wǎng)橋如果從端口收到一個(gè)數(shù)據(jù)幀，則將其源地址記入該端口的數(shù)據(jù)庫(kù)的方式來(lái)知道網(wǎng)絡(luò)端口連接了哪些網(wǎng)站；當(dāng)網(wǎng)橋連接的局域網(wǎng)出現(xiàn)環(huán)路時(shí)，運(yùn)行生成樹(shù)協(xié)議阻塞一部分端口

七、生成樹(shù)網(wǎng)橋

1、生成樹(shù)網(wǎng)橋：又叫透明網(wǎng)橋，IEEE802.1d，生成樹(shù)算法。基本思想是在網(wǎng)橋之間傳遞BPDU，比較參數(shù)，根據(jù)STP打開(kāi)好端口，阻塞差端口，沿著好的端口建立路徑。邊走邊拐彎。用于以太網(wǎng)。

2、生成樹(shù)網(wǎng)橋步驟：①確定根橋②確定根端口③確定指定橋④確定指定端口⑤阻塞剩余端口⑥形成無(wú)環(huán)網(wǎng)絡(luò)(上圖)
3、出現(xiàn)像以上路由環(huán)路可能會(huì)產(chǎn)生：（1）廣播風(fēng)暴 （2）MAC地址表不穩(wěn)定 （3）幀復(fù)制的現(xiàn)象
4、生成樹(shù)網(wǎng)橋計(jì)算數(shù)據(jù)：

• 確定根橋ID：優(yōu)先級(jí)+MAC地址，都選最小(網(wǎng)橋ID由2字節(jié)的網(wǎng)橋優(yōu)先級(jí)和6字節(jié)的MAC地址組成)
  優(yōu)先級(jí)0~65535，默認(rèn)32768(±4096)
• 確定根端口：優(yōu)先級(jí)+編號(hào)，都選最小的
  優(yōu)先級(jí)0~255，默認(rèn)128
• 三小原則：優(yōu)先級(jí)、MAC地址、通路費(fèi)用
• 最小交換機(jī)ID（BID或橋ID）就包含了優(yōu)先級(jí)和MAC地址兩個(gè)參數(shù)了
  5、生成樹(shù)端口的四種狀態(tài)：
• Blocking(阻塞)：接收BPDU，不學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀。20S
• Listening(偵聽(tīng))：接收BPDU,==不學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀，但交換機(jī)向其他交換機(jī)通告該端口，參與選舉根端口或指定端口
• Learning(學(xué)習(xí))：接收BPDU,學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀。
• Forwarding(轉(zhuǎn)發(fā))：正常轉(zhuǎn)發(fā)數(shù)據(jù)幀。
• 阻塞→20秒→偵聽(tīng)→15秒→學(xué)習(xí)→15秒→轉(zhuǎn)發(fā)
  6、生成樹(shù)種類和標(biāo)準(zhǔn)：
• 多生成樹(shù)MSTP-IEEE 802.1s
• 快速生成樹(shù)RSTP-IEEE 802.1w
• 生成樹(shù)STP-IEEE 802.1d
• 端口認(rèn)證 基于用戶-IEEE 802.1x(基于MAC地址)
• 口訣記憶：多快生口，是s我w弟d兄x
  7、生成樹(shù)協(xié)議STP使用了網(wǎng)橋優(yōu)先級(jí)和MAC地址來(lái)選舉根網(wǎng)橋
  8、生成樹(shù)協(xié)議STP協(xié)議的作用是防止二層環(huán)路；運(yùn)行在交換機(jī)和網(wǎng)橋上
  9、網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）包含兩種：配置BPDU<=35B；拓?fù)渥兓ㄖ狟PDU<=4B
  10、Bridge ID用8個(gè)字節(jié)表示；阻塞的端口仍然是一哥激活端口，但它只能接受BPDU
  11、快速生成樹(shù)技術(shù)主要包含：（1）backonefast:網(wǎng)中鏈路失效時(shí)；（2）uplinkfast:直連鏈路失效時(shí)；（3）portfast:只適合用于端口連接單個(gè)主機(jī)妝發(fā)狀態(tài)；（4）BPUD Filter:強(qiáng)行要求端口轉(zhuǎn)發(fā)為轉(zhuǎn)發(fā)狀態(tài)

八、源路由網(wǎng)橋

1、源路由網(wǎng)橋：IEEE 802.5，基本思想是發(fā)送探測(cè)幀到目的節(jié)點(diǎn)，返回路徑以后沿著路徑再傳送。發(fā)送幀在這條路徑上就傳送，不在這條路徑上就發(fā)送廣播，查詢路徑，選擇最優(yōu)路徑再傳送。選好路再走。令牌環(huán)網(wǎng)。

九、城域網(wǎng)簡(jiǎn)介

1、什么是城域網(wǎng)？城域網(wǎng)比局域網(wǎng)傳輸距離遠(yuǎn)，能夠覆蓋整個(gè)城市。能夠提供分組傳輸?shù)臄?shù)據(jù)、語(yǔ)音和視頻等多媒體業(yè)務(wù)。更大的傳輸容量，更高的傳輸效率。
2、城域以太網(wǎng)：①以太網(wǎng)專用線、②以太網(wǎng)虛擬專線、③以太局域網(wǎng)服務(wù)（E-LAN）最看好
3、無(wú)線城域網(wǎng)標(biāo)準(zhǔn)：WiMAX(802.16d固定、802.16e移動(dòng))、WiMAXII(802.16m4G)
Q-in-Q:運(yùn)營(yíng)商網(wǎng)橋協(xié)議(PBP)IEEE802.1ad(基于技術(shù)是在以太幀中插入運(yùn)營(yíng)商VLAN標(biāo)記字段)。MAC-in-MAC:運(yùn)營(yíng)商主干網(wǎng)橋(PBB)IEEE802.1ah

第七章 無(wú)線通信網(wǎng)

一、無(wú)線移動(dòng)通信

1、4G：至少100Mbps，下1Gbps，上 500Mbps，使用正交頻分多。包含TDD和FDD兩種制式。選定的多路復(fù)用技術(shù)是OFDM(正交頻分多路復(fù)用)

二、無(wú)線局域網(wǎng)

1、無(wú)線局域網(wǎng)WLAN：兩大陣營(yíng)：①IEEE 802.11面向數(shù)據(jù)無(wú)連接。②歐洲郵電委HIPERLAN，面向語(yǔ)音有連接。奧迪A5

2、802.11的擴(kuò)頻技術(shù)就是：用偽隨機(jī)序列對(duì)代表數(shù)據(jù)的模擬信號(hào)進(jìn)行調(diào)頻
3、調(diào)頻擴(kuò)頻技術(shù)的特點(diǎn)：（1）抗干擾性能好；（2）隱蔽性強(qiáng)，干擾小；（3）易于實(shí)現(xiàn)碼分多址；
4、擴(kuò)頻技術(shù)：（1）擴(kuò)頻通信減少了干擾并有利于通信保密；（2）每一個(gè)信號(hào)比特可以用N個(gè)碼片比特來(lái)傳輸；（3）信號(hào)散布到更寬的頻帶上降低了信道阻塞的概率；
5、擴(kuò)頻通信減少了干擾并有利于通信保密
6、擴(kuò)展頻譜通信的主要思想是將信號(hào)散步到更寬的帶寬上以減少阻塞和干擾的機(jī)會(huì)
7、無(wú)線局域網(wǎng)WLAN：兩種結(jié)構(gòu)：①基礎(chǔ)設(shè)施網(wǎng)絡(luò)、②特殊網(wǎng)絡(luò)Ad Hoc

8、無(wú)線局域網(wǎng)WLAN：兩種AP(數(shù)鏈層作用是無(wú)線接入)(室內(nèi)30m，室外150m)

• 胖AP(FAT)一般指無(wú)線路由：胖AP多用于家庭和小型網(wǎng)絡(luò)，功能比較全，一般一臺(tái)設(shè)備就能實(shí)現(xiàn)接入、認(rèn)證、路由、VPN、地址翻譯,甚至防火墻功能
• 瘦AP(FIT)一般指無(wú)線網(wǎng)關(guān)或網(wǎng)橋：瘦AP多用于要求較高的場(chǎng)合，要實(shí)現(xiàn)認(rèn)證一般需要認(rèn)證服務(wù)器或者支持認(rèn)證功能的交換機(jī)配合
  9、無(wú)線局域網(wǎng)WLAN：三種技術(shù)：①紅外線，②擴(kuò)展頻譜，③窄帶微波
• 紅外線(IR)分為：定向光束紅外線、全向廣播紅外線，漫反射紅外線。
• 擴(kuò)展頻譜分為：頻率跳動(dòng)FHSS、直接序列DSSS。
• 窄帶微波(RF)分為：申請(qǐng)?jiān)S可證RF，免許可證RF
• CSMA/CA：載波監(jiān)聽(tīng)多路訪問(wèn)沖突避免，解決隱蔽終端問(wèn)題
• 傳數(shù)據(jù)先檢測(cè)，如果探測(cè)到網(wǎng)絡(luò)中沒(méi)有數(shù) 據(jù)，則等待一個(gè)IFS時(shí)間，再隨機(jī)選擇一個(gè)時(shí)間片繼續(xù)探測(cè)，如果無(wú)線網(wǎng)路中還沒(méi)有活動(dòng)的 話，就將數(shù)據(jù)發(fā)送出去
• 送出數(shù)據(jù)前，先送一段小小的請(qǐng)求報(bào)文給目標(biāo)端，收到目標(biāo)端回應(yīng)后，在傳送大量的數(shù) 據(jù)，確保不會(huì)碰撞，開(kāi)銷最小
  10、三種幀間隔IFS：優(yōu)先級(jí)訪問(wèn)控制
• DIFS（分布式協(xié)調(diào)IFS）最長(zhǎng)，優(yōu)先級(jí)最低
• PIFS（點(diǎn)協(xié)調(diào)IFS）中等長(zhǎng)度，優(yōu)先級(jí)居中
• SIFS（短IFS）最短，優(yōu)先級(jí)最高立即響應(yīng)
• 超級(jí)幀：點(diǎn)協(xié)調(diào)輪詢終端。應(yīng)答幀：分布式
• DIFS用在CSMA/CA協(xié)議中，只要MAC層有數(shù)據(jù)要發(fā)送，就監(jiān)聽(tīng)信道是否空閑。如果信道空閑，等待DIFS時(shí)段后開(kāi)始發(fā)送；如果信道忙，就繼續(xù)監(jiān)聽(tīng)，直到可以發(fā)送為止。
  11、無(wú)線加密協(xié)議WEP：認(rèn)證和加密，明文的。無(wú)線保護(hù)接入WPA/WPA2：802.1x認(rèn)證、RC4加密和TKIP數(shù)據(jù)完整性
  12、無(wú)線局域網(wǎng)通常采用的加密方式是WPA2,其安全加密算法是AES和TKIP
  13、為了彌補(bǔ)WEP協(xié)議的安全缺陷，WPA安全認(rèn)證方案增加的機(jī)制是臨時(shí)秘鑰完整性協(xié)議
  14、Ad Hoc網(wǎng)絡(luò)：節(jié)點(diǎn)之間對(duì)等。每個(gè)節(jié)點(diǎn)既是主機(jī)，又是路由器。形成自組織網(wǎng)MANET。MANET的特點(diǎn)就是：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是動(dòng)態(tài)變化的；電源能量限制了無(wú)線終端必須以最節(jié)能的方式工作；每個(gè)節(jié)點(diǎn)既是主機(jī)又是路由器
  15、MANET中的路由協(xié)議:
  
  16、DSDV路由協(xié)議：目標(biāo)排序的距離矢量協(xié)議，扁平式先驗(yàn)式，利用序列號(hào)解決環(huán)路
  17、AODV路由協(xié)議：按需分配的距離矢量協(xié)議，扁平式，反應(yīng)式，開(kāi)銷少，適合快速變化的網(wǎng)絡(luò)。
  18、無(wú)線網(wǎng)的安全：隱藏SSID、MAC過(guò)濾、WEP/WPA/WPA2、802.11i四個(gè)方面
  19、802.11i標(biāo)準(zhǔn)制定的無(wú)線網(wǎng)絡(luò)加密協(xié)議WPA是一個(gè)基于TKIP算法的加密方案
  20、無(wú)線網(wǎng)絡(luò)加密協(xié)議WRAP是一個(gè)基于AES算法的加密方案
  21、802.11i采用的加密算法是AES
  22、802.11i：臨時(shí)秘鑰TKIP(RC4)、強(qiáng)制加密協(xié)議CCMP(AES128)、任選加密WARP。802.1x
  23、802.1X起源于802.11標(biāo)準(zhǔn)，最初的目的主要是解決無(wú)線局域網(wǎng)用戶的接入認(rèn)證問(wèn)題;如果不能通過(guò)驗(yàn)證的話，就無(wú)法訪問(wèn)局域網(wǎng)中的資源，相當(dāng)于物理斷開(kāi)
  24、WEP：RC4加密，CRC-32校驗(yàn)，24初始向量+40比特字符串構(gòu)成64比特的WEP密鑰，24初始向量+104比特字符串=128；WPA的設(shè)計(jì)中包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分。48初始向量+80字符串=128密鑰。RC4加密，相比起WEP采用了臨時(shí)秘鑰以減少安全風(fēng)險(xiǎn)
  25、WIFI6支持完整版的MU-MIMO；理論吞吐量最高可達(dá)9.6Gbps；遵從協(xié)議802.11ax；
  26、漫游是由無(wú)線客戶端主動(dòng)發(fā)起的，決定權(quán)在無(wú)線客戶端這一方面，而并不在無(wú)線設(shè)備（AP接入控制器、AC無(wú)線接入點(diǎn)）這一方面；漫游分為二層漫游和三層漫游；三層漫游必須在同一個(gè)SSID；客戶端在AP間漫游，AP可以處于不同的VLAN
  27、無(wú)線AP有兩種工作模式，中繼模式時(shí)網(wǎng)絡(luò)SSID號(hào)均一致，而在橋接模式時(shí)網(wǎng)絡(luò)SSID號(hào)不同
  28、組播報(bào)文對(duì)無(wú)線網(wǎng)絡(luò)空口的影響主要是(擁塞)，隨著業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)的方式不同，組播報(bào)文的抑制分別在(AP交換機(jī)接口)和(AC流量模板)配置
  29、AP發(fā)射功率的單位是dbm，天線增益的單位是dbi,這兩個(gè)值越高，說(shuō)明無(wú)線設(shè)備的信號(hào)穿透越強(qiáng)

三、無(wú)線個(gè)人網(wǎng)

1、無(wú)線個(gè)人網(wǎng)WPAN：小范圍，10米左右，手持設(shè)備。IEEE 802.15.1/2/3/4標(biāo)準(zhǔn)
2、藍(lán)牙(Bluetooh）技術(shù)IEEE 802.15.1：1主設(shè)備、7從設(shè)備。數(shù)據(jù)速率1Mbps
3、藍(lán)牙技術(shù)中：

• 工作頻段——2.402-2.480GHz
• 異步信道速率——非對(duì)稱為723.2Kbps/57.6Kbps，對(duì)稱433.9Kbps
• 同步信道速率——64Kbps
• 信道間隔——1MHz 信道數(shù)——79
  4、4個(gè)重要協(xié)議：RF無(wú)線電頻率協(xié)議、鏈路控制協(xié)議LCP、鏈路管理協(xié)議LMP和鏈路控制自適應(yīng)協(xié)議L2CAP。
  5、ZigBee(蜜蜂網(wǎng))技術(shù)IEEE 802.15.4：全功能設(shè)備FFD，簡(jiǎn)單功能設(shè)備RFD，RFD之間不能通信。一般用于物聯(lián)網(wǎng)，采用AODV協(xié)議
• 被動(dòng)式紅外傳感器是一種簡(jiǎn)單功能設(shè)備，接受協(xié)調(diào)器的控制
• 協(xié)調(diào)器也可以運(yùn)行某些應(yīng)用，發(fā)起和接受其他設(shè)備的通信請(qǐng)求
• 簡(jiǎn)單功能設(shè)備之間不能相互通信，只能與協(xié)調(diào)器通信

第八章 網(wǎng)絡(luò)互聯(lián)與互聯(lián)網(wǎng)

一、網(wǎng)絡(luò)互聯(lián)設(shè)備

1、常用網(wǎng)絡(luò)互聯(lián)設(shè)備：
1層物理層：中繼器、集線器
2層鏈路層：網(wǎng)橋、交換機(jī)
3層網(wǎng)絡(luò)層：路由器、三層交換機(jī)
4層以上高層：網(wǎng)關(guān)

2、網(wǎng)絡(luò)互聯(lián)設(shè)備：①中繼器Repeater、集線器Hub（又叫多端口中繼器），傳輸比特01，放大信號(hào)，延長(zhǎng)傳輸距離。

3、網(wǎng)絡(luò)互聯(lián)設(shè)備：②網(wǎng)橋Bridge、交換機(jī)Switch又叫多端口網(wǎng)橋，傳輸幀，有源地址、目的地址，有自己的物理地址MAC地址
4、網(wǎng)絡(luò)互聯(lián)設(shè)備：③路由器Router，選擇網(wǎng)絡(luò)路徑，傳輸分組，有自己的邏輯地址IP地址。

5、在網(wǎng)絡(luò)層采用分層編制方案的好處是為了減少了路由表的長(zhǎng)度
6、交換機(jī)獲取與其端口連接設(shè)備的MAC地址中，交換機(jī)檢查端口流入分組的源地址
7、無(wú)源網(wǎng)絡(luò)優(yōu)勢(shì)有：

• 設(shè)備簡(jiǎn)單，安裝維護(hù)費(fèi)用低，投資相對(duì)較小
• 組網(wǎng)靈活，支持多種拓?fù)浣Y(jié)構(gòu)
• 安裝方便，不要另外租用或建造機(jī)房
  8、網(wǎng)橋查看每個(gè)端口出現(xiàn)的幀，將其源地址記入該端口的數(shù)據(jù)庫(kù)，這樣就可以了解各個(gè)端口連接了哪些網(wǎng)站
  9、當(dāng)網(wǎng)橋連接的局域網(wǎng)出現(xiàn)環(huán)路時(shí)，所有的網(wǎng)橋通過(guò)運(yùn)行生成樹(shù)協(xié)議，阻塞一部分端口，使得不再出現(xiàn)環(huán)路
  10、部署無(wú)線控制器設(shè)備，實(shí)現(xiàn)各會(huì)議室的無(wú)線網(wǎng)絡(luò)統(tǒng)一管理，無(wú)縫漫游：部署無(wú)線認(rèn)證設(shè)備，實(shí)現(xiàn)內(nèi)部用戶使用用戶名和密碼認(rèn)證登錄，外來(lái)訪客通過(guò)掃描二維碼或者手機(jī)短信驗(yàn)證登錄無(wú)線網(wǎng)絡(luò)：部署POE交換機(jī)設(shè)備，實(shí)現(xiàn)無(wú)線AP的接入和供電；大型會(huì)議室部署高密吸頂式AP設(shè)備，實(shí)現(xiàn)高密度人群的無(wú)線訪問(wèn)；在小型會(huì)議室借助86線盒部署面板式AP設(shè)備，實(shí)現(xiàn)無(wú)線訪問(wèn)。
  11、PoE也稱為以太網(wǎng)供電，是在現(xiàn)有的以太網(wǎng)Cat.5布線基礎(chǔ)架構(gòu)不作任何改動(dòng)的情況下，利用現(xiàn)有的標(biāo)準(zhǔn)五類、超五類和六類雙紋線在為基于IP的終端(如IP電話機(jī)、無(wú)線局城網(wǎng)接入點(diǎn)AP、網(wǎng)絡(luò)攝像機(jī)等)同時(shí)提供電功率和數(shù)據(jù)傳輸。
  12、完整的PoE系統(tǒng)由供電端設(shè)備(PSE)和受電端設(shè)備(PD)兩部分組成。依據(jù)IEEE 802.3af/at標(biāo)準(zhǔn)，有兩種供電方式，使用空閑腳供電和使用數(shù)據(jù)腳供電；當(dāng)使用空閑腳供電時(shí)，雙絞線的==(4、5)線對(duì)為正極、(7、8)線對(duì)為負(fù)極為PD設(shè)備供電==。當(dāng)使用數(shù)據(jù)腳供電時(shí)，將DC電源加在傳輸變壓器的中點(diǎn)，不影響數(shù)據(jù)的傳輸。在這種方式下線對(duì)1、2和線對(duì)3、6可以為任意極性。
  13、POE的標(biāo)準(zhǔn)供電電壓值為48V
  14、在核心交換機(jī)上配置VLAN，可以實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)和辦公區(qū)網(wǎng)絡(luò)、服務(wù)器區(qū)網(wǎng)絡(luò)邏輯隔離；部署上網(wǎng)行為管理設(shè)備，可以對(duì)所有用戶的互聯(lián)網(wǎng)訪問(wèn)進(jìn)行審計(jì)和控制，阻止并記錄非法訪問(wèn)：部署防火墻設(shè)備，實(shí)現(xiàn)服務(wù)器區(qū)域的邊界防護(hù)，防范來(lái)自無(wú)線區(qū)域和辦公區(qū)域的安全威脅；在路由器上配置基于源地址的策略路由(因?yàn)槟康亩际窃L問(wèn)互聯(lián)網(wǎng)，基于源地址才能區(qū)分)，實(shí)現(xiàn)無(wú)線區(qū)域用戶通過(guò)運(yùn)營(yíng)商1訪問(wèn)互聯(lián)網(wǎng)，辦公區(qū)域和服務(wù)器區(qū)域通過(guò)運(yùn)營(yíng)商2訪問(wèn)互聯(lián)網(wǎng)
  15、區(qū)分NAS和SAN。插網(wǎng)線跑網(wǎng)絡(luò)協(xié)議的叫NAS，比如NFS/CIFS設(shè)備；跑存儲(chǔ)協(xié)議的叫SAN，比如光纖交換機(jī)下的光纖盤柜。簡(jiǎn)單區(qū)分就是插RJ45的就是NAS,插光纖的就是SAN(不全部)
  16、在不增加網(wǎng)絡(luò)設(shè)備的前提下，要防止外網(wǎng)用戶對(duì)本網(wǎng)絡(luò)進(jìn)行攻擊，只能在路由器上配置Nat策略，對(duì)于外部網(wǎng)絡(luò)顯示的是一個(gè)公網(wǎng)IP或者是一段公網(wǎng)IP，從而隱藏內(nèi)部網(wǎng)絡(luò)
  17、從題干中的關(guān)鍵詞“使用web頁(yè)面進(jìn)行認(rèn)證后上網(wǎng)”可以知道這是一種基于web portal的認(rèn)證方式，這種方式最大的特點(diǎn)是不需要安裝客戶端，直接使用瀏覽器訪問(wèn)網(wǎng)絡(luò)之前，會(huì)強(qiáng)制定位到web認(rèn)證頁(yè)面
  18、網(wǎng)絡(luò)設(shè)備旁路部署和直連部署的區(qū)別：相較于以旁路方式部署，將AC直連部署存在的問(wèn)題是==(對(duì)AC的吞吐率和數(shù)據(jù)處理能力要求比較高，AC容易成為整個(gè)無(wú)線網(wǎng)絡(luò)帶寬的瓶頸)；如果將AC部署在接入層設(shè)備上，往往由于接入層設(shè)備性能較差，穩(wěn)定性不好，也不會(huì)配置冗余的電源、線路等提升可靠性的條件；
  19、網(wǎng)卡的工作模式有直接、廣播、多播和混雜四種模式==，缺省的工作模式為直接和廣播，即它只接收廣播幀和發(fā)給自己的幀。網(wǎng)絡(luò)管理機(jī)在抓包時(shí)，需要把網(wǎng)卡置于混雜模式，這時(shí)網(wǎng)卡將接受同一子網(wǎng)內(nèi)所有站點(diǎn)所發(fā)送的數(shù)據(jù)包，這樣就可以達(dá)到對(duì)網(wǎng)絡(luò)信息監(jiān)視的目的

二、因特網(wǎng)協(xié)議IP

1、TCP/IP協(xié)議簇：分為4個(gè)層次；主要協(xié)議，STDD

2、松散路由與嚴(yán)格路由

• 松散路由：必須經(jīng)過(guò)源站指定的路由器
• 嚴(yán)格路由：只能進(jìn)過(guò)遠(yuǎn)端指定的路由器，不能進(jìn)過(guò)源端沒(méi)有指定的路由器
  3、路由的協(xié)議管理距離：
• 直連端口——0
• 靜態(tài)路由——1
• IGRP——100
• OSPF——110
• IS-IS——115
• RIP——120
  4、常用的協(xié)議封裝和協(xié)議號(hào)：
• ARP–>以太幀中傳送（鏈路層）
• ICMP–>IP 1
• OSPF–>IP 89
• RIP–>UDP 520
• BGP–>TCP 179
  5、TCP/IP協(xié)議常見(jiàn)的協(xié)議端口號(hào)
  
  6、IP協(xié)議：因特網(wǎng)協(xié)議，網(wǎng)絡(luò)層最重要 的協(xié)議。無(wú)連接的、不可靠的，數(shù)據(jù)包交換
  
  7、IP協(xié)議數(shù)據(jù)單元，幾個(gè)重要字段
• 標(biāo)識(shí)符：用于分段和重轉(zhuǎn)配
• IHL：IP頭長(zhǎng)度，20字節(jié)(32位字計(jì))
• 服務(wù)類型：區(qū)分優(yōu)先級(jí)、可靠度
• 總長(zhǎng)度：包含IP頭在內(nèi)(字節(jié)數(shù))
• 頭檢驗(yàn)和：只校驗(yàn)IP頭，不包括數(shù)據(jù)
• 源地址：IP地址；目的地址：IP地址
• 生存期：路由器個(gè)數(shù)+1，超過(guò)定值丟棄,防止數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中無(wú)限轉(zhuǎn)發(fā)
• 用戶數(shù)據(jù)：MAC幀長(zhǎng)1518，MTU1500，1518-14-4-20=1480，再-20=1460
  8、IP私有地址：不能用于公網(wǎng)，只能在內(nèi)部局域網(wǎng)使用，它們?cè)贗nternet上也不會(huì)被路由，但可以通過(guò)NAT等技術(shù)與公網(wǎng)通信。下表為標(biāo)準(zhǔn)A、B、C類私有IP地址塊
  9、幾種IP特殊地址：具有特殊意義
• 0.0.0.0：不確切地址，一般設(shè)備剛啟動(dòng)尚無(wú)IP臨時(shí)使用，表示本機(jī)。也叫默認(rèn)路由地址
• 255.255.255.255：限制(受限)廣播地址，==同一廣播域內(nèi)的主機(jī)，表示本網(wǎng)所有主機(jī)。“大廣播”
• 127.0.0.1：回環(huán)(送)地址==，別名Localhost，向自己發(fā)送測(cè)試數(shù)據(jù)。用于測(cè)試。
• 169.254.x.x：自動(dòng)專用地址，==找不到DHCP服務(wù)器，主機(jī)給自己分配的一個(gè)IP
• ==單播地址：單個(gè)IP、主機(jī)地址
• 網(wǎng)絡(luò)地址：主機(jī)號(hào)各位全為0，表示本網(wǎng)絡(luò) 整個(gè)網(wǎng)絡(luò)，不分配
• 廣播地址：主機(jī)號(hào)各位全為1，發(fā)送給特定 網(wǎng)絡(luò)的所有主機(jī)，不分配。也叫直接廣播地址，也叫子網(wǎng)廣播地址，“小廣播”
  組播地址：224.0.0.1，從224.0.0.0到239.255.255.255，表示一個(gè)組內(nèi)的主機(jī)
  10、TCP/IP網(wǎng)絡(luò)中最早使用的動(dòng)態(tài)路由協(xié)議是(RIP)協(xié)議，這種協(xié)議基于(距離矢量)算法來(lái)計(jì)算路由
  11、在交換網(wǎng)絡(luò)中VTP協(xié)議的作用是將VLAN信息傳播到整個(gè)網(wǎng)絡(luò)中,讓同一管理域中的所有交換機(jī)共享vlan配置信息
  12、靜態(tài)修剪就是手工剪掉中繼鏈路上不活動(dòng)的VLAN
  13、動(dòng)態(tài)修剪使得中繼鏈路上所有共享的VLAN都是活動(dòng)的
  14、動(dòng)態(tài)/靜態(tài)修剪要求在VTP域中的所有交換機(jī)都配置成服務(wù)器模式

三、控制報(bào)文協(xié)議ICMP

1、ICMP協(xié)議：因特網(wǎng)控制報(bào)文協(xié)議，網(wǎng)絡(luò)層的協(xié)議，協(xié)議號(hào)為1。傳送有關(guān)通信控制和差錯(cuò)報(bào)文。就像偵查員、探子。封裝在IP包中，因而也不可靠。ICMP的校驗(yàn)和是整個(gè)ICMP，也是必需有的
2、ICMP協(xié)議的功能包括(報(bào)告通信故障),當(dāng)網(wǎng)絡(luò)通信出現(xiàn)擁塞時(shí)，路由器發(fā)出ICMP(源抑制)報(bào)文。
3、確定一個(gè)網(wǎng)絡(luò)是否可以連通，主機(jī)應(yīng)該發(fā)送ICMP回聲請(qǐng)求


ICMP差錯(cuò)報(bào)告格式中，除了類型、代碼和校驗(yàn)碼外，還需要加上出錯(cuò)報(bào)文的前64比特以便源主機(jī)定位出錯(cuò)報(bào)文

四、無(wú)線城域網(wǎng)

1、無(wú)線城域網(wǎng)IEEE 802.16：WiMAX：802.16d（無(wú)線固定），802.16e（無(wú)線移動(dòng)）。WiMAX II：802.16m（4G）。比Wi-Fi覆蓋范圍更大，數(shù)據(jù)速率更高，更好的可擴(kuò)展 性和安全性，實(shí)現(xiàn)電信級(jí)的服務(wù)
2、關(guān)鍵技術(shù)：正交頻分多路復(fù)用OFDM、多輸入多輸出MIMO、頻分/時(shí)分雙工FDD/TDD
3、網(wǎng)絡(luò)中有無(wú)線節(jié)點(diǎn)的接入，在安全管理方面采取得措施有：修改屏蔽SSID、MAC地址過(guò)濾、加密方式的注意

五、IP與子網(wǎng)掩碼

1、子網(wǎng)掩碼：屏蔽IP地址的網(wǎng)絡(luò)部分的“全1”比特模式。將某個(gè)IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分。子網(wǎng)掩碼不能單獨(dú)存在，它必須結(jié)合IP地址一起使用
2、A、B、C地址劃分：

3、IP地址中私有地址：分別為10.0.0.0/8；172.16.0.0_{172.31.0.0/16；192.168.0.0}192.168.255.0/24
4、0.0.0.0不能作為目標(biāo)地址；廣播地址不能作為源地址；127.0.0.1既可以作為源地址又可以作為目標(biāo)地址
5、路由協(xié)議是通過(guò)執(zhí)行一個(gè)算法來(lái)完成路由選擇的一種協(xié)議
6、動(dòng)態(tài)路由協(xié)議可以分為距離向量路由協(xié)議和鏈路狀態(tài)路由協(xié)議
7、路由器之間可以通過(guò)路由協(xié)議學(xué)習(xí)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

六、地址解析協(xié)議ARP

1、地址解析協(xié)議ARP(二層以太幀中)：IP查詢MAC地址，詢問(wèn)/回答機(jī)制。ARP緩存表、ARP欺騙、 ARP病毒、代理ARP、反向RARP

2、地址解析協(xié)議ARP：緩存表：開(kāi)始-運(yùn)行-cmd，輸入arp -a（-s、-d等）回車
3、顯示所有的ARP緩存表是arp -a；靜態(tài)添加是arp -s；清楚ARP緩存是arp -d；
4、ARP請(qǐng)求采用廣播方式發(fā)送
5、ARP Request采用廣播發(fā)送；ARP Response采用單播傳送
6、ARP表用于緩存設(shè)備的IP地址與Mac地址的對(duì)應(yīng)關(guān)系，采用ARP表的好處是==（限制網(wǎng)絡(luò)廣播數(shù)量）==
7、地址解析協(xié)議ARP：代理ARP，有路由器充當(dāng)?shù)谌酱?#xff0c;進(jìn)行ARP請(qǐng)求/回答；（由一個(gè)路由器代替遠(yuǎn)端目標(biāo)回答ARP請(qǐng)求）
8、所謂“代理ARP”是指由(離源主機(jī)最近的路由器)假裝目標(biāo)主機(jī)回答源主機(jī)的ARP請(qǐng)求
9、反向地址解析協(xié)議RARP：由MAC查找IP，常用語(yǔ)無(wú)盤工作站，設(shè)備沒(méi)有硬盤，無(wú)法記錄IP，剛啟動(dòng)時(shí)發(fā)送一個(gè)廣播，用MAC去獲取IP。==需要一臺(tái)RARP服務(wù)器，記錄MAC與IP的對(duì)應(yīng)關(guān)系。
10、==ARP欺騙和ARP病毒：假如向某一主機(jī)發(fā)送偽裝ARP應(yīng)答報(bào)文，使其發(fā)送的信息無(wú)法到達(dá)預(yù)期的主機(jī)或到達(dá)錯(cuò)誤的主機(jī)，這就構(gòu)成了一個(gè)ARP欺騙。例如：網(wǎng)管軟件獲取全網(wǎng)MAC地址。病毒偽裝網(wǎng)關(guān)MAC收集信息

七、內(nèi)部路由協(xié)議RIP

1、網(wǎng)絡(luò)層路由協(xié)議：選擇轉(zhuǎn)發(fā)數(shù)據(jù)路徑

2、路由信息協(xié)議RIP：距離矢量算法，TCP/IP網(wǎng)絡(luò)中最早使用的動(dòng)態(tài)路由，計(jì)算跳數(shù)，最大15跳，16跳不可達(dá)。30s更新、 180s不存在、240s刪除“口訣168”。支持等費(fèi)用負(fù)載均衡和鏈路冗余。使用UDP的520端口。

3、兩種版本：RIPV1和RIPV2區(qū)別，適 合小型網(wǎng)絡(luò)。

4、路信息由協(xié)議RIP：防止環(huán)路的辦法

• 最大跳數(shù)：當(dāng)一個(gè)路由條目發(fā)送出去會(huì)自加1跳，跳數(shù)最大為16跳，意味著不可達(dá)
• 水平分割：一條路由信息不會(huì)發(fā)送給信息的來(lái)源（不把從某鄰居節(jié)點(diǎn)獲得的路由信息在發(fā)送給該鄰居節(jié)點(diǎn)）
• 反向毒化的水平分割：把從鄰居學(xué)習(xí)到的路由信息設(shè)為16跳，在發(fā)送給那個(gè)鄰居。更安全
• 抑制定時(shí)器和觸發(fā)更新也可以防止環(huán)路
• 距離矢量路由協(xié)議的路由器，根據(jù)鄰居發(fā)來(lái)的信息更新自己的路由表
• 在距離矢量路由協(xié)議中，每一個(gè)路由器接收的路由信息來(lái)源于它的鄰居路由器

八、內(nèi)部路由協(xié)議OSPF

1、開(kāi)放最短路徑優(yōu)先協(xié)議OSPF：鏈路狀態(tài)算法，路由器之間通過(guò)網(wǎng)絡(luò)接口狀態(tài)LSA來(lái)更新和建立鏈路狀態(tài)數(shù)據(jù)庫(kù)（鄰居表），包括：連通、距離、時(shí)延、帶寬等狀態(tài)，Dijkstra的SPF算法（計(jì)算最短路徑）。鏈路狀態(tài)算法用于計(jì)算路由表。觸發(fā)更新、分層路由。支持大型網(wǎng)絡(luò)，區(qū)域ID的取值范圍是1~65535
2、鏈路狀態(tài)協(xié)議的特點(diǎn)：

• 提供了整個(gè)網(wǎng)絡(luò)的拓?fù)湟晥D
• 計(jì)算到達(dá)的各個(gè)目標(biāo)最短通路
• 具有事件觸發(fā)的路由更新功能
• OSPF為減少洪泛鏈路狀態(tài)的信息量，可以將自治系統(tǒng)劃分為更小的區(qū)域
  3、簡(jiǎn)化原理：發(fā)Hello報(bào)文建立鄰接關(guān)系（鄰居表）—形成鏈路狀態(tài)數(shù)據(jù)庫(kù)（拓?fù)浔?#xff09;—SPF(鏈路狀態(tài))算法形成計(jì)算機(jī)路由表
  
  4、支持可變長(zhǎng)子網(wǎng)掩碼(VLSM)和路由匯聚功能
  5、OSPF要選定一個(gè)指定的路由器(DR),指定路由器的功能就是發(fā)送鏈路狀態(tài)公告
  6、OSPF采用觸發(fā)更新，和30分鐘周期更新。支持不連續(xù)子網(wǎng)和CIDR
  7、單個(gè)OSPF網(wǎng)絡(luò)只有區(qū)域0
  8、OSPF區(qū)域類型：主干區(qū)域(32位)，Area 0.0.0.0或者Area 0來(lái)表示
  
  9、開(kāi)放最短路徑優(yōu)先協(xié)議OSPF：根據(jù)物理連接和拓?fù)浣Y(jié)構(gòu)，分為以下網(wǎng)絡(luò)類型：
  
  10、OSPF路由器分類：根據(jù)不同區(qū)域之間功能分為：BR(骨干)、IR、ABR、ASBR
  
  11、OSPF的五種報(bào)文類型：Hello報(bào)文默認(rèn)10s更新一次，40s失效，目標(biāo)地址是224.0.0.5所有路由器。用于發(fā)現(xiàn)建立鄰居、還用于選出區(qū)域內(nèi)的指定路由器DR和備份指定路由器BDR（DR/BDR組播地址是224.0.0.6）
  
  12、RIP定時(shí)發(fā)布路由信息，而OSPF在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化是發(fā)布路由信息；RIP的路由信息發(fā)送給鄰居，而OSPF路由信息發(fā)送給整個(gè)網(wǎng)絡(luò)路由器；都是內(nèi)部路由協(xié)議
  13、OSPF協(xié)議中DR的作用范圍是一個(gè)網(wǎng)段
  14、OSPF協(xié)議相對(duì)于RIP1的優(yōu)勢(shì)在于：沒(méi)有跳數(shù)的限制、支持可變長(zhǎng)子網(wǎng)掩碼(VLSM)、支持網(wǎng)絡(luò)規(guī)模大、收斂速度快（如果是和RIP2比較，則RIP2支持可變長(zhǎng)子網(wǎng)掩碼(VLSM)）
  15、在一個(gè)區(qū)域OSPF擁有一個(gè)32位的區(qū)域標(biāo)識(shí)符；在一個(gè)區(qū)域內(nèi)部的路由器不知道其他區(qū)域的網(wǎng)絡(luò)拓?fù)?br /> 16、在OSPF的鏈路狀態(tài)“度量”主要指費(fèi)用、距離、延時(shí)、帶寬（沒(méi)有收斂時(shí)間）
  17、在OSPF中，一個(gè)路由器的鏈路狀態(tài)只涉及與相鄰路由器的連通狀態(tài)

九、外部路由協(xié)議BGP

1、邊界網(wǎng)關(guān)協(xié)議BGP：是外部網(wǎng)關(guān)協(xié)議，主要功能就是控制路由策略，不同自治系統(tǒng)AS之間。尋找較好的路由策略。通過(guò)TCP的179端口建立連接。支持子網(wǎng)VLSM和CIDR，是一種路徑矢量協(xié)議。目前最新BGP4，而BGP4+支持IPV6

2、BGP的四種報(bào)文：Open建立鄰居，Keepalive周期性探測(cè)鄰居存活。BGP協(xié)議使用keep-alive報(bào)文周期性的證實(shí)鄰居站的連通性每一個(gè)自治系統(tǒng)要選擇至少一個(gè)路由器作為該自治系統(tǒng)的“BGP發(fā)言人”。增量更新，支持認(rèn)證。可靠傳輸，防止環(huán)路，防止區(qū)域間路由循環(huán)。自治通信，策略選路。支持無(wú)類、支持聚合。

3、PGP是一種電子郵件加密軟件包它提供數(shù)據(jù)加密和數(shù)字簽名兩種服務(wù)，采用(RSA公鑰證書)進(jìn)行身份認(rèn)證，使用(IDEA)(128位密鑰)進(jìn)行數(shù)據(jù)加密，使用(MD5)進(jìn)行數(shù)據(jù)完整性驗(yàn)證
4、BGP使用keepalive周期性的發(fā)送存活消息（60s）維持鄰居關(guān)系
5、安全電子郵件使用PGP協(xié)議
6、BGP4相比RIP存在很多優(yōu)勢(shì)例如：
7、==可以跨設(shè)備建立鄰居關(guān)系
8、提供了豐富的路由屬性，進(jìn)行選路
9、可以管理全球的路由器
10、==BGP4的特點(diǎn)：

• BGP4網(wǎng)關(guān)向?qū)Φ葘?shí)體(Peer)發(fā)布可以到達(dá)的AS列表
• BGP4網(wǎng)關(guān)采用逐跳路由(hop-by-hop)模式發(fā)布路由信息
• BGP4可以通過(guò)路由匯聚功能形成超級(jí)網(wǎng)絡(luò)(Supemet)
  11、BGP將TCP用作其傳輸協(xié)議，運(yùn)行在TCP的179端口上（目的端口）

十、傳輸層協(xié)議TCP

1、TCP協(xié)議：傳輸控制協(xié)議，面向字節(jié)流按順序、連接、可靠、全雙工，可變滑動(dòng)窗口、差錯(cuò)控制用后退N幀ARQ協(xié)議、緩沖累積傳送。協(xié)議號(hào)6

2、TCP協(xié)議：傳輸控制協(xié)議，下面是TCP段(段頭)，TCP頭(傳輸頭)，TCP包頭(報(bào)頭)格式：

3、TCP協(xié)議：幾個(gè)重要字段

• 源端口、目的端口：16位，2^16（0-65535）
  4、URG：緊急指針有效
  5、ACK：應(yīng)答順序號(hào)有效
  6、PSH：推進(jìn)功能有效
  7、RST：復(fù)位為初始狀態(tài)
  8、SYN：建立同步連接
  9、FIN：結(jié)束釋放連接
  10、校驗(yàn)和：包括TCP段頭、數(shù)據(jù)、偽段頭
  11、TCP三次握手及其協(xié)議狀態(tài)：
  

LISTEN 服務(wù)器等待連接過(guò)來(lái)的狀態(tài)(被動(dòng)打開(kāi))
SYN_SENT 客戶端發(fā)起連接（主動(dòng)打開(kāi)），之后如果SYN超時(shí)或服務(wù)器不存在–>CLOSED
SYN_RCVD 服務(wù)器收到SYN包的時(shí)候就是此狀態(tài)
ESTABLISHED 完成三次握手，進(jìn)入連接建立狀態(tài)，說(shuō)明可以進(jìn)行數(shù)據(jù)傳輸了
12、SYN標(biāo)志字段置“1”發(fā)生在連接請(qǐng)求與響應(yīng)階段；當(dāng)出現(xiàn)錯(cuò)誤連接時(shí)RST標(biāo)志字段置“1”；當(dāng)連接終止請(qǐng)求時(shí)FIN標(biāo)志字段置“1”；ACK標(biāo)志字段置“1”表明此TCP段帶有捎帶應(yīng)答。
13、TCP使用三次握建立連接，可以防止出現(xiàn)錯(cuò)誤連接；流控協(xié)議是可變大小的滑動(dòng)窗口協(xié)議。
14、TCP擁塞控制：報(bào)文到達(dá)速率大于路由器的轉(zhuǎn)發(fā)速率，產(chǎn)生擁塞。解決方法有：
①重傳計(jì)時(shí)器
②慢啟動(dòng)（慢開(kāi)始）
③擁塞避免
④快速重傳
⑤可變滑動(dòng)窗口
⑥選擇重發(fā)ARQ
TCP擁塞控制：超時(shí)重傳計(jì)時(shí)器，重傳是保證TCP可靠的重要措施。TCP每發(fā)送一個(gè)報(bào)文段，就對(duì)這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器。只要計(jì)時(shí)器設(shè)置的時(shí)間到了，但還沒(méi)有收到確認(rèn)，就重傳這一報(bào)文段
重傳時(shí)間要設(shè)置的合理，一般和往返時(shí)間、平均時(shí)延、時(shí)間偏差等有關(guān)。大多數(shù)采取觀察最近一段時(shí)間的報(bào)文時(shí)延來(lái)估算往返時(shí)間
15、TCP擁塞控制：慢啟動(dòng)，發(fā)送方在接收到確認(rèn)之前逐步擴(kuò)大窗口的大小。1、2、4、8等按指數(shù)規(guī)律翻倍，最后達(dá)到門限閾值。出現(xiàn)超時(shí)，將擁塞窗口回到1，再次開(kāi)始慢啟動(dòng)

17、TCP擁塞控制：擁塞避免，窗口達(dá)到門限閾值以后，進(jìn)入擁塞避免階段，TCP采用線性增加方式放大窗口，按照+1遞增。發(fā)生擁塞，門限閾值減半。再發(fā)生再減半。按指數(shù)規(guī)律乘倍減半

18、TCP擁塞控制：快速重傳，發(fā)送端一連收到3個(gè)重復(fù)的ACK，就重傳，不等計(jì)時(shí)器

十一、傳輸層協(xié)議UDP

1、UDP協(xié)議(無(wú)順序號(hào))：用戶數(shù)據(jù)報(bào)協(xié)議，無(wú)連接的、不可靠的、不保證順序的、無(wú)差錯(cuò)流控機(jī)制。校驗(yàn)和包括：UDP頭部(8字節(jié))、數(shù)據(jù)、偽頭部。協(xié)議號(hào)17

2、UDP協(xié)議：UDP報(bào)文格式如下：少量傳輸數(shù)據(jù)，高層程序負(fù)責(zé)解決數(shù)據(jù)排序、差錯(cuò)控制等。開(kāi)銷少（頭部8個(gè)字節(jié)），網(wǎng)絡(luò)管理常使用

3、TCP（適合遠(yuǎn)程）支持?jǐn)?shù)據(jù)傳輸，UDP支持音視頻傳輸
4、UDP協(xié)議在IP層之上提供了端口尋址的能力

十二、常用應(yīng)用層協(xié)議

1、電子郵件協(xié)議：SMTP簡(jiǎn)單郵件傳輸協(xié)議，負(fù)責(zé)將郵件上傳到服務(wù)器，采用TCP的25端口，C/S工作。僅傳送ASCII碼文本

2、電子郵件協(xié)議：S/MIME多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議，負(fù)責(zé)將多媒體郵件安全上傳到服務(wù)器，包含文本、圖像、音頻、視頻以及其他應(yīng)用程序?qū)Ｓ玫臄?shù)據(jù),MIME不能提供運(yùn)用層安全

3、電子郵件協(xié)議：POP3郵局協(xié)議，負(fù)責(zé)將郵件下載到客戶機(jī)，采用TCP的110端口，C/S工作。用戶從服務(wù)器讀取郵件后，服務(wù)器就刪除該郵件

4、電子郵件協(xié)議：IMAP4互聯(lián)網(wǎng)消息訪問(wèn)協(xié)議，提供摘要瀏覽，選擇下載。采用TCP的143端口，C/S工作。用戶從服務(wù)器讀取郵件后，服務(wù)器仍會(huì)保存該郵件，可以反饋服務(wù)器實(shí)現(xiàn)同步

5、電子郵件協(xié)議：PGP電子郵件加密協(xié)議，包括加密、鑒別、簽名和郵件完整性等技術(shù)。使用IDEA(128位)加密數(shù)據(jù)，RSA加密密鑰，MD5認(rèn)證。
6、PEM增強(qiáng)保密郵件協(xié)議，使用多種加密方法提供機(jī)密性、認(rèn)證和信息完整性的因特網(wǎng)電子郵件協(xié)議，采用每個(gè)報(bào)文一次一密的方法加密。其他和PGP功能差不多。
7、文件傳輸協(xié)議：FTP，負(fù)責(zé)文件通過(guò)服務(wù)器上下傳送。采用TCP的兩條連接：數(shù)據(jù)連接20端口，控制連接21端口，C/S工作。合法訪問(wèn)和匿名訪問(wèn)(anonymous)。

9、文件傳輸協(xié)議：FTP，有主動(dòng)模式(PORT/Standard)和被動(dòng)模式(PASV/Passive)。區(qū)別是：服務(wù)器主動(dòng)20傳數(shù)據(jù)，被動(dòng)隨機(jī)端口（主動(dòng)愛(ài)你，被動(dòng)隨機(jī)）

10、遠(yuǎn)程登錄協(xié)議：Telnet，TCP/IP終端仿真協(xié)議，登錄到遠(yuǎn)程主機(jī)上操作，網(wǎng)絡(luò)虛擬終端NVT支持異構(gòu)主機(jī)，采用TCP的23端口，C/S工作，采用NVT格式實(shí)現(xiàn)客戶端和服務(wù)器的數(shù)據(jù)傳輸

11、超文本傳輸協(xié)議：HTTP，萬(wàn)維網(wǎng)WWW(Web)服務(wù)器提供全球的、分布的、動(dòng)態(tài)的、多平臺(tái)的、交互的、多媒體信息。TCP的80端口，B/S工作。統(tǒng)一資源定位器URL

十三、路由器技術(shù)NAT

1、路由器技術(shù)NAT：網(wǎng)絡(luò)地址翻譯，解決IP短缺，路由器內(nèi)部和外部地址進(jìn)行轉(zhuǎn)換。

• 靜態(tài)地址翻譯轉(zhuǎn)換：靜態(tài)NAT（一對(duì)一）
• 動(dòng)態(tài)地址翻譯轉(zhuǎn)換：動(dòng)態(tài)NAT（多對(duì)少）
• 網(wǎng)絡(luò)地址翻譯端口轉(zhuǎn)換(地址偽裝)：NAPT（多對(duì)一）
  
  2、路由器技術(shù)NAT：靜態(tài)NAT，內(nèi)外一對(duì)一轉(zhuǎn)換，用于web服務(wù)器，ftp服務(wù)器等固定IP的主機(jī)服務(wù)器
  
  3、路由器技術(shù)NAT：動(dòng)態(tài)NAT，內(nèi)外多對(duì)少轉(zhuǎn)換，用于內(nèi)部局域網(wǎng)較多用戶訪問(wèn)外部網(wǎng)絡(luò)。外部需要地址池（pool）
  
  4、路由器技術(shù)NAT：網(wǎng)絡(luò)地址端口轉(zhuǎn)換：NAPT(PAT)（多對(duì)一）內(nèi)外多對(duì)一轉(zhuǎn)換，使用外部一個(gè)IP，多個(gè)端口號(hào)對(duì)應(yīng)內(nèi)部IP。也稱為IP偽裝，可以隱藏內(nèi)部主機(jī)。
  
  5、地址偽裝是指，把多個(gè)內(nèi)部地址翻譯成一個(gè)外部地址和多個(gè)端口號(hào)
  6、網(wǎng)絡(luò)地址和端口翻譯(NATP)就是用于把內(nèi)部的所有地址映射到一個(gè)外部地址，好處就是隱藏了內(nèi)部網(wǎng)絡(luò)的IP地址
  7、地址映射方式有：全相聯(lián)方式、直接方式和組相聯(lián)方式

十四、路由器VLSM和CIDR

1、路由器技術(shù)VLSM：可變長(zhǎng)子網(wǎng)掩碼。在有類的IP地址的基礎(chǔ)上，從它們的主機(jī)號(hào)部分借出相應(yīng)的位數(shù)來(lái)做網(wǎng)絡(luò)號(hào)，也就是增加網(wǎng)絡(luò)號(hào)的位數(shù)，子網(wǎng)劃分
2、VLSM是把標(biāo)準(zhǔn)網(wǎng)絡(luò)分割成更小的子網(wǎng)的技術(shù)，而CIDR是把幾個(gè)標(biāo)準(zhǔn)網(wǎng)絡(luò)合并成一個(gè)大網(wǎng)絡(luò)的技術(shù)
3、路由器技術(shù)CIDR：無(wú)類域間路由，解決路由縮放問(wèn)題，采用/比特位，無(wú)類不區(qū)分A、B、C類，稱為CIDR地址塊，路由匯聚。

十五、路由器技術(shù)QoS

1、路由器技術(shù)QoS(網(wǎng)絡(luò)層)：網(wǎng)絡(luò)服務(wù)質(zhì)量。將網(wǎng)絡(luò)數(shù)據(jù)流分成不同的等級(jí)，提供不同的服務(wù)。有集成服務(wù)(IntServ)和區(qū)分服務(wù)(DiffServ)模型兩種標(biāo)準(zhǔn)

2、路由器技術(shù)QoS：集成服務(wù)(IntServ)分成三種：保證質(zhì)量的服務(wù)(有關(guān)協(xié)議是RSVP特點(diǎn)是由接收方向路由器預(yù)約資源,從源到目標(biāo)單向預(yù)約)、控制負(fù)載的服務(wù)、盡力而為的服務(wù)（目前因特網(wǎng)提供的服務(wù)）

3、QoS是網(wǎng)絡(luò)的一種安全機(jī)制，主要用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題.它主要有三種工作模式，分別為區(qū)分服務(wù)模型、集成服務(wù)模型及盡力而為服務(wù)模型。其中使用比較普遍的方式是盡力而為服務(wù)模型
4、路由器技術(shù)QoS：區(qū)分服務(wù)(DiffServ)不再使用資源預(yù)約，而是區(qū)分不同的業(yè)務(wù)流。分為三種：盡力服務(wù)BE(000000)、優(yōu)質(zhì)服務(wù)AF、加速服務(wù)EF(101110)
5、區(qū)分服務(wù)(DiffServ)：區(qū)分服務(wù)代碼點(diǎn)DSCP，利用IP包頭的服務(wù)類型字段ToS。逐跳行為PHB：逐級(jí)跳的轉(zhuǎn)發(fā)方式，每個(gè)PHB對(duì)應(yīng)一種轉(zhuǎn)發(fā)方式
6、Qos表現(xiàn)在延時(shí)、抖動(dòng)、吞吐量和丟包率幾個(gè)方面，采用的技術(shù)有RSVP、DiffServ、MPLS

十六、路由器技術(shù)MPLS

1、路由器技術(shù)MPLS：多協(xié)議標(biāo)簽交換，屬于2.5層，MPLS包頭的位置應(yīng)該插入在以太幀頭與IP頭之間一般認(rèn)為是第三層交換，硬件交換、速度快，叫一次路由，多次交換。用標(biāo)簽交換代替復(fù)雜的路由運(yùn)算
2、路由器技術(shù)：MPLS基本原理。標(biāo)記邊緣路由器LER，標(biāo)記交換路由器LSR

3、路由器技術(shù)：MPLS轉(zhuǎn)發(fā)等價(jià)類(FEC)，把等價(jià)的通信流匯聚轉(zhuǎn)發(fā)。標(biāo)記具有局部性。提供QoS、粒度控制、負(fù)載均衡等
4、路由器可以根據(jù)轉(zhuǎn)發(fā)目標(biāo)把多個(gè)IP流聚合在一起，組成一個(gè)轉(zhuǎn)發(fā)等價(jià)類
5、MPLS技術(shù)主要是為了提高路由器轉(zhuǎn)發(fā)速率而提出的，其核心思想是利用標(biāo)簽交換取代復(fù)雜的路由運(yùn)算和路由交換；該技術(shù)實(shí)現(xiàn)的核心就是把IP數(shù)據(jù)報(bào)封裝在MPLS數(shù)據(jù)包
6、MPLS VPN有CE路由器、PE路由器、P路由器組成，P路由器是MPLS核心網(wǎng)中的路由器，負(fù)責(zé)高速轉(zhuǎn)發(fā)；PE路由器是MPLS核心網(wǎng)上的邊緣路由器，負(fù)責(zé)傳送數(shù)據(jù)報(bào)的MPLS標(biāo)簽的生成和彈出，還將發(fā)起根據(jù)路由建立交換標(biāo)簽的動(dòng)作；CE路由器是直接與運(yùn)營(yíng)商相連的用戶端路由器
7、路由器根據(jù)轉(zhuǎn)發(fā)目標(biāo)把多個(gè)IP流聚合在一起組成轉(zhuǎn)發(fā)等價(jià)類

十七、路由器技術(shù)組播

1、路由器技術(shù)：IP組播，有一個(gè)源向一組主機(jī)發(fā)送信息，D類地址。(一個(gè)IP地址代表一個(gè)主機(jī)，稱為單播地址)

2、路由器技術(shù)：IP組播用途，用于視頻點(diǎn)播、網(wǎng)絡(luò)電視、視頻會(huì)議等點(diǎn)到多點(diǎn)的業(yè)務(wù)。IP組播地址分為三類

• 保留組播：224.0.0.0~224.0.0.255(預(yù)留的組播地址)用于路由協(xié)議，如224.0.0.1代表所有主機(jī)，224.0.0.2代表所有路由器
• 用戶組播：224.0.1.0~238.255.255.255(公用組播地址)，全球范圍分配，類似公網(wǎng)IP，可用于Internet
• ==本地組播：==239.0.0.0~239.255.255.255(本地管理組地址,僅在特定的本地范圍內(nèi)有效)本地子網(wǎng)分配，類似私網(wǎng)IP
• 224.0.2.0-238.255.255.255可為用戶可用的組播地址（臨時(shí)組播地址），全網(wǎng)范圍內(nèi)有效
  3、路由器技術(shù)：常考IP組播地址
• 224.0.0.1->所有主機(jī)的地址
• 224.0.0.2->所有組播路由器的地址
• 224.0.0.3->沒(méi)有分配
• ==224.0.0.4->DVMRP路由器 ==
• 224.0.0.5->所有OSPF路由器
• 224.0.0.6->OSPF的DR/BDR
• 224.0.0.9->RIP-2路由器
• 24.0.0.12->DHCP 服務(wù)器/中繼代理
• 224.0.0.13->所有pim路由器
• 組播服務(wù)發(fā)送信息只需要發(fā)送一個(gè)分組，組內(nèi)所有成員即可全部收到
  4、路由器技術(shù)：IP組播地址與MAC地址：組播MAC地址：01-00-5e-xx-xx-xx
  5、IP組播協(xié)議：IGMP因特網(wǎng)組管理協(xié)議，管理主機(jī)加入或離開(kāi)組播組。IGMP封裝在IP中，協(xié)議號(hào)2(ICMP的協(xié)議號(hào)就是1)。IGMPv3報(bào)文：分為三種:
  成員資格詢問(wèn)報(bào)文：組播路由器發(fā)出，詢問(wèn)是否有主機(jī)加入組播
• 成員資格報(bào)告報(bào)文：主機(jī)加入組播組
• 組記錄報(bào)文：記錄組播的狀態(tài)和信息
  
  6、IP組播路由協(xié)議：用來(lái)建立組播樹(shù)，是實(shí)現(xiàn)組播傳輸?shù)年P(guān)鍵技術(shù)。源分發(fā)樹(shù)和共享分發(fā)樹(shù)
  
  8、IP組播路由協(xié)議：名詞解釋:
• PIM：協(xié)議無(wú)關(guān)組播
• PIM-DM：密集模式PIM
• DVMRP：距離矢量組播路由協(xié)議
• MOSPF：組播開(kāi)放式最短路徑優(yōu)先
• CBT：基于核心的樹(shù)
• PIM-SM：稀疏模式PIM
  9、PIM-DM：密集模式PIM。用于組播成員集中，且較多，如局域網(wǎng):
• 采取“泛洪擴(kuò)散-修剪丟棄”維護(hù)組播分發(fā)樹(shù)。使用“推”的機(jī)制，先給你，可以不要。
• 關(guān)鍵技術(shù)是利用反向通路，使用自己找回來(lái)的路徑
• 使用源分發(fā)樹(shù)：以組播源為根節(jié)點(diǎn)構(gòu)造到所有組播組成員的生成樹(shù)，通常也稱為最短路徑樹(shù)（SPT）
  10、PIM-SM：稀疏模式PIM，用于組播成員較少，且稀疏分布，如廣域網(wǎng):
• 采用選擇性的建立和維護(hù)分布樹(shù)。只有發(fā)送請(qǐng)求的才會(huì)收到數(shù)據(jù)。使用“拉”的機(jī)制，你要了，才會(huì)給你
• 使用共享分發(fā)樹(shù)：確定一個(gè)匯聚點(diǎn)。先發(fā)給匯 聚點(diǎn)，再有匯聚點(diǎn)發(fā)給其他路由器

十八、路由技術(shù)ACL

1、ACL：訪問(wèn)控制列表，可以根據(jù)源地址、目標(biāo)地址、源端口、目標(biāo)端口、協(xié)議信息對(duì)數(shù)據(jù)包進(jìn)出過(guò)濾控制
2、兩個(gè)方向：入口inbound是指數(shù)據(jù)流進(jìn)入路由器(進(jìn)門)、出口outbound是指數(shù)據(jù)流從路由器流出(出門)。兩種動(dòng)作：允許permit、拒絕deny
3、標(biāo)準(zhǔn)訪問(wèn)控制列表是根據(jù)IP報(bào)的源地址來(lái)對(duì)IP報(bào)文進(jìn)行過(guò)濾，擴(kuò)展訪問(wèn)控制列表是根據(jù)IP報(bào)文的源地址、目的地址上層協(xié)議和時(shí)間等來(lái)對(duì)IP報(bào)文進(jìn)行過(guò)濾。一般地，標(biāo)準(zhǔn)訪問(wèn)控制列表放置在靠近數(shù)據(jù)目的地的位置，擴(kuò)展訪問(wèn)控制列表放置在靠近數(shù)據(jù)源端的位置
4、ACL的分類

• 訪問(wèn)控制列表ACL可以通過(guò)編號(hào)或名稱來(lái)引用==，標(biāo)準(zhǔn)ACL==只能根據(jù)數(shù)據(jù)包的源地址進(jìn)行過(guò)濾，擴(kuò)展ACL可以根據(jù)源地址、目的地址以及端口號(hào)進(jìn)行過(guò)濾。

十九、DHCP協(xié)議

• 無(wú)法做到提高域名解析速度

• 當(dāng)客戶機(jī)發(fā)送dhcpdiscover報(bào)文時(shí)采用廣播發(fā)送
• DHCP服務(wù)可以服務(wù)與一個(gè)網(wǎng)段，也可以通過(guò)DHCP中繼服務(wù)多個(gè)子網(wǎng)
• 客戶端要自動(dòng)獲取IP，此時(shí)并不知道DHCP服務(wù)器在哪
• 在一個(gè)網(wǎng)段中可以配置多臺(tái)DHCP服務(wù)器

第九章 下一代互聯(lián)網(wǎng)

一、IPV6基礎(chǔ)知識(shí)

1、IPV6概念：下一代互聯(lián)網(wǎng)NGI，目前是第6版。IPV6分組有1個(gè)固定頭部和n個(gè)擴(kuò)展頭部(任選)以及上層協(xié)議的負(fù)載組成。如下圖
2、IPV6固定頭部(40字節(jié)共320位)：各字段解釋含義：

• 版本0110，4位，代表IPV6
• 通信類型：8位，IP分組優(yōu)先級(jí)，同服務(wù)類型
• 流標(biāo)記：20位，標(biāo)記特殊處理的分組
• 負(fù)載長(zhǎng)度：16位，除了固定，擴(kuò)展和負(fù)載
• 下一頭部：8位，指明擴(kuò)展頭部或高層協(xié)議
• 跳數(shù)限制：8位，檢測(cè)路由循環(huán)減1變?yōu)?丟棄
• 源地址：128位，發(fā)送端的地址
• 目標(biāo)地址：128位，接收端的地址
  3、IPV6擴(kuò)展頭部類型：6種任選，作用 是保留IPV4某些字段的功能，但只是特殊設(shè)備 來(lái)檢查處理，而不是每個(gè)都要處理。
  
• IPV6擴(kuò)展頭部格式：第1個(gè)字節(jié)：是下一頭部選擇符，指明下一頭部類型。0逐跳選項(xiàng)，60目標(biāo)選項(xiàng)，43源路由選擇，44分段，51認(rèn)證，50封裝安全負(fù)荷，59沒(méi)有下一頭部
• 第2個(gè)字節(jié)：擴(kuò)展頭部長(zhǎng)度。以8個(gè)字節(jié)計(jì)數(shù)，不包含前8個(gè)字節(jié)，如果是8字節(jié)，則字段為0，如果是16字節(jié)，則字段為1，如果是24字節(jié)，則字段為2
  
  任選部分：編碼成TLV的形式，T類型1個(gè)字節(jié)，L長(zhǎng)度，V數(shù)據(jù)
  4、IPV6擴(kuò)展頭部分組封裝順序如下：（IPv6跳槽記）
• （1）IPv6頭部
• （2）逐跳選項(xiàng)頭
• （3）目標(biāo)選項(xiàng)頭（第一個(gè)目標(biāo)節(jié)點(diǎn)要處理的信息）
• （4）路由選擇頭
• （5）分段頭
• （6）認(rèn)證頭
• （7）封裝安全負(fù)荷頭
• （8）目標(biāo)選項(xiàng)頭（最后的目標(biāo)節(jié)點(diǎn)要處理的信息）
• （9）上層協(xié)議頭部
  5、ipv6常考前綴（格式前綴用于表示地址類型或子網(wǎng)地址）：
• 全球單播前綴：001
• 鏈路本地前綴：FE80(1111 1110 10)
• 站點(diǎn)本來(lái)前綴：FEC0(1111 1110 11)
• 不確定地址：0:0:0:0:0:0:0:0（不能分配給任何節(jié)點(diǎn)）
• 環(huán)回地址：0:0:0:0:0:0:0:1（向自身發(fā)送ipv6分組）
• 2000::/3全局單播地址
• FC00::/7唯一的本地單播地址范圍
• FE80::/10鏈路本地單播地址范圍
• FF00::/8組播地址范圍
• 2002::/16保留供6to4隧道技術(shù)使用
  6、IPV6地址分類：①單播地址、②任意播地址、③組(多)播地址
• 單播地址：標(biāo)識(shí)一個(gè)接口，目的地址為單播地 址的報(bào)文會(huì)被送到被標(biāo)識(shí)的接口
• 組播地址：標(biāo)識(shí)多個(gè)接口，目的地址為組播地址的報(bào)文會(huì)被送到被標(biāo)識(shí)的==所有接口
• 任播地址：標(biāo)識(shí)多個(gè)接口，目的地址為任播地址的報(bào)文會(huì)被送到最近的一個(gè)被標(biāo)識(shí)的接口；不能用作源地址，只能用做目標(biāo)地址==，且只能分配給路由器。代表一組接口的標(biāo)識(shí)符，任意播地址是在單播地址空間中分配的，組成是子網(wǎng)前綴+全0
• IPV6沒(méi)有定義廣播地址
  7、單播地址：4類：可聚合全球單播、鏈路本地地址、站點(diǎn)本地地址、特殊單播地址
• ①可聚合全球單播（相當(dāng)于公網(wǎng)IPv4）：前綴001(/3)。2000(/3)
  
• ②鏈路本地地址（相當(dāng)于自動(dòng)專用IP）：前綴 1111 1110 10(/10或/64),用于同一鏈路的相鄰結(jié)點(diǎn)間的通信。鏈路本地地址相當(dāng)于IPv4中的自動(dòng)專用IP地址(APIPA)，可用于鄰居發(fā)現(xiàn)，并且總是自動(dòng)配置的，包含鏈路本地地址的分組不會(huì)被路由器轉(zhuǎn)發(fā)
  
• ③站點(diǎn)本地地址（相當(dāng)于私有IP）：格式前綴 1111 1110 11(/10或/48或/64)相當(dāng)于IPv4中的私網(wǎng)地址
  
• ④特殊單播地址：不確定地址0:0:0:0:0:0:0:0， 回環(huán)地址0:0:0:0:0:0:0:1。
  9、組播地址：格式前綴1111 1111(/8)， 還包括標(biāo)志、范圍、組ID字段
  
  10、任播地址：僅用作目標(biāo)，且只分配給路由器。默認(rèn)路由器接口都被分配任意播地址。子網(wǎng)-路由器任意播地址，子網(wǎng)前綴必須固定，其余位置全0
  11、一個(gè)IPv6包可以有多個(gè)擴(kuò)展頭，擴(kuò)展頭應(yīng)該依照如下順序：逐跳選項(xiàng)頭->路由選擇->分片->鑒別->封裝安全有效載荷->目的站選項(xiàng)
  12、IPV6地址配置：默認(rèn)自動(dòng)配置有2種：
• ①全狀態(tài)自動(dòng)配置：動(dòng)態(tài)主機(jī)配置協(xié)議DHCP實(shí)現(xiàn)了IP地址的自動(dòng)配置
• ②無(wú)狀態(tài)自動(dòng)配置：①獲得鏈路本地地址：鏈路本地地址前綴1111 1110 10后加網(wǎng)卡MAC地址，產(chǎn)生一個(gè)鏈路本地地址，并發(fā)出一個(gè) ICMPv6請(qǐng)求，確認(rèn)唯一性。②獲得可聚合全球單播地址：向本地鏈路中所有組播ICMPv6 路由器請(qǐng)求，主機(jī)獲得單播前綴001后加自己的接口ID，自動(dòng)配置單播地址
  13、IPV6和IPV4的比較
  
  14、IPV6地址相比IPV4改進(jìn)：4個(gè)方面：
• ①擴(kuò)展尋址能力：擴(kuò)展到128位，支持多級(jí)地址層次，改進(jìn)組播，增加任意播更實(shí)用
• ②簡(jiǎn)化報(bào)頭格式：IP頭部字段有12個(gè)減少為8個(gè)，中間路由器有6個(gè)減少為4個(gè)，提高效率
• ③改進(jìn)路由選項(xiàng)：路由選項(xiàng)放在擴(kuò)展頭部，僅在需要時(shí)插入路由選項(xiàng)，更靈活，更流暢
• ④提供流標(biāo)記：對(duì)某些分組進(jìn)行特別處理，可以提供特別的服務(wù)質(zhì)量，更好的傳送數(shù)據(jù)

二、IPV6過(guò)渡技術(shù)

1、IPV6向IPV4過(guò)渡技術(shù)：有3種技術(shù)：

• ①隧道技術(shù)：用于解決IPV6網(wǎng)絡(luò)節(jié)點(diǎn)之間通過(guò)IPV4網(wǎng)絡(luò)進(jìn)行通信的問(wèn)題。（時(shí)空隧道）
  優(yōu)點(diǎn)：充分利用現(xiàn)有網(wǎng)絡(luò)投資，過(guò)渡初期實(shí)現(xiàn)方便。缺點(diǎn)：路由器隧道出入口負(fù)載重，實(shí)現(xiàn)復(fù)雜，不利于大規(guī)模應(yīng)用
  技術(shù)：有6to4隧道、6over4隧道、ISATAP隧道
  6to4地址形式：2002:IPv4:子網(wǎng)ID::接口ID
• ②協(xié)議翻譯技術(shù)：使得純IPV6節(jié)點(diǎn)之間和純IPV4節(jié)點(diǎn)之間可以通信。（英漢互譯）
  優(yōu)點(diǎn)：不需要升級(jí)改造，開(kāi)啟NAT-PT即可。缺點(diǎn)：轉(zhuǎn)換不能完全保持原有含義，缺乏安全性
  技術(shù)：有SIIT翻譯、NAT-PT翻譯、TRT翻譯
• ③雙協(xié)議棧技術(shù)：使得IPV4和IPV6共存于同一設(shè)備和同一網(wǎng)絡(luò)中。（英漢雙語(yǔ)）
  優(yōu)點(diǎn)：網(wǎng)絡(luò)規(guī)劃相對(duì)簡(jiǎn)單，可以充分發(fā)揮安全性、路由約束和流支持。缺點(diǎn)：對(duì)設(shè)備要求較高，維護(hù)大量協(xié)議和數(shù)據(jù)，升級(jí)改造投資大、建設(shè)周期比較長(zhǎng)。
  技術(shù)：有BIS雙棧、BIA雙棧
• 靜態(tài)模式提供一對(duì)一的IPv6地址和IPv4地址的映射；動(dòng)態(tài)模式也提供一對(duì)一的映射，==但是使用一個(gè)IPv4地址池；NAPT-PT(網(wǎng)絡(luò)地址端口轉(zhuǎn)換)==提供多個(gè)有NAT-PT前綴的IPv6地址和一個(gè)源IPv4地址間的多對(duì)一動(dòng)態(tài)映射

三、移動(dòng)IP和IPV6

1、移動(dòng)IP的概念：移動(dòng)主機(jī)在移動(dòng)的同時(shí)，能夠在任何地方使用他的家鄉(xiāng)地址進(jìn)行聯(lián)網(wǎng)
2、移動(dòng)主機(jī)通過(guò)在無(wú)線通信網(wǎng)中漫游來(lái)保持網(wǎng)絡(luò)連接
3、移動(dòng)IP的原理：移動(dòng)主機(jī)分配一個(gè)家鄉(xiāng)地址作為永久標(biāo)識(shí)。如果到外地賦予一個(gè)轉(zhuǎn)交地址，家鄉(xiāng)地址會(huì)獲得外地的轉(zhuǎn)交地址
4、實(shí)現(xiàn)的關(guān)鍵技術(shù)就時(shí)移動(dòng)主機(jī)具有一個(gè)家鄉(xiāng)網(wǎng)絡(luò)地址并獲取一個(gè)外地轉(zhuǎn)交地址

四、IPV6路由協(xié)議

1、IPV6路由協(xié)議：定義了5種路由協(xié)議:

• RIPng：RIPv2的擴(kuò)展，UDP521端口
• OSPFv3：OSPFv2的擴(kuò)展，做了較大改進(jìn)
• BGP4+：BGP4的擴(kuò)展，用來(lái)支持IPV6
• ICMPv6：ICMP的擴(kuò)展，集成了ARP功能
• IS-IS：中間系統(tǒng)到中間系統(tǒng)，IS-IS屬于內(nèi)部網(wǎng)關(guān)路由協(xié)議。IS-IS是一種鏈路狀態(tài)協(xié)議，與TCP/IP網(wǎng)絡(luò)中的OSPF協(xié)議非常相似，使用 最短路徑優(yōu)先算法進(jìn)行路由計(jì)算。

第十章 網(wǎng)絡(luò)安全與應(yīng)用

一、網(wǎng)絡(luò)安全基礎(chǔ)

1、網(wǎng)絡(luò)安全威脅和漏洞類型：竊聽(tīng)；病毒；假冒；木馬；重放；誹謗；流量分析；非授權(quán)訪問(wèn)；破壞完整；拒絕服務(wù)
2、安全需求可劃分為物理安全(如機(jī)房安全)、網(wǎng)絡(luò)安全(入侵檢測(cè))、系統(tǒng)安全(漏洞補(bǔ)丁管理)和應(yīng)用安全(數(shù)據(jù)庫(kù)安全)
3、漏洞：物理、軟件、不兼容、其他等
4、網(wǎng)絡(luò)安全信息數(shù)據(jù)五大特征:

• 完整性：信息數(shù)據(jù)完整不破壞
• 保密性：信息數(shù)據(jù)需授權(quán)不泄露
• 可用性：信息數(shù)據(jù)攻擊后迅速恢復(fù)可用
• 不可否認(rèn)性：信息數(shù)據(jù)參與者補(bǔ)課否認(rèn)不可抵賴，身份真實(shí)有效。
• 可控性：信息數(shù)據(jù)可以管控傳播范圍
  5、網(wǎng)絡(luò)安全基本技術(shù):
• 數(shù)據(jù)加密：數(shù)據(jù)按照規(guī)則打亂，重新組合
• 數(shù)字簽名：證明發(fā)送者簽發(fā)，也可==完整性，==使用公鑰體質(zhì)產(chǎn)生的一堆公鑰和私鑰
• 身份認(rèn)證：用戶合法性，身份真實(shí)沒(méi)假冒
• 防火墻：控制內(nèi)外數(shù)據(jù)進(jìn)出，阻擋病毒木馬
• 入侵檢測(cè)：采用異常檢測(cè)特征保護(hù)網(wǎng)絡(luò)
• 網(wǎng)絡(luò)隔離：內(nèi)外網(wǎng)隔離分開(kāi)使用，如網(wǎng)閘
  6、主動(dòng)攻擊，攻擊者試圖突破網(wǎng)絡(luò)的安全防線（如重放攻擊、IP地址欺騙、拒接服務(wù)）。被動(dòng)攻擊，攻擊者通過(guò)監(jiān)視所有信息流以獲得某些秘密（如流量分析，系統(tǒng)干涉）
  7、拒絕服務(wù):主要是針對(duì)TCP連接進(jìn)行攻擊的，通過(guò)發(fā)送大量的建立連接請(qǐng)求，使得服務(wù)端窮于應(yīng)付，無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)
  8、暴力攻擊:是窮舉式猜測(cè)用戶密碼
  9、網(wǎng)絡(luò)偵察:是探測(cè)遠(yuǎn)端系統(tǒng)的漏洞，以便利用漏洞進(jìn)行入侵
  10、特洛伊木馬:是通過(guò)遠(yuǎn)端控制，對(duì)目標(biāo)系統(tǒng)實(shí)施內(nèi)部破壞或盜竊用戶機(jī)密數(shù)據(jù)。

二、信息加密技術(shù)

1、現(xiàn)代信息加密技術(shù)：對(duì)稱和非對(duì)稱:
對(duì)稱算法有：==DES(共享密鑰)==數(shù)據(jù)加密標(biāo)準(zhǔn)、3DES(共享密鑰)三重DES加密、IDEA國(guó)際數(shù)據(jù)加密算法、AES高級(jí)加密標(biāo)準(zhǔn)、RC4流加密算法第四版2人等
非對(duì)稱算法有：RSA(基于大素?cái)?shù)分解3人)、ECC(橢圓曲線密碼學(xué))、Elgamal（基于離散對(duì)數(shù)1人）
2、（1）分組加密，也叫塊加密，一次加密明文中的一個(gè)塊。具有代表性的塊加密算法有DES，AES，3DES等。（2）序列加密，也叫流加密，一次加密明文中的一個(gè)位。是指利用少量的密鑰（制亂元素）通過(guò)某種復(fù)雜的運(yùn)算（密碼算法）產(chǎn)生大量的偽隨機(jī)位流，用于對(duì)明文位流的加密。
3、現(xiàn)代信息加密技術(shù)對(duì)稱密鑰總結(jié)表：

4、RC5:適合大量的明文消息進(jìn)行加密傳輸

• 私鑰用來(lái)簽名和解密，公鑰用來(lái)認(rèn)證和加密，數(shù)字證書是對(duì)用戶公鑰的認(rèn)證確保公鑰可信(所以數(shù)字證書中包含了用戶的公鑰)
• ①選兩個(gè)大素?cái)?shù)p和q
• ②令n=p*q，z=(p-1)(q-1)
• ③符合公式ed=1（mod z），e公鑰，d私鑰
  mod為模運(yùn)算，也就是取余數(shù)計(jì)算，例如：ed=1（mod z）可變形為==（ed）/ z余數(shù)為1==
  如：按RSA算法，若選兩奇數(shù)P=5，Q=3，公鑰 E=7，則私鑰為（）
  這里p=5，q=3。n=pq=15， z=(p-1)（q-1）=8。根據(jù)ed=1（mod z），也 就是（ed）/ z余數(shù)為1。即：（7d）/ 8 …1，把答案6、7、8、9帶入只有答案7滿足條件

三、數(shù)字簽名技術(shù)

1、數(shù)字簽名技術(shù)：數(shù)字簽名用于確認(rèn)發(fā)送者身份和消息完整性。滿足三個(gè)條件：①接收者能夠核實(shí)發(fā)送者。②發(fā)送者事后不能抵賴。③接收者不能偽造簽名

2、用戶B收到用戶A帶數(shù)字簽名的消息M，為了驗(yàn)證M的真實(shí)性，首先需要從CA獲取用戶的數(shù)字證書，并利用CA的公鑰驗(yàn)證證書的真?zhèn)?#xff0c;然后利用A的公鑰驗(yàn)證M的真實(shí)性
3、服務(wù)器證書的步驟順序如下：①生成證書請(qǐng)求文件；②提交證書申請(qǐng)；③從CA導(dǎo)出證書文件；④在IIS服務(wù)器上導(dǎo)入并安裝證書

四、密鑰管理技術(shù)

1、密鑰管理體系：KMI、PKI、SPK

• KMI：密鑰管理基礎(chǔ)結(jié)構(gòu)，第三方KDC，秘密物理通道，適用于封閉的內(nèi)網(wǎng)使用
• PKI：公鑰基礎(chǔ)結(jié)構(gòu)，不依賴秘密物理通道。適用于開(kāi)放的外網(wǎng)
• SPK：適用于規(guī)模化專用網(wǎng)
  2、其他
• 加密：PKB；解密：SKB
• 典型的公鑰加密(公開(kāi))算法有：RSA、ECC、DSA、背包加密、Rabin算法
• DES是私鑰加密

五、虛擬專用網(wǎng)VPN(IPSec)

1、VPN技術(shù)：虛擬專用網(wǎng)，①建立在公網(wǎng)上。②虛擬性，沒(méi)有專用物理連接。③專用性，非VPN用戶無(wú)法訪問(wèn)
2、VPN四個(gè)關(guān)鍵技術(shù)：①隧道技術(shù)。②加解密技術(shù)。③密鑰管理技術(shù)。④身份認(rèn)證技術(shù)
3、VPN三種應(yīng)用解決方案：

• ①內(nèi)聯(lián)網(wǎng)VPN（Intranet VPN）：企業(yè)內(nèi)部用于連通總部和分布各個(gè)LAN
• ②外聯(lián)網(wǎng)VPN（Extranet VPN）：企業(yè)外部用于實(shí)現(xiàn)企業(yè)與客戶、銀行、供應(yīng)商互通
• ③遠(yuǎn)程接入VPN（Access VPN）：解決遠(yuǎn)程用戶出差訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)
  4、L2TP數(shù)據(jù)包的封裝格式是:
  
• ==PPP點(diǎn)對(duì)點(diǎn)協(xié)議、PPTP點(diǎn)對(duì)點(diǎn)隧道協(xié)議、L2TP第二層隧道協(xié)議；==能控制數(shù)據(jù)鏈路的建立；能夠分配和管理廣域網(wǎng)的IP地址；能夠有效的進(jìn)行檢錯(cuò)
• IPSec IP安全性、GRE通用路由封裝協(xié)議
• SSL/TLS安全套接層
  6、PPP、PPTP、L2TP技術(shù)對(duì)比匯總
  
  7、PPP中的==LCP:==用于建立和配置數(shù)據(jù)鏈路；NCP:用于協(xié)議網(wǎng)絡(luò)層參數(shù)，例如動(dòng)態(tài)分配IP地址等。
  8、PPTP與L2TP的區(qū)別比較（二層的）:
• ①PPTP要求IP網(wǎng)絡(luò)，L2TP適用各種網(wǎng)絡(luò)
• ②PPTP只能建立1條隧道，L2TP建立多條
• ③PPTP包頭占用6字節(jié)，L2TP占用4字節(jié)
• ④PPTP不支持隧道驗(yàn)證，L2TP支持
  9、寬帶接入通常采用PPPoE進(jìn)行認(rèn)證。PPP協(xié)議一般包括三個(gè)協(xié)商階段，LCP協(xié)議用于建立和測(cè)試數(shù)據(jù)鏈路；NCP協(xié)議用于協(xié)商網(wǎng)絡(luò)層參數(shù)；chap協(xié)議用于通信雙方確認(rèn)對(duì)方的身份
  10、IPSec（三層）：IP安全性，在IP層通過(guò)加密與數(shù)據(jù)源驗(yàn)證，來(lái)保證數(shù)據(jù)包傳輸安全
• ①認(rèn)證頭AH，用于數(shù)據(jù)完整和數(shù)據(jù)源認(rèn)證、防重放,不提供數(shù)據(jù)加密服務(wù)
• ②封裝安全負(fù)荷ESP，提供數(shù)據(jù)保密、數(shù)據(jù)完整、輔助防重放
• ③密鑰交換協(xié)議IKE，生成分發(fā)密鑰（該策略由SA進(jìn)行定義）
  11、IPSec兩種模式：傳輸模式和隧道模式
  
  12、SSL安全套接層：和TLS（傳輸層安全標(biāo)準(zhǔn)）是雙胞胎。在傳輸層上4.5層套接安全協(xié)議。SSL/TLS被稱為HTTPS，工作在傳輸層，對(duì)傳輸層、應(yīng)用層都可以控制
  
  13、SSL和IPSec的區(qū)別比較：
• ①IPSec在網(wǎng)絡(luò)層建立隧道，適用于固定的VPN。SSL是通過(guò)應(yīng)用層的web連接建立的，適合移動(dòng)用戶遠(yuǎn)程訪問(wèn)公司的VPN
• ②IPSec工作在網(wǎng)絡(luò)層，靈活性小。SSL工作在傳輸層，靈活性大
  14、主機(jī)路由的掩碼為：255.255.255.255
  15、IPSec可對(duì)數(shù)據(jù)進(jìn)行完整性保護(hù)，提供用戶身份認(rèn)證服務(wù)，可對(duì)數(shù)據(jù)加密傳輸
  16、兩臺(tái)計(jì)算機(jī)通過(guò)IPSec協(xié)議通信之前必須先進(jìn)行協(xié)商，協(xié)商結(jié)果稱為SA (安全關(guān)聯(lián))。IKE(密鑰)協(xié)議將協(xié)商工作分為兩個(gè)階段，第一階段協(xié)商主模式SA==(又稱IKE SA)，新建一個(gè)安全的、經(jīng)過(guò)身份驗(yàn)證的通信管道，之后在第二階段中協(xié)商快速模式SA(又稱IPSec SA)后，便可以通過(guò)這個(gè)安全的信道來(lái)通信==。使用display ike sa命令，可以查看協(xié)商結(jié)果
  17、在Windows Server 2008 R2網(wǎng)關(guān)上配置IPSec策略，包括：創(chuàng)建IPSec策略、創(chuàng)建篩選器列表、配置隧道規(guī)則、進(jìn)行策略指派 4個(gè)步驟
  18、IPSEC中安全關(guān)聯(lián)（security Associations）三元組是<安全參數(shù)索引SPI，目標(biāo)IP地址，安全協(xié)議>
  19、該技術(shù)根據(jù)連接主體的不同，針對(duì)移動(dòng)辦公和家庭用戶可以采用的連接方式為遠(yuǎn)程訪問(wèn)的VPN連接方式。針對(duì)分支機(jī)構(gòu)長(zhǎng)期性的使用可以采用站點(diǎn)到站點(diǎn)的VPN連接方式
  20、IPsec傳輸模式和隧道模式，實(shí)現(xiàn)端到端的傳輸應(yīng)選擇傳輸模式

六、應(yīng)用層安全協(xié)議

1、應(yīng)用層安全協(xié)議：PGP，電子郵件加密軟件包，是一款軟件，把RSA公鑰體系的高保密和傳統(tǒng)加密體系的高速度巧妙結(jié)合起來(lái)，成為最流行的電子郵件加密系統(tǒng)。可以用來(lái)加密件防止非授權(quán)者閱讀，還能數(shù)字簽名，防止篡改
2、PGP提供2種服務(wù)：數(shù)據(jù)加密和數(shù)字簽名，使用RSA對(duì)公鑰證書加密認(rèn)證，IDEA(128位密鑰)進(jìn)行數(shù)據(jù)加密，MD5進(jìn)行完整性驗(yàn)證

• 加密算法：支持IDEA、CAST、3DES算法對(duì)消息進(jìn)行加密；采用ElGamal或RSA算法用接收方的公鑰加密會(huì)話密鑰
• 數(shù)據(jù)簽名：采用SHA-1、MD5消息摘要算法計(jì)算消息的摘要值（散列碼），用發(fā)送者的私鑰按DSS或RSA算法加密消息摘要
  
• PGP廣泛應(yīng)用的特點(diǎn)：①能夠在各種平臺(tái)上免費(fèi)使用，眾多廠商支持。②基于比較安全的加密算法(RSA、IDEA、MD5)。③應(yīng)用領(lǐng)域廣泛，可加密文件，也可用于個(gè)人安全通信。④不是政府或標(biāo)準(zhǔn)化組織開(kāi)發(fā)和控制的。⑤網(wǎng)民普遍喜歡這種自由化的軟件包
  3、安全電子交易協(xié)議SET：保障購(gòu)物安全，以信用卡為基礎(chǔ)，在線交易的標(biāo)準(zhǔn)。安全性高，保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整 性和不可否認(rèn)性。工作流程如下
  
  4、SET是安全協(xié)議和報(bào)文格式集合，融合了SSL、STT、SHTTP、PKI等加密簽名認(rèn)證等。采用公鑰密碼體制和X.509數(shù)字證書。成為目前公認(rèn)的信用卡網(wǎng)上交易的國(guó)際標(biāo)準(zhǔn)
  5、SET提供3種服務(wù)：①保證客戶交易信息的保密性和完整性。②確保商家和客戶交易行為的不可否認(rèn)性。③確保商家和客戶的合法性
  6、雙重簽名技術(shù)：消費(fèi)者對(duì)訂單信息和支付信息進(jìn)行簽名，商家看不到消費(fèi)者賬號(hào)信息，銀行看不到消費(fèi)者訂購(gòu)信息。但可確認(rèn)是真實(shí)的
  7、應(yīng)用層安全協(xié)議Kerberos(刻薄肉絲)：是一項(xiàng)認(rèn)證服務(wù)，3A(AAA)認(rèn)證有驗(yàn)證、授權(quán)和記賬。防重放、保護(hù)數(shù)據(jù)完整性。AS認(rèn)證服務(wù)器，TGS票據(jù)授予服務(wù)器，V應(yīng)用服務(wù)器
  
  V4時(shí)間戳，V5序列號(hào)。口訣：無(wú)T加T，有T加1
  8、基于Kerberos的網(wǎng)關(guān)模型：用戶初始登錄以后， 用戶名和密碼長(zhǎng)期保存在內(nèi)存中，用戶登錄新應(yīng)用（申 請(qǐng)新票據(jù)） 時(shí)，系統(tǒng) 會(huì)自動(dòng)提 取用戶名 和密碼， 用戶不需 要再輸入
  
  9、用戶向認(rèn)證服務(wù)器AS申請(qǐng)初始票據(jù)–>認(rèn)證服務(wù)器AS向用戶發(fā)放票據(jù)授予票據(jù)–>用戶向TGS請(qǐng)求回話票據(jù)–>TGS驗(yàn)證用戶身份后發(fā)放給用戶回話票據(jù)Kav–>用戶向應(yīng)用服務(wù)器請(qǐng)求登錄–>應(yīng)用服務(wù)器向用戶驗(yàn)證時(shí)間戳

七、防火墻技術(shù)

1、防火墻的定義：來(lái)源于建筑物“防火墻”一詞，位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，執(zhí)行訪問(wèn)控制策略，過(guò)濾進(jìn)出數(shù)據(jù)包的一種軟件或硬件設(shè)備，通過(guò)流經(jīng)的數(shù)據(jù)流進(jìn)行分析和檢查，可實(shí)現(xiàn)對(duì)數(shù)據(jù)包的過(guò)濾、保存用戶訪問(wèn)網(wǎng)絡(luò)的記錄和服務(wù)器代理功能
2、防火墻的要求：①所有進(jìn)出網(wǎng)絡(luò)的通信流量都 必須經(jīng)過(guò)防火墻。②只有內(nèi)部訪問(wèn)策略授權(quán)的通信才能允許通過(guò)。③防火墻本身具有很強(qiáng)的 高可靠性

3、防火墻的主要功能：①訪問(wèn)控制功能。②內(nèi)容控制功能。③全面的日志功能。④集中管理功能。⑤自身的安全功能
4、防火墻的附加功能：①流量控制。②網(wǎng)絡(luò)地址轉(zhuǎn)換NAT。③虛擬專用網(wǎng)VPN
5、防火墻的局限性：①關(guān)閉限制了一些服務(wù)帶來(lái)不便。②對(duì)內(nèi)部的攻擊無(wú)能為力。③帶來(lái)傳輸延遲單點(diǎn)失效等。④還有其他局限
6、防火墻的技術(shù)分類：包過(guò)濾防火墻；代理防火墻；狀態(tài)化包過(guò)濾防火墻3類等
7、防火墻的分類：以下幾種常見(jiàn)方式：

• 個(gè)人防火墻：保護(hù)單個(gè)主機(jī)，有瑞星防火墻、天網(wǎng)防火墻、費(fèi)爾防火墻等
• 企業(yè)防火墻：對(duì)整個(gè)網(wǎng)絡(luò)實(shí)時(shí)保護(hù)，有賽門鐵克防火墻、諾頓防火墻、思科防火墻、華為防火墻、Juniper防火墻等)
• 軟件防火墻：有瑞星防火墻、天網(wǎng)防火墻、微軟ISA Server、卡巴斯基防火墻等
• 硬件防火墻：思科防火墻、Juniper防火墻等
  8、防火墻的體系結(jié)構(gòu)：①雙宿主機(jī)模式：防火墻具有兩個(gè)網(wǎng)卡接口，通過(guò)包過(guò)濾代理訪問(wèn)網(wǎng)絡(luò)。這是比較簡(jiǎn)單的一種結(jié)構(gòu)。一般可以根據(jù)IP地址和端口號(hào)進(jìn)行過(guò)濾
  
  9、防火墻的體系結(jié)構(gòu)：②屏蔽子網(wǎng)模式：又叫過(guò)濾子網(wǎng)模式，兩個(gè)包過(guò)濾路由器中間建立一個(gè)隔離的子網(wǎng)，定義為DMZ網(wǎng)絡(luò)，也稱為非軍事化區(qū)域。這是目前防火墻最常用的一種模式。可以有更高級(jí)的功能
  
  10、防火墻設(shè)備中，配置雙出口鏈路有提高總帶寬、鏈路冗余、鏈路負(fù)載均衡作用。通過(guò)配置鏈路聚合來(lái)提高總帶寬，通過(guò)配置策略路由來(lái)實(shí)現(xiàn)鏈路負(fù)載均衡(防火墻設(shè)備集成了傳統(tǒng)防火墻與路由功能才行)
  11、防火墻的工作模式：路由模式、透明模式、混合模式3種：
• 路由模式：如果防火墻以第三層對(duì)外連接（接口具有IP地址），則認(rèn)為防火墻工作在路由模式下
• 透明模式：若防火墻通過(guò)第二層對(duì)外連接（接口無(wú)IP地址），則防火墻工作在透明模式下
• 混合模式：若防火墻同時(shí)具有工作在路由模式和透明模式的接口（某些接口具有IP地址，某些接口無(wú)IP地址），則為混合模式下
  12、防火墻的訪問(wèn)規(guī)則：3種接口
• ①內(nèi)網(wǎng)接口（Inbound）連接內(nèi)網(wǎng)和內(nèi)網(wǎng)服務(wù)器
• ②外網(wǎng)接口（Outbound）連接外部公共網(wǎng)絡(luò)
• ③中間接口（DMZ）連接對(duì)外開(kāi)放服務(wù)器
• 1、Inbound可以訪問(wèn)任何Outbound和dmz區(qū)域
• 2、dmz可以訪問(wèn)Outbound區(qū)域
• 3、Outbound訪問(wèn)dmz需配合static(靜態(tài)地址轉(zhuǎn) 換)
• 4、Inbound訪問(wèn)dmz需要配合acl(訪問(wèn)控制列表)
  13、防火墻工作層次越高，工作效率越低，安全性越高（高低高/地高低）
• ①工作層次。這是決定防火墻效率及安全的主要因素。一般來(lái)說(shuō)，工作層次越低，則工作效率越高，但安全性就低了；反之，工作層次越高，工作效率越低，則安全性越高。
• ②防火墻采用的機(jī)制。如果采用代理機(jī)制，則防火墻具有內(nèi)部信息隱藏的特點(diǎn)，相對(duì)而言，安全性高，效率低；如果采用過(guò)濾機(jī)制，則效率高，安全性卻降低了

八、計(jì)算機(jī)病毒 & 防范

（一）病毒與木馬

1、病毒：一段可執(zhí)行的程序代碼，通過(guò)其他可執(zhí)行程序啟動(dòng)和感染傳播，可自我復(fù)制，難以清除，破壞性強(qiáng)（強(qiáng)盜）
2、木馬：一種潛伏在計(jì)算機(jī)里并且秘密開(kāi)放一個(gè)甚至多個(gè)數(shù)據(jù)傳輸通道的遠(yuǎn)程控制程序。C/S結(jié)構(gòu)，客戶端也稱為控制端。偷偷盜取賬號(hào)、密碼等信息。（間諜）
3、惡意代碼：又稱惡意軟件。也稱為廣告軟件、間諜軟件，沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)。（惡搞）
4、常見(jiàn)病毒木馬的特征分類：

• 1.文件宏病毒：感染office文件，前綴Macro或者word/excel等
• 2.蠕蟲病毒：前綴Worm通過(guò)系統(tǒng)漏洞傳播(震網(wǎng)病毒、熊貓燒香、歡樂(lè)時(shí)光)
• 3.木馬病毒：前綴Trojan，黑客病毒前綴Hack，往往成對(duì)出現(xiàn)(強(qiáng)調(diào)控制操作)
• 4.系統(tǒng)病毒：前綴Win32、PE、Win95等
• 5.腳本病毒：前綴Script，腳本語(yǔ)言編寫的，通過(guò)網(wǎng)頁(yè)傳播
• 6.引導(dǎo)區(qū)病毒：（破壞的是引導(dǎo)盤、文件目錄等）
• 7.黑客病毒：Hack
  5、黑客與駭客：黑客技術(shù)高超，幫助測(cè)試建設(shè)網(wǎng)絡(luò)。駭客專門搞破壞或惡作劇
  6、黑客攻擊：①拒絕服務(wù)攻擊。②緩沖區(qū)溢出攻擊。③漏洞攻擊。④網(wǎng)絡(luò)欺騙攻擊。⑤網(wǎng)絡(luò)釣魚。⑥僵尸網(wǎng)絡(luò)等
  7、預(yù)防攻擊：安裝殺毒軟件、硬件防火墻和UTM統(tǒng)一威脅安全管理設(shè)備，合理設(shè)置安全策略，制定應(yīng)急預(yù)案等

（二）病毒防治方式

• 安裝殺毒軟件及網(wǎng)絡(luò)防火墻（斷開(kāi)網(wǎng)絡(luò)），及時(shí)更新病毒庫(kù)
• 及時(shí)更新操作系統(tǒng)的補(bǔ)丁
• 不去安全性得不到保證的網(wǎng)站
• 從網(wǎng)絡(luò)下載文件后及時(shí)殺毒
• 關(guān)閉多余端口，做到使電腦在合理的使用范圍之內(nèi)
• 及時(shí)備份數(shù)據(jù)

九、IDS與IPS

1、入侵檢測(cè)系統(tǒng)IDS：安裝部署位置通常是：①服務(wù)器區(qū)域的交換機(jī)上。②Interner接入路由器之后的第一臺(tái)交換機(jī)上。③其他重點(diǎn)保護(hù)網(wǎng)段的交換機(jī)上（通常是并聯(lián)、不斷網(wǎng)），常用的三種方法是：模式匹配、數(shù)據(jù)完整性分析、統(tǒng)計(jì)分析

2、入侵防御系統(tǒng)IPS：位于防火墻之后的第二道安全屏障，是防火墻的的有力補(bǔ)充。通過(guò)對(duì)網(wǎng)絡(luò)關(guān)鍵點(diǎn)收集信息并對(duì)其分析，檢測(cè)到攻擊企圖，就會(huì)自動(dòng)將攻擊包丟掉或采取措施阻擋攻擊源，切斷網(wǎng)絡(luò)（通常是串聯(lián)、會(huì)斷網(wǎng)）

3、IPS/IDS和防火墻區(qū)別：防火墻一般只檢測(cè)網(wǎng)絡(luò)層和傳輸層的數(shù)據(jù)包，不能檢測(cè)應(yīng)用層的內(nèi)容。IPS/IDS可以檢測(cè)字節(jié)內(nèi)容
4、IPS和IDS的區(qū)別：IPS是串接在網(wǎng)絡(luò)中，會(huì)切斷網(wǎng)絡(luò)。IDS是旁路式并聯(lián)在網(wǎng)絡(luò)上，不切斷網(wǎng)絡(luò)
5、IDS/IPS：連接在需要把交換機(jī)端口配置成鏡像端口上，可以檢測(cè)到全網(wǎng)流量
6、屬于入侵檢測(cè)技術(shù)的如：專家系統(tǒng)、模型檢測(cè)、簡(jiǎn)單匹配
7、IPS分為三類：

• 基于主機(jī)的防護(hù)系統(tǒng)（HIPS）,安裝在受保護(hù)的主機(jī)系統(tǒng)中，通過(guò)監(jiān)視內(nèi)核的系統(tǒng)調(diào)用，檢測(cè)并阻擋針對(duì)本機(jī)的威脅和攻擊
• 基于網(wǎng)絡(luò)的防護(hù)系統(tǒng)（NIPS）,布置與網(wǎng)絡(luò)出口處，一般串聯(lián)與防火墻與路由器之間，對(duì)攻擊的誤報(bào)會(huì)造成合法的通信被阻斷，導(dǎo)致拒絕服務(wù)
• 應(yīng)用入侵防護(hù)系統(tǒng)（AIPS）一般部署與服務(wù)器前端

十、網(wǎng)絡(luò)故障

1、網(wǎng)絡(luò)故障診斷設(shè)備：

• 網(wǎng)絡(luò)尋線儀：尋網(wǎng)線（比如機(jī)房沒(méi)有做好標(biāo)簽?zāi)囊桓€對(duì)應(yīng)哪一臺(tái)電腦）
• 可見(jiàn)光檢測(cè)筆：一般也叫紅光筆，光纖尋線
• 光時(shí)域反射計(jì)：測(cè)試光纖通不通，光纖的損耗值，判斷故障可能的點(diǎn)在哪里，現(xiàn)在有一些包含了光功率的功能
• 光功率計(jì)：測(cè)試光信號(hào)的功率，看功率的衰減

第十一章 網(wǎng)絡(luò)應(yīng)用服務(wù)器

一、網(wǎng)絡(luò)服務(wù)器

1、網(wǎng)絡(luò)操作系統(tǒng)：用統(tǒng)一的方法管理各主機(jī)之間的通信和資源的共享

• 主要功能：網(wǎng)絡(luò)通信、共享資源、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)、互操作、網(wǎng)絡(luò)接口
• 四大特征：并發(fā)、資源共享、虛擬、異步性
• 安全性：用戶賬號(hào)、時(shí)間限制、地點(diǎn)限制、磁盤空間限制、傳輸介質(zhì)、加密審計(jì)等
  2、網(wǎng)絡(luò)服務(wù)器Windows Server 2008： 微軟基于Windows XP/NT5.1開(kāi)發(fā)的服務(wù)器操作系統(tǒng)。新增功能：①網(wǎng)站IIS7.0。②虛擬機(jī)化Hyper- V。③可靠可擴(kuò)展。④管理中心增強(qiáng)
  3、網(wǎng)絡(luò)服務(wù)器Red Hat Enterprise Linux 7.0：紅帽子，是開(kāi)放源代碼的產(chǎn)品，是Linux操作系統(tǒng)的一種。因?yàn)樗邆渥詈玫膱D形界面,無(wú)論是安裝、配置還是使用都十分方便，而且運(yùn)行穩(wěn)定，適合做服務(wù)器
  4、網(wǎng)卡的工作模式有直接、廣播、多播和混雜四種模式.缺省的工作模式為廣播和直接模式。即它只接收廣播幀和發(fā)給自己的幀。網(wǎng)絡(luò)管理機(jī)在抓包時(shí)，需要把網(wǎng)卡置于混雜模式，這時(shí)網(wǎng)卡將接受同一子網(wǎng)內(nèi)所有站點(diǎn)所發(fā)送的數(shù)據(jù)包，這樣就可以達(dá)到對(duì)網(wǎng)絡(luò)信息監(jiān)視的目的
  5、在NTFS文件系統(tǒng)下，為了預(yù)防用戶無(wú)限制的使用磁盤空間，可以使用磁盤配置管理。啟動(dòng)磁盤配置時(shí)，設(shè)置的兩個(gè)參數(shù)分別是空間限制和警告等級(jí)
  6、Internet共享打印使用的協(xié)議是IPP
  7、Server設(shè)備打“？”的含義是未安裝驅(qū)動(dòng)，設(shè)備打“×”的含義是設(shè)備被禁用
  8、1394網(wǎng)絡(luò)適配器能連接視頻設(shè)備、數(shù)碼設(shè)備等(了解)
  9、建立域控制器DC(Domain Controller),需要通過(guò)命令行方式運(yùn)行（dcpromo）命令；域中的DC和DNS配置在同一設(shè)備時(shí)，需要將獨(dú)立服務(wù)器的首個(gè)DNS與DC的IP地址配置為（相同）；DHCP服務(wù)加入DC需要（授權(quán)），否則服務(wù)報(bào)錯(cuò)。
  10、域名綁定127.0.0.1 webtest.com 的含義是(在hosts表中建立webtest.com與127.0.0.1的對(duì)應(yīng)關(guān)系)。在建立安全站點(diǎn)時(shí)，需要在WEB 服務(wù)器上啟用（SSL）功能，并且綁定創(chuàng)建好的證書
  11、若更新驅(qū)動(dòng)程序后無(wú)法正常運(yùn)行，可以在該選項(xiàng)卡頁(yè)面通過(guò)（回退驅(qū)動(dòng)程序）操作將以前的驅(qū)動(dòng)程序恢復(fù)
  12、在"驅(qū)動(dòng)程序’選項(xiàng)卡中會(huì)顯示驅(qū)動(dòng)程序提供商、驅(qū)動(dòng)程序日期、 驅(qū)動(dòng)程序版本和（數(shù)字簽名）信息

二、進(jìn)程管理

（一）死鎖問(wèn)題

• 一進(jìn)一出等待，一進(jìn)兩出是運(yùn)行，兩進(jìn)一出是就緒
• 資源m個(gè)，n個(gè)進(jìn)程互斥使用，每個(gè)進(jìn)程對(duì)資源的最大需求為w。則m≥n+w-1
• 計(jì)算發(fā)生死鎖的最小值i:
• （i-1）×進(jìn)程數(shù)+1>互斥資源R

（二）其他

• 中斷向量可提供中斷服務(wù)程序的入口地址

三、server 2008基礎(chǔ)

1、Windows Server 2008本地用戶與組

• 用戶：就是包含用戶名、密碼、權(quán)限以及說(shuō)明
• 用戶組：具有相同性質(zhì)的用戶歸結(jié)在一起，統(tǒng)一授權(quán)，組成用戶組
• 用戶組分類：全局組、本地組、特殊組
  2、常見(jiàn)用戶和組的權(quán)限，列表如下
  
  3、活動(dòng)目錄中的工作組：①全局組：來(lái)自本域用于全林。②通用組：來(lái)自全林用于全林。③域本地組：來(lái)自全林用于本域
  4、僅用于分發(fā)電子郵件且沒(méi)有啟用安全性的是通信組
  5、Win 2003遠(yuǎn)程桌面服務(wù)的默認(rèn)端口是32768。對(duì)外提供服務(wù)使用RDP協(xié)議
  6、Windows 2008 R2遠(yuǎn)程桌面服務(wù)：
• ①遠(yuǎn)程桌面會(huì)話主機(jī)，RD(遠(yuǎn)程主機(jī))的服務(wù)端
• ②遠(yuǎn)程桌面Web訪問(wèn)，提供通過(guò)Web瀏覽器或者APP訪問(wèn)
• ③遠(yuǎn)程桌面授權(quán)，給RD客戶端頒發(fā)許可證
• ④遠(yuǎn)程桌面網(wǎng)關(guān)，可以給RD客戶機(jī)通過(guò)外網(wǎng)連接網(wǎng)
• ⑤遠(yuǎn)程桌面連接代理，支持連接APP 程序或虛擬機(jī)
• ⑥遠(yuǎn)程桌面虛擬化主機(jī)，集成了 Hyper-V
  7、CIFS通用Internet文件系統(tǒng)(windows), NFS網(wǎng)絡(luò)文件系統(tǒng)(Linux)

四、Linux基礎(chǔ)

1、Linux用戶和組：Linux是一個(gè)多用戶、多任務(wù)的分時(shí)操作系統(tǒng)。每個(gè)文件和程序必須屬于某一個(gè)用戶，每個(gè)用戶對(duì)應(yīng)個(gè)賬號(hào)。其中最重要的一個(gè)超級(jí)用戶root
2、對(duì)于==/etc/fstab文件中列出的Linux分區(qū)，系統(tǒng)啟動(dòng)時(shí)會(huì)自動(dòng)掛載==。超級(jí)用戶可通過(guò)mount命令將分區(qū)加載到指定目錄，從而該分區(qū)才在Linux系統(tǒng)中可用
3、掛載點(diǎn)必須是一個(gè)目錄
4、超級(jí)用戶root承擔(dān)了系統(tǒng)管理的一切任務(wù)，可以控制所有的程序，訪問(wèn)所有文件，使用系統(tǒng)中的所有功能和資源
5、其他用戶和組都是有root來(lái)創(chuàng)建的
6、/etc/hosts文件添加記錄格式是：IP地址 主機(jī)名 別名（別命可以沒(méi)有）如：192.167.1.100 zhujiming.com web80
7、
8、Linux文件目錄管理：文件格式有EXT2、EXT3、EXT5等。采用樹(shù)型根目錄結(jié)構(gòu)，用/表示。其他所有目錄都是從根目錄出發(fā)生成的
9、Linux用戶和組3個(gè)重要配置文件

10、網(wǎng)絡(luò)管理配置文件：

11、配置命令：

• ifconfig，網(wǎng)絡(luò)接口(網(wǎng)卡)命令
• route，配置路由命令
• ping，網(wǎng)絡(luò)測(cè)試命令
• netstat，網(wǎng)絡(luò)查詢命令
  12、用戶管理:
  
  13、目錄結(jié)構(gòu):
  
  14、基本操作命令:
  

五、WEB服務(wù)器安裝配置

1、Windows Server 2008 R2 IIS服務(wù)簡(jiǎn)介：互聯(lián)網(wǎng)信息服務(wù)。微軟Windows平臺(tái)下的一種Web（網(wǎng)頁(yè)）服務(wù)組件，其中包括Web服務(wù)器、FTP服務(wù)器、管理工具
2、Web網(wǎng)站映射多個(gè)獨(dú)立域名的方法有多種，通常包括多IP(為計(jì)算機(jī)安裝多網(wǎng)卡)、不同的主機(jī)頭以及不同的端口號(hào)。
3、兩臺(tái)Web服務(wù)器采用同一域名有兩個(gè)好處：對(duì)Web服務(wù)實(shí)現(xiàn)負(fù)載均衡；當(dāng)某一臺(tái)服務(wù)器產(chǎn)生故障時(shí)可以由另一臺(tái)提供服務(wù)，可防止單點(diǎn)失效。
4、每個(gè)Web站點(diǎn)都具有唯一的，由三部分組成的標(biāo)識(shí)符，用來(lái)接收和響應(yīng)請(qǐng)求，分別是IP地址、端口號(hào)和域名(主機(jī)頭名)
5、若電子閱覽室的客戶機(jī)訪問(wèn)Web服務(wù)器時(shí)，出現(xiàn)“HTTP錯(cuò)誤401.1-未經(jīng)授權(quán)：訪問(wèn)由于憑據(jù)無(wú)效被拒絕。”現(xiàn)象，則需要在控制面板一>管理工具一>計(jì)算機(jī)管理—>本地用戶和組，將IUSR_機(jī)器名賬號(hào)啟用來(lái)解決此問(wèn)題。
6、若出現(xiàn)“HTTP錯(cuò)誤401.2-未經(jīng)授權(quán)：訪問(wèn)由于服務(wù)器配置被拒絕。”的現(xiàn)象，造成錯(cuò)誤的原因是身份驗(yàn)證設(shè)置的問(wèn)題，一般應(yīng)將其設(shè)置為匿名身份認(rèn)證.

六、FTP服務(wù)器安裝配置

1、選擇IIS管理器中的FTP站點(diǎn)—新建—虛擬目錄，分別設(shè)置FTP用戶與別名、目錄名的對(duì)應(yīng)關(guān)系
2、Linux的文件傳輸服務(wù)是通過(guò)vsftpd提供的，該服務(wù)使用的應(yīng)用層協(xié)議是FTP協(xié)議，傳輸層協(xié)議是TCP協(xié)議，默認(rèn)的傳輸層端口號(hào)為21。
3、vsftpd服務(wù)可以通過(guò)命令行啟動(dòng)或停止，啟動(dòng)該服務(wù)的命令service vsftpd start，停止該服務(wù)的命令是service vsftpd start，程序的主配置文件為vsftpd.conf

七、Apache服務(wù)器

1、Apache服務(wù)器：跨平臺(tái)，也是Linux下最流行的WEB服務(wù)器
2、Apache服務(wù)器可采用RPM和源碼編譯兩種方式進(jìn)行安裝，守護(hù)進(jìn)程是 httpd
3、Linux服務(wù)器配置Web服務(wù)之前，執(zhí)行命令[root@root] rpm -qa | grep httpd的目的是確認(rèn)Apache軟件包是否已經(jīng)成功安裝。Web服務(wù)器配置完成后，可以用命令service httpd start 來(lái)啟動(dòng)Web服務(wù)
4、Apache服務(wù)器的主配置文件是httpd.conf，該文件所在的目錄為==/etc/httpd/conf/，用于對(duì)Apache服務(wù)器進(jìn)行功能和性能的配置==管理

八、DNS服務(wù)器安裝 & 配置

1、DNS協(xié)議：域名解析協(xié)議，用于把主機(jī)域名解析為對(duì)應(yīng)的IP地址。是一個(gè)分布式數(shù)據(jù)庫(kù)，C/S工作方式。主要基于UDP協(xié)議，少數(shù)使用TCP，端口號(hào)都是53。常用域名如下

3、DNS協(xié)議：DNS服務(wù)器，專門用來(lái)域名解析，采用C/S結(jié)構(gòu)，域名和IP一一對(duì)應(yīng)。分層式命名空間，例如：www.edu.dtwlxy.com.
4、按照空間層次劃分域名服務(wù)器：根域名、頂級(jí)域名、權(quán)限域名、本地域名
5、一個(gè)合法的域名只能是由數(shù)字、字母、下劃線組成，并不能以下劃線開(kāi)始和結(jié)束
6、可用于測(cè)試DNS服務(wù)狀態(tài)的命令有ping、nslookup、tracert
7、windows中可通過(guò)DNS Client服務(wù)來(lái)阻止對(duì)域名解析cache的訪問(wèn)
8、DNS通知是一個(gè)種推進(jìn)機(jī)制，作用是使得輔助域名服務(wù)器及時(shí)更新信息
9、DNS解析順序：本地緩存記錄-區(qū)域記錄-轉(zhuǎn)發(fā)域名服務(wù)器-根域名服務(wù)器
10、按照作用劃分域名服務(wù)器

11、DNS協(xié)議：解析順序工作原理：

• ①查本地緩存，兩種來(lái)源:本地hosts文件和以前本機(jī)進(jìn)行的DNS查詢記錄
• ②查本地首選DNS服務(wù)器和備用DNS服務(wù)器
• ③如果找不到就請(qǐng)求遠(yuǎn)方的DNS服務(wù)器(轉(zhuǎn)發(fā)或根DNS)
• ④根DNS指定一個(gè)頂級(jí)DNS，下一級(jí)DNS，本地DNS，返回客戶端
• ⑤轉(zhuǎn)發(fā)至上一級(jí)DNS服務(wù)器，如果不能解析，找根DNS重復(fù)④
  兩種查詢方法：遞歸一查到底（1,2,9,10）;迭代多次回頭
  12、本地hosts>本地緩存>首選DNS>備用DNS>緩存DNS>主DNS>轉(zhuǎn)發(fā)DNS>輔助DNS>根DNS,如果還是沒(méi)有得到解析的話就是使用NetBIOS名字解析
  13、根域名服務(wù)器采用的迭代查詢，中介域名服務(wù)器采用的是遞歸查詢
  14、DNS記錄類型：
• A:IP地址，主機(jī)地址(正向解析，域名->ip,指定主機(jī)名或域名對(duì)應(yīng)的IP地址記錄)（record type=1）
• NS：權(quán)威名稱服務(wù)器（record type=2）
• CNAME:別名的正則名稱（record type=5）
• SOA:標(biāo)記權(quán)威區(qū)域的開(kāi)始，指明區(qū)域主服務(wù)器和管理員郵件地址（record type=6）
• PTR:域名指針(IP地址映射)(IP地址解析為主機(jī)名)(反向解析ip->域名)（record type=12）
• MX:郵件交換（record type=4）
• HINFO:記錄提供電腦或操作系統(tǒng)的類型==(主機(jī)描述)（record type=13）==
• 正向解析：域名->ip地址
  15、DNS服務(wù)的安全配置有：
• ①轉(zhuǎn)發(fā)器、高級(jí)選項(xiàng)卡等
• ②禁用遞歸、啟用循環(huán)、啟用網(wǎng)絡(luò)掩碼排序、保護(hù)緩存防止污染
• ③新建主機(jī)、新建別名等
  16、DNS其他考點(diǎn)：
• DNS查詢方向：正向查詢A，反向查詢PTR
• DNS區(qū)域復(fù)制：主輔：完全復(fù)制，漸增復(fù)制
• DNS通知：推進(jìn)(主→輔)、安全機(jī)制(通知)
  17、DNS的域名空間是由樹(shù)狀結(jié)構(gòu)組織的分層域名；輔助域名服務(wù)器定期從主域名服務(wù)器獲得更新數(shù)據(jù)；轉(zhuǎn)發(fā)域名服務(wù)器負(fù)責(zé)所有非本地域名的查詢
  18、DNS使用分布式來(lái)處理網(wǎng)絡(luò)中多個(gè)主機(jī)和IP地址的轉(zhuǎn)換
  19、Linux DNS服務(wù)器BIND：
• /etc/named.conf 主配置文件
• /var/named/wl.com.bd 正向區(qū)域文件（名稱=>地址）
• /var/named/192.168.100.bd 反向區(qū)域文件（地址=>名稱）
• /etc/resolve.conf 客戶端配置文件

九、DHCP服務(wù)器安裝配置

1、DHCP協(xié)議：動(dòng)態(tài)主機(jī)配置協(xié)議，可以自動(dòng)為局域網(wǎng)內(nèi)的主機(jī)分配一個(gè)IP地址,若一直得不到回應(yīng)，DHCP客戶端總共會(huì)廣播4次請(qǐng)求
2、DHCP的好處：①管理員可以迅速地驗(yàn)證IP地 址和其他配置參數(shù)，而不用去檢查每個(gè)主機(jī)。②DHCP不會(huì)從一個(gè)范圍里同時(shí)租借相同的lP地址給兩臺(tái)主機(jī)。③可以為每個(gè)DHCP范圍（或者說(shuō)所有的范圍）設(shè)置若干選項(xiàng)（例如默認(rèn)網(wǎng)關(guān)、DNS和WINS服務(wù)器的地址）
3、DHCP協(xié)議工作原理和過(guò)程：

(1)當(dāng)DHCP客戶端首次啟動(dòng)時(shí)DHCP服務(wù)器發(fā)送一個(gè)DhcpDiscover數(shù)據(jù)包（廣播）
(2)DHCP服務(wù)器接收到Dhcpdiscover數(shù)據(jù)包向主機(jī)提供(dhcpOffer(臨時(shí)未分配))
(3)該DHCP服務(wù)器向客戶端發(fā)送一個(gè)確認(rèn)==(dhcpAck)（默認(rèn)情況是8天）==
(4)當(dāng)租約期過(guò)了一半時(shí)（50%即是4天向服務(wù)器發(fā)送Dhcprequest,服務(wù)器同意的話就發(fā)送DHCPACK，不同意就發(fā)送DhcpNack），客戶端將和設(shè)置它的TCP/IP配置的DHCP服務(wù)器更新租約.過(guò)了87.5%時(shí)無(wú)法與當(dāng)初的DHCP服務(wù)器聯(lián)系上停止使用該IP
當(dāng)租約期滿后，DHCP客戶向服務(wù)器發(fā)送一個(gè)Dhcprequest重新租用IP
4、DHCP服務(wù)器拒接客戶端的IP地址請(qǐng)求時(shí)發(fā)送DhcpNack，客戶端拒絕發(fā)送DhcpDecline
5、DHCP作用域：

• 作用域：常規(guī)等選項(xiàng)卡
• 作用域選項(xiàng)：配置選項(xiàng)（DNS、網(wǎng)關(guān)等）
  6、地址池：新建排除范圍（分發(fā)中不包括）
  7、保留：新建保留（分發(fā)但會(huì)綁定）
  8、篩選器：指定接受的DHCP
  9、服務(wù)器上面的網(wǎng)關(guān)和DNS都是空著的不需要設(shè)置
  10、Lniux DHCP服務(wù)器配置
• DHCP服務(wù)主配置文件&路徑：/etc/dhcpd.conf
• Linux服務(wù)器的對(duì)應(yīng)配置文件名稱是dhcpd.conf，該文件的缺省目錄是==/etc==
• ipconfig /all 自動(dòng)獲得IP地址
• ipconfig /release 釋放IP地址
• ipconfig /renew 重新得到新的IP地址

十、Linux Samba簡(jiǎn)介

1、Samba服務(wù)器：Samba是Linux上實(shí)現(xiàn)和Windows系統(tǒng)局域網(wǎng)上共享文件和打印機(jī)的一種通信協(xié)議，由服務(wù)器及客戶端程序構(gòu)成。支持SMB/CIFS協(xié)議，實(shí)現(xiàn)共享資源
2、最主要的一個(gè)配置文件smb.conf，可以使用vi編輯器修改。守護(hù)進(jìn)程：smbd。啟動(dòng)samba服務(wù)service smb start（restart、stop）。啟動(dòng)腳本/etc/rc.d/init.d/smb start（restart）
3、配置文件smb.conf三個(gè)主要部分：全局設(shè)置global、共享目錄設(shè)置homes、共享打印機(jī)設(shè)置printers

十一、windows 2008安全策略

（一）Windows 2008安全策略

1、安全策略的概念：實(shí)現(xiàn)定義好的一系列應(yīng)用計(jì)算機(jī)的行為準(zhǔn)則。保護(hù)網(wǎng)絡(luò)上的數(shù)據(jù)資源。本地策略用于單個(gè)計(jì)算機(jī)，組策略用于域范圍內(nèi)
2、IPSec策略設(shè)置：用于兩個(gè)網(wǎng)絡(luò)NetA和NetB之間建立安全的通信傳輸。通過(guò)設(shè)置篩選器實(shí)現(xiàn)對(duì)進(jìn)入外出的數(shù)據(jù)包進(jìn)行IP、端口、協(xié)議方面的過(guò)濾控制。①創(chuàng)建IPSec策略。②創(chuàng)建篩選器列表。③配置隧道規(guī)則。④指派
3、安全Web站點(diǎn)配置：HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議，即數(shù)字證書驗(yàn)證

• 一、安裝證書服務(wù)：開(kāi)始–管理工具–服務(wù)器管 理器–角色–添加加色–AD證書服務(wù)–證書頒發(fā)機(jī)構(gòu)–獨(dú)立–根–新建私鑰–直到完成安裝
• 二、配置CA證書。①創(chuàng)建申請(qǐng)文件。②申請(qǐng)證書。③頒發(fā)證書。④下載證書。⑤保存證書(獲取服務(wù)器證書的步驟順序)
• 三、配置HTTPS。①綁定CA證書。②啟用SSL。③實(shí)現(xiàn)安全訪問(wèn)
• 使用組策略：A-G-DL-P中:A表示用戶賬號(hào)；G表示全局組；DL表示域本地組；P表示資源權(quán)限
  4、集成windows身份驗(yàn)證是安全級(jí)別最高的驗(yàn)證方法

（二）Windows五種身份認(rèn)證

• 匿名認(rèn)證：不需要提供經(jīng)過(guò)身份認(rèn)證的用戶憑證
• 基本身份認(rèn)證：用戶必須輸入ID,訪問(wèn)是基本用戶ID的，但該方式的用戶ID和密碼以明文形式在網(wǎng)絡(luò)上傳輸
• 集成windows身份驗(yàn)證：使用了KerberosV5，能夠提供較高的安全級(jí)別
• 摘要身份驗(yàn)證：該方式需要用戶ID和密碼，可提供中等安全級(jí)別，與基本身份驗(yàn)證相同，但克服可基本身份驗(yàn)證的缺點(diǎn)

第十二章 組網(wǎng)技術(shù)

一、交換路由基礎(chǔ)知識(shí)

（一）交換機(jī)

1、交換機(jī)簡(jiǎn)介和分類：交換機(jī)（Switch）意為“開(kāi)關(guān)”是一種用于電（光）信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路。工作于第2層或3層。最常見(jiàn)的交換機(jī)是以太網(wǎng)交換機(jī)。下圖是華為的Huawei S2700系列以太網(wǎng)交換機(jī)
2、按照VTP協(xié)議，交換機(jī)的運(yùn)行模式有（服務(wù)器模式，客戶機(jī)模式，透明模式）
3、網(wǎng)橋和交換機(jī)：都是軟硬件結(jié)合，都有廣播和沖突域，區(qū)別就是交換機(jī)比網(wǎng)橋的端口多，轉(zhuǎn)發(fā)速度更快；（所以說(shuō)交換機(jī)是多端口的網(wǎng)橋）
4、集合器(物理層)與網(wǎng)橋(鏈路層):都能檢測(cè)沖突域；
5、交換機(jī)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)的能力稱為包轉(zhuǎn)發(fā)率，也稱端口吞吐率，指交換機(jī)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)的能力，單位為pps，交換機(jī)的背板帶寬是指交換機(jī)端口處理器和數(shù)據(jù)總線之間單位時(shí)間內(nèi)所能傳輸?shù)淖畲髷?shù)據(jù)量
6、交換機(jī)分類：

7、若交換機(jī)需要與車間1接入層交換機(jī)進(jìn)行互連，其連接方式有堆疊和級(jí)聯(lián)；其中堆疊方式可以共享使用交換機(jī)背板帶寬，級(jí)聯(lián)方式可以使用雙絞線將交換機(jī)連接在一起。
8、對(duì)匯聚層交換機(jī)的端口進(jìn)行端口聚合，端口默認(rèn)模式是access，進(jìn)行端口聚合時(shí)應(yīng)配置為trunk模式
9、若備份路由設(shè)備長(zhǎng)時(shí)間沒(méi)有收到主路由設(shè)備發(fā)送的組播報(bào)文，則將自己的狀態(tài)轉(zhuǎn)為Master為了,避免二層廣播風(fēng)暴，需要在接入與匯聚設(shè)備上配置MSTP(了解)
10、交換機(jī)典型三級(jí)：①接入層交換機(jī)，如S2700。②匯聚層交換機(jī)，S3700。③核心層交換機(jī)，如S5700
11、交換機(jī)性能參數(shù)和計(jì)算公式：

• 包轉(zhuǎn)發(fā)率=千兆端口數(shù)×1.488Mpps+百兆端口 數(shù)×0.1488Mpps+其余端口×相應(yīng)包轉(zhuǎn)發(fā)pps
• 背板帶寬：總帶寬=端口數(shù)×端口速率×2（全雙工）
  12、交換機(jī)是一種由高速硬件構(gòu)成的多端口網(wǎng)橋，交換機(jī)的初始MAC地址表為空，收到一個(gè)數(shù)據(jù)幀時(shí)將其源地址添加到自己的MAC地址表中，通過(guò)這種逆向?qū)W習(xí)算法逐步建立地址表，當(dāng)收到的幀的目標(biāo)地址不在MAC地址表中時(shí)，交換機(jī)將其廣播發(fā)送到所有輸出端口
  13、交換機(jī)通過(guò)讀取輸入幀中的源地址添加相應(yīng)的MAC地址表項(xiàng)
  14、交換機(jī)的MAC地址表項(xiàng)是動(dòng)態(tài)變化的；交換機(jī)的初始MAC地址表為空
  15、在缺省配置時(shí)交換機(jī)所有端口(屬于統(tǒng)一VLAN)，不同VLAN的數(shù)據(jù)幀必須通過(guò)(路由器)傳輸。
  16、Win XP,win server2008的TTL初始值為128；FreeBSD的TTL初始值為255；iOS12.4的初始值為64

（二）路由器

1、路由器簡(jiǎn)介和分類：路由器（Router）用來(lái)連接不同的局域網(wǎng)，路由器可以學(xué)習(xí)和傳播各種路由信息。路由器工作在第3層網(wǎng)絡(luò)層，具有局域網(wǎng)和廣域網(wǎng)兩種接口
2、查看路由信息結(jié)果中，標(biāo)記S表示靜態(tài)路由，標(biāo)記C表示直聯(lián)，標(biāo)記R表示采用RIP路由協(xié)議
3、路由器出廠時(shí)，默認(rèn)的串口封裝協(xié)議是HDLC
4、路由器根據(jù)IP數(shù)據(jù)報(bào)中的目的IP地址對(duì)應(yīng)路由器中的路由表進(jìn)行尋徑
5、路由器根據(jù)功能、性能、應(yīng)用分為：

• ①骨干路由器：主干網(wǎng)絡(luò)互連，模塊化、熱備份、雙電源等冗余技術(shù)。如國(guó)家級(jí)、省級(jí)骨干網(wǎng)互連。如NE40E以上系列
• ②企業(yè)級(jí)路由器：用于一個(gè)企業(yè)出入口，提供多種功能，完成企業(yè)組網(wǎng)。可實(shí)現(xiàn)數(shù)據(jù)、語(yǔ)音、視頻等應(yīng)用。如AR3600系列
• ③接入級(jí)路由器：邊緣路由器，小型企業(yè)，或者部門組網(wǎng)。如AR2200系列
  6、路由器上的一些常見(jiàn)端口：
• ①Serial端口(同步串口)：高速同步串口，與廣域網(wǎng)連接，可連接DDN、幀中繼、X.25、PSTN等網(wǎng)絡(luò)（路由SFP端口通過(guò)光纖連接廣域網(wǎng)）；鏈接終端和數(shù)字專線的設(shè)備CSU/DSU被集成在路由器的同步串口
• ②Console端口：初次配置控制臺(tái)端口，利用終端仿真程序，如超級(jí)終端、SecureCRT對(duì)路由器進(jìn)行本地配置
• ③RJ-45端口：以太網(wǎng)口，通過(guò)雙絞線連接局域網(wǎng)，有的標(biāo)識(shí)ETH，有的標(biāo)識(shí)為10/100bTX(路由器就是通過(guò)RJ-45鏈接以太網(wǎng)交換機(jī)的)
• ④AUX端口(異步串口)：遠(yuǎn)程配置路由器，連接Modem
• Console端口：Console端口通過(guò)專用電纜連接至計(jì)算機(jī)串行口，利用終端仿真程序?qū)β酚善鬟M(jìn)行本地配置。路由器的Console端口為RJ-45口
• SFP端口：通過(guò)光纖連廣城網(wǎng)，小型機(jī)架可插拔設(shè)備SFP是GBIC的升級(jí)版本，其功能基本和GBIC一樣，但體積減少一半
• 路由器連接幀中繼網(wǎng)絡(luò)的接口是Serial接口，連接雙絞線以太網(wǎng)的接口是RJ-45接口
  7、廣播域和沖突域
• 沖突域：在同一個(gè)沖突域中的每一個(gè)節(jié)點(diǎn)都能收到所有被發(fā)送的幀。交換機(jī)能分隔沖突域。一個(gè)端口一個(gè)沖突域
• 廣播域：網(wǎng)絡(luò)中能接收任一設(shè)備發(fā)出的廣播幀的所有設(shè)備的集合。路由器能分隔廣播域。一個(gè)端口一個(gè)廣播域
  
  8、有多個(gè)路由進(jìn)行選擇時(shí)，通過(guò)比較各個(gè)路由的管理距離走近路來(lái)決定
  9、VLAN之間通信就需要路由器的支持
  10、路由器出廠時(shí)，默認(rèn)的串口封裝協(xié)議是HDLC

二、交換機(jī)VLAN實(shí)驗(yàn)

1、交換機(jī)GVRP：VLAN注冊(cè)協(xié)議，在VLAN增加、刪除、調(diào)整時(shí)，自動(dòng)發(fā)廣播，保持全網(wǎng)所有的交換機(jī)VLAN信息是一致的
2、GVRP是GARP的一種應(yīng)用，由IEEE制定；交換機(jī)之間的協(xié)議報(bào)文交互必須在VLAN Trunk鏈路上進(jìn)行；GVRP配置時(shí)需要在每一臺(tái)交換機(jī)上建立VLAN
3、GVRP把交換機(jī)分為3種注冊(cè)模式

• ①Normal模式：VLAN增刪改，廣播保持一致
• ②Fixed模式：只傳播手動(dòng)配置的VLAN信息
• ③Forbidden模式：只傳播VLAN1不傳其他VLAN
• 交換機(jī)默認(rèn)：透明模式，VLAN1，所有端口
• 優(yōu)先級(jí)：默認(rèn)：60；RIP：100；直連：0；OSPF:10；ISIS:15

三、RIP與BDF聯(lián)動(dòng)實(shí)驗(yàn)

1、BFD：雙向轉(zhuǎn)發(fā)檢測(cè)，可以提供毫秒級(jí)的檢測(cè)，可以實(shí)現(xiàn)鏈路的快速檢測(cè)，BFD通過(guò)與上層路由協(xié)議聯(lián)動(dòng)。當(dāng)主鏈路發(fā)生故障時(shí)，業(yè)務(wù)流量會(huì)快速切換到另一條路徑進(jìn)行傳輸

四、動(dòng)態(tài)路由IS-IS實(shí)驗(yàn)

1、IS-IS：中間系統(tǒng)-中間系統(tǒng)，路由器稱為中間系統(tǒng)IS。和OSPF協(xié)議很類似,屬于內(nèi)部網(wǎng)關(guān)路由協(xié)議，是一種鏈路狀態(tài)協(xié)議。
2、Net-Entity：網(wǎng)絡(luò)實(shí)體。運(yùn)行IS-IS的路由器必須配置一個(gè)網(wǎng)絡(luò)實(shí)體地址。格式為：SEL服務(wù)訪問(wèn)點(diǎn)
3、IS-IS 在路由域內(nèi)采用兩級(jí)的分層結(jié)構(gòu)。骨干區(qū)域與非骨干區(qū)域。并定義了路由器的三種角色：區(qū)域內(nèi)Level-1、區(qū)域間Level-2、同屬于Level-1-2。默認(rèn)路由器接口為L(zhǎng)evel-1-2
4、IS-IS 路由協(xié)議將自治系統(tǒng)分為骨干區(qū)域和非骨干區(qū)域
5、IS-IS路由協(xié)議中Level-2路由器可以和不同區(qū)域的Level-2或者Level-2路由器形成鄰居關(guān)系

第十三章 網(wǎng)絡(luò)管理

一、網(wǎng)絡(luò)管理結(jié)構(gòu)

1、網(wǎng)絡(luò)管理模型：包括網(wǎng)絡(luò)監(jiān)測(cè)和網(wǎng)絡(luò)控制兩部分。以下是一個(gè)網(wǎng)絡(luò)管理模型。分為管理站，被管理代理、管理信息庫(kù)MIB三部。MIB采用管理信息結(jié)構(gòu)SMI（ASN.1國(guó)際標(biāo)準(zhǔn)的子集）
2、兩種管理結(jié)構(gòu)：

• 集中式：集中控制整個(gè)網(wǎng)絡(luò)。平衡優(yōu)化網(wǎng)絡(luò)。適用小網(wǎng)絡(luò)
• 分布式：靈活性和伸縮性，適用中、大型網(wǎng)絡(luò)
  3、兩種通信機(jī)制：
• 輪詢：是一種請(qǐng)求-響應(yīng)式的交互方式。管理站 向代理發(fā)出請(qǐng)求，代理做出響應(yīng)，從信息管理庫(kù)取出信息，返回給管理站。類似領(lǐng)導(dǎo)安排工作
• 事件報(bào)告：代理根據(jù)管理站的要求，向管理站 主動(dòng)發(fā)送狀態(tài)報(bào)告。類似員工匯報(bào)工作
  4、網(wǎng)絡(luò)管理中的五大管理功能：
• ①計(jì)費(fèi)管理：計(jì)算收取用戶使用網(wǎng)絡(luò)服務(wù)費(fèi)用
• ②安全管理：提供信息的保密、認(rèn)證和完整性
• ③性能管理：性能檢測(cè)、性能分析、性能管理
• ④配置管理：監(jiān)測(cè)和控制網(wǎng)絡(luò)的狀態(tài)以及配置
• ⑤故障管理：發(fā)現(xiàn)和糾正網(wǎng)絡(luò)故障，維護(hù)網(wǎng)絡(luò)的
• 正常運(yùn)行。包括報(bào)警、檢測(cè)、定位、測(cè)試、恢復(fù)以及日志記錄等
  5、網(wǎng)絡(luò)管理協(xié)議五種標(biāo)準(zhǔn)：
• ①ISO制定：CMIS/CMIP公共管理信息服務(wù)規(guī)范
• ②基于TCP/IP：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP V1、SNMP V2、SNMP V3三種版本
• ③基于局域網(wǎng)：遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)RMON，RMON-1、RMON-2兩個(gè)版本
• ④IEEE制定：基于物理層和數(shù)據(jù)鏈路層==CMOL
• ⑤ITU-T：電信網(wǎng)絡(luò)管理標(biāo)準(zhǔn)TMN==
  6、安全措施
• 物理線路安全：防雷
• 網(wǎng)絡(luò)安全措施：入侵檢測(cè)、流量控制、數(shù)字簽名，數(shù)據(jù)加密，身份認(rèn)證
• 系統(tǒng)安全措施：漏洞發(fā)現(xiàn)和補(bǔ)丁管理
  7、檢測(cè)故障命令：
• Show 命令可查看系統(tǒng)的安裝情況與網(wǎng)絡(luò)的正常運(yùn)行狀況
• Ping 命令確定網(wǎng)絡(luò)連通
• Tracert 命令跟蹤路由器包傳輸
• Debug 命令能夠提供端口傳輸信息，節(jié)點(diǎn)產(chǎn)生的錯(cuò)誤消息
  8、常見(jiàn)網(wǎng)絡(luò)運(yùn)維工具
• 光時(shí)域反射計(jì)根據(jù)光的后向散射與菲涅耳反向原理制作，利用光在光纖中傳播時(shí)產(chǎn)生的后向散射光來(lái)獲取衰減的信息，可用于測(cè)量光纖衰減、接頭損耗、光纖故障點(diǎn)定位以及了解光纖沿長(zhǎng)度的損耗分布情況等，是光纜施工、維護(hù)及監(jiān)測(cè)中必不可少的工具

二、簡(jiǎn)單網(wǎng)管協(xié)議SNMP

1、SNMP：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議：應(yīng)用層協(xié)議，采用UDP，不會(huì)增加網(wǎng)絡(luò)負(fù)擔(dān)，UDP實(shí)現(xiàn)網(wǎng)絡(luò)管理效率高。UDP161（代理）、UDP162（管理站）
2、采用UD實(shí)現(xiàn)網(wǎng)絡(luò)管理不會(huì)太多增加網(wǎng)絡(luò)負(fù)載
3、SNMPv1：四種報(bào)文①GetRequest、②GetNextRequest、③SetRequest、④Trap、⑤GetResponse。其中④用于事件報(bào)告⑤用于代理站。采用團(tuán)體明文認(rèn)證
4、SNMPv2：又叫SNMPv2c，支持集中，也支持分布式管理：增強(qiáng)改進(jìn)3方面：①管理里信息結(jié)構(gòu)的擴(kuò)充。②管理站之間的通信能力。③新的協(xié)議操作。Get BulkRequest塊操作一大批的數(shù)據(jù)、InformRequest通信請(qǐng)求（增強(qiáng)了功能）
5、SNMPv3：把管理和代理統(tǒng)一叫做實(shí)體（包括引擎和應(yīng)用），并提供認(rèn)證和加密。基于用戶的安全模型，把安全威脅分為主要的和次要的。基于視圖的訪問(wèn)控制模型，劃分安全級(jí)別。（增強(qiáng)了安全性）,新增了認(rèn)證和加密
6、在SNMP協(xié)議中，代理收到管理站的一個(gè)GET請(qǐng)求后，若不能提供該實(shí)例的值，則會(huì)返回下一個(gè)實(shí)例的值
7、RMON和SNMP的主要區(qū)別就是：RMON提供了整個(gè)子網(wǎng)的管理信息，而SNMP管理信息庫(kù)只包含本地設(shè)備的管理信息
8、報(bào)文摘要算法生成報(bào)文摘要的目的是防止發(fā)送的報(bào)文被篡改
9、在SNMP協(xié)議中，當(dāng)代理收到一個(gè)GET請(qǐng)求時(shí)，如果有一個(gè)值不可或者不能提供，則返回該實(shí)例的下一個(gè)值
10、從代理到管理站的SNMP報(bào)文的命令為:trap、Get-Response；從管理站到代理的SNMP報(bào)文有Get-Request、Get-Next-Request、Set-Request

三、結(jié)構(gòu)化布線系統(tǒng)

• (1)交流工作接地電阻不應(yīng)大于4Ω;
• (2)安全工作接地電阻不應(yīng)大于4Ω;
• (3)直流工作接地電阻應(yīng)按計(jì)算機(jī)系統(tǒng)具體要求確定;
• (4)防雷保護(hù)地接地電阻不應(yīng)大于10Ω;
• (5)對(duì)于屏蔽系統(tǒng)若采用聯(lián)合接地，其接地電阻不應(yīng)大于1Ω。

四、管理信息庫(kù)MIB

1、管理信息庫(kù)MIB-2的10個(gè)功能組：

• system:關(guān)于系統(tǒng)的總體信息
• interface：系統(tǒng)到子網(wǎng)接口的信息
• at(address translation):描述Internet到子網(wǎng)的地址映射
• ip：關(guān)于系統(tǒng)中IP的實(shí)現(xiàn)和運(yùn)行信息
• icmp：關(guān)于系統(tǒng)的ICMP的實(shí)現(xiàn)和運(yùn)行信息
• tcp：關(guān)于系統(tǒng)中的TCP的實(shí)現(xiàn)和運(yùn)行信息
• udp：關(guān)于系統(tǒng)的UDP
• egp：關(guān)于系統(tǒng)中的EGP的實(shí)現(xiàn)和運(yùn)行信息
• dot3:有關(guān)每個(gè)系統(tǒng)接口的傳輸模式
• snmp：關(guān)于系統(tǒng)中SNMP的實(shí)現(xiàn)和運(yùn)行信息
  2、MIB-2中，IP組對(duì)象為接受的IP數(shù)據(jù)報(bào)總數(shù)，數(shù)據(jù)類型為計(jì)數(shù)器類型
  3、遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控RMON的管理信息庫(kù)：
• 先事件組再警報(bào)組
• 先主機(jī)組再N臺(tái)主機(jī)組
• 先過(guò)濾組再捕獲組
  4、RMON監(jiān)視器
• RMON的管理信息庫(kù)提供整個(gè)子網(wǎng)的管理信息
• RMON的管理信息庫(kù)屬于MIB-2的一部分
• RMON監(jiān)視器可以對(duì)每個(gè)分組進(jìn)行統(tǒng)計(jì)和分析
• RMON監(jiān)視器包含MIB-2的功能
  5、網(wǎng)絡(luò)管理常考零部件可靠性計(jì)算：
  
  輪詢?cè)O(shè)備和時(shí)間計(jì)算

五、網(wǎng)絡(luò)管理工具和命令

1、Tracert是路由跟蹤，確定IP數(shù)據(jù)報(bào)訪問(wèn)目標(biāo)所采用時(shí)用；arp用來(lái)顯示和修改arp緩存中的值；ipconfig顯示當(dāng)前TCP/IP配置的設(shè)置值；netstat可以顯示路由表
2、ipconfig/all:顯示主機(jī)TCP/IP配置的詳細(xì)信息；/release：DHCP客戶端手共釋放IP地址；/renew：DHCP客戶端手工向服務(wù)器刷新新請(qǐng)求；/flushdns:清除本地DNS緩存內(nèi)容；/displaydns:顯示本地DNS內(nèi)容
3、ping，利用ICMP報(bào)文來(lái)測(cè)試網(wǎng)絡(luò)的連通性、是否丟包、名稱解析等。ping -a解析域名；ping -f不要拆分分段；ping -l指定數(shù)據(jù)包大小；ping -n 指定回顯數(shù)據(jù)報(bào)的數(shù)據(jù)次數(shù)；ping-r記錄路由；ping -t連通性(持續(xù)ping)，直到終止
4、netstat命令用于顯示TCP連接，語(yǔ)法如下netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]

• -a:顯示所有活動(dòng)的TCP連接，以及正在監(jiān)聽(tīng)的TCP和UDP端口
• -e:顯示以太網(wǎng)統(tǒng)計(jì)信息
• -n:顯示活動(dòng)的TCP連接，地址和端口號(hào)以數(shù)字形式表示
• -o:顯示活動(dòng)的TCP連接以及每個(gè)連接對(duì)應(yīng)的進(jìn)程ID。在Windows任務(wù)管理器中可以找到與進(jìn)程ID對(duì)應(yīng)的應(yīng)用。這個(gè)參數(shù)可以與-a、-n和-p聯(lián)合使用
• -p Protocol:用標(biāo)識(shí)符Protocol指定要顯示的協(xié)議，可以是TCP、UDP、TCPv6或者UDPv6。如果與參數(shù)-s聯(lián)合使用，則可以顯示協(xié)議TCP、UDP, ICMP、IP、TCPv6、UDPv6, ICMPv6或IPv6的統(tǒng)計(jì)數(shù)據(jù)
• -s:顯示每個(gè)協(xié)議的統(tǒng)計(jì)數(shù)據(jù)。默認(rèn)情況下，統(tǒng)計(jì)TCP、UDP、ICMP和IP協(xié)議發(fā)送和接收的數(shù)據(jù)包、出錯(cuò)的數(shù)據(jù)包、連接成功或失敗的次數(shù)等。如果與-p參數(shù)聯(lián)合使用，可以指定要顯示統(tǒng)計(jì)數(shù)據(jù)的協(xié)議
• -r:顯示IP路由表的內(nèi)容，其作用等價(jià)于路由打印命令route print
• Interval:說(shuō)明重新顯不信息的時(shí)間間隔，鍵入Ctrl+C則停止顯示。如果不使用這個(gè)參數(shù)，則只顯示一次
  5、arp。用于顯示和修改ARP緩存中的表項(xiàng)。-s參數(shù)可以綁定IP和MAC以防止ARP病毒，如arp -s 192.168.1.1 AA-00-4F-2A-9C。但重啟后會(huì)丟失，如果寫入注冊(cè)表是個(gè)永久的辦法
• -a:顯示所有接口的當(dāng)前ARP緩存表
• -d:刪除ARP緩存表項(xiàng)
• -s:綁定ARP表項(xiàng)，如IP和MAC綁定
  6、代理ARP是指由離目標(biāo)主機(jī)最近的交換機(jī)假裝目標(biāo)主機(jī)回答源主機(jī)的ARP請(qǐng)求
  7、交換機(jī)常用命令
• dis patch：查看補(bǔ)丁信息display patch-information ；
• dis trap：查看告警信息 display trapbuffer ；
• dis int br：查看接口開(kāi)啟情況 display interface brief ；
• dis cu：查看當(dāng)前配置 display current-configuration 。
• virtual-cable-test：電纜測(cè)試
• display transceiver interface：顯示設(shè)備光模塊接口的狀態(tài)信息，用于對(duì)光功率參數(shù)的檢測(cè)判斷是否存在介質(zhì)故障
• display device：顯示設(shè)備狀態(tài)
• display interface：顯示端口配置信息

8、其他命令：

• pathping：把ping和tracert結(jié)合起來(lái)，探測(cè)路徑、延時(shí)、丟包率
• nbtstat：用來(lái)顯示NetBIOS的 名稱緩存
• route：顯示修改本地IP路由表。add添加、delete刪除、change修改、print顯示路由表（同netstat -r）
• netsh：命令行腳本程序，可 修改計(jì)算機(jī)的網(wǎng)絡(luò)配置
• net：管理網(wǎng)絡(luò)服務(wù)
• nslookup。用來(lái)測(cè)試DNS服務(wù)器域名解析的。交互式和非交互式
• traceroute是路由跟蹤命令用于分組到達(dá)目標(biāo)路勁上經(jīng)過(guò)的各個(gè)路由器
• netstat可用于顯示IP、TCP、UDP、ICMP等協(xié)議的統(tǒng)計(jì)數(shù)據(jù)；
• sniffer能夠使用網(wǎng)絡(luò)接口處于雜收模式，從而可截獲網(wǎng)絡(luò)上傳輸?shù)姆纸M
• winipcfg在Windows中顯示網(wǎng)絡(luò)適配器和主機(jī)的有關(guān)信息；
• tracert可以發(fā)現(xiàn)數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)所經(jīng)過(guò)的路由器和到達(dá)時(shí)間。通常配合-d使用
• Tracert、Netstat及Route print均可以獲得網(wǎng)關(guān)IP地址信息
• Nslookup用來(lái)檢查提供域名的服務(wù)器地址；ping加域名地址可測(cè)試域名成功與否；tracert也可用于進(jìn)行DNS故障診斷；arp是地址協(xié)議，用于IP地址與MAC的映射

六、網(wǎng)絡(luò)存儲(chǔ)技術(shù)

1、網(wǎng)絡(luò)存儲(chǔ)技術(shù)：RAID，廉價(jià)磁盤冗余陣列。RAID0~RAID50多種。RAID卡

2、網(wǎng)絡(luò)存儲(chǔ)技術(shù)：

3、RAID2.0的優(yōu)點(diǎn)有：自動(dòng)負(fù)載均衡，降低了存儲(chǔ)系統(tǒng)整體故障率；快速重構(gòu)，降低了雙盤失效率和數(shù)據(jù)丟失的風(fēng)險(xiǎn)；自檢愈合，保證了系統(tǒng)可靠性。
4、網(wǎng)絡(luò)存儲(chǔ)技術(shù)：NAS網(wǎng)絡(luò)接入存儲(chǔ)。將存儲(chǔ)設(shè)備連接到現(xiàn)有的網(wǎng)絡(luò)上來(lái)提供數(shù)據(jù)存儲(chǔ)和文件訪問(wèn)服務(wù)的設(shè)備。NAS服務(wù)器是在專用主機(jī)上安裝簡(jiǎn)化了的瘦操作系統(tǒng)（只具有訪問(wèn)權(quán)限控制、數(shù)據(jù)保護(hù) 和恢復(fù)等功能）的文件服務(wù)器。NAS服務(wù)器內(nèi)置了與網(wǎng)絡(luò)連接所需要 的協(xié)議，可以直接聯(lián)網(wǎng)
5、網(wǎng)絡(luò)存儲(chǔ)技術(shù)：SAN存儲(chǔ)區(qū)域網(wǎng)絡(luò)。是一種連接存儲(chǔ)設(shè)備和存儲(chǔ)管理子系統(tǒng)的專用 網(wǎng)絡(luò)，專門提供數(shù)據(jù)存儲(chǔ)和管理功能。SAN可以被看作是負(fù)責(zé)數(shù)據(jù)傳輸?shù)暮蠖司W(wǎng)絡(luò)，而前端網(wǎng)絡(luò)則負(fù)責(zé)正常的TCP/IP傳輸。用戶也可以把SAN看作是通過(guò)特定的互連方式連接的若干臺(tái) 存儲(chǔ)服務(wù)器組成。分為2種結(jié)構(gòu)：IP-SAN（遠(yuǎn)離）與FC-SAN,FCSAN部署成本更高，傳輸速率更高。
6.默認(rèn)網(wǎng)關(guān)的地址是子網(wǎng)中的廣播地址的話，不能ping通任何遠(yuǎn)程設(shè)備

第十四章 網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

一、網(wǎng)絡(luò)設(shè)計(jì)基礎(chǔ)

1、網(wǎng)絡(luò)系統(tǒng)生命周期：從構(gòu)思到淘汰。
2、四階段周期（重疊）：能夠快速適用新的需求變化，成本低，靈活性好，適用網(wǎng)絡(luò)規(guī)模較小，需求較為明確，網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單的工程項(xiàng)目。（口訣：小明花錢少）

3、五階段周期（瀑布）：比較死板，不靈活，較為嚴(yán)謹(jǐn)，適用于網(wǎng)絡(luò)規(guī)模大，需求較為明確，需求變更較小的網(wǎng)絡(luò)工程。常用此模型。（口訣：大明看瀑布）

4、六階段周期（測(cè)試）：偏重于測(cè)試和優(yōu)化，適合大型網(wǎng)絡(luò)，適合經(jīng)常變更

5、網(wǎng)絡(luò)開(kāi)發(fā)過(guò)程：其中，通信規(guī)范分析又叫現(xiàn)有網(wǎng)絡(luò)體系分析。以便在升級(jí)時(shí)盡量保護(hù)已有的投資(5個(gè)階段)

• （1）需求規(guī)范：對(duì)現(xiàn)有資源進(jìn)行分析，確定網(wǎng)絡(luò)的邏輯結(jié)構(gòu)。集中訪談的信息資料。確定需求，包括：商業(yè)，用戶，應(yīng)用，計(jì)算機(jī)平臺(tái)。理解網(wǎng)絡(luò)應(yīng)該具有的功能和性能
• （2）通信規(guī)范：根據(jù)需求和通信規(guī)范，分析各個(gè)網(wǎng)絡(luò)的通信流量。估計(jì)和測(cè)量通信量及設(shè)備和利用率。網(wǎng)絡(luò)內(nèi)部的通信流量分布。
• （3）邏輯網(wǎng)絡(luò)設(shè)計(jì)：根據(jù)需求規(guī)范和通信規(guī)范，實(shí)施資源分配和安全規(guī)劃。選擇符合需求的設(shè)計(jì)。網(wǎng)絡(luò)IP地址分配方案。根據(jù)用戶的需求，選擇特定的網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)互連設(shè)備和拓?fù)浣Y(jié)構(gòu)。網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。物理層技術(shù)選擇。確定路由選擇協(xié)議。
• （4）物理網(wǎng)絡(luò)設(shè)計(jì)：依據(jù)邏輯網(wǎng)絡(luò)設(shè)計(jì)的要求，確定設(shè)備的具體物理分布和運(yùn)行環(huán)境。將物理設(shè)計(jì)應(yīng)用到物理空間。設(shè)備列表清單。結(jié)構(gòu)化布線設(shè)計(jì)。
• （5）文檔規(guī)范：安裝和維護(hù)。實(shí)現(xiàn)物理網(wǎng)絡(luò)設(shè)計(jì)。
  6、確定新網(wǎng)絡(luò)所需的通信量和通信模式屬于通信規(guī)范階段；確定 IP 地址分配方案屬于邏輯網(wǎng)絡(luò)階段；明確網(wǎng)絡(luò)物理結(jié)構(gòu)和布線方案屬于物理網(wǎng)絡(luò)設(shè)計(jì)階段；確定網(wǎng)絡(luò)投資規(guī)模屬于需求規(guī)范階段
  7、PERT不能清晰秒速各個(gè)任務(wù)之間的并行情況，甘特圖不能清晰描述各個(gè)問(wèn)題之間的依賴關(guān)系

二、通信流量分析

1、通信流量模式分析：對(duì)等模式、C/S模式、B/S模式
2、對(duì)等模式：雙向?qū)Φ?#xff0c;如QQ、BT、P2P等
3、C/S模式：S→C流量大，如VOD、Web服務(wù)器、ERP。C→S流量大，如SNMP。雙向流量大，如FTP、郵件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器
4、B/S模式：S→B流量大，而web服務(wù)器與數(shù)據(jù) 庫(kù)則屬于雙向流量大
5、通信流量計(jì)算公式：分為兩種：

• 某個(gè)業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)流量的計(jì)算公式為：應(yīng)用的 數(shù)據(jù)傳輸速率 = 平均事務(wù)量大小 × 每字節(jié)位 數(shù) × 每個(gè)會(huì)話事務(wù)數(shù) × 平均用戶數(shù) / 平均會(huì)話長(zhǎng)度
• 考慮峰值用戶數(shù)和應(yīng)用增長(zhǎng)率等因素后公式為： 應(yīng)用的數(shù)據(jù)傳輸速率 = 平均事務(wù)量大小 × 每 字節(jié)位數(shù) × 每個(gè)會(huì)話事務(wù)數(shù) × 峰值用戶數(shù) × (1+增長(zhǎng)率) / 平均會(huì)話長(zhǎng)度

三、邏輯網(wǎng)絡(luò)設(shè)計(jì)

1、邏輯網(wǎng)絡(luò)設(shè)計(jì)工作主要內(nèi)容

• 網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)
• 物理層技術(shù)的選擇
• 局域網(wǎng)技術(shù)的選擇與運(yùn)用
• 廣域網(wǎng)技術(shù)的選擇與運(yùn)用
• 地址設(shè)計(jì)和命名模型
• 路由選擇協(xié)議
• 網(wǎng)絡(luò)管理
• 網(wǎng)絡(luò)安全
• 邏輯網(wǎng)絡(luò)設(shè)計(jì)文檔
  2、局域網(wǎng)結(jié)構(gòu)設(shè)計(jì)：單核心局域網(wǎng)結(jié)構(gòu)
• 單核心簡(jiǎn)單、投資少、地理范圍小，適合小型網(wǎng)絡(luò)
• 缺點(diǎn)是單點(diǎn)故障，導(dǎo)致全網(wǎng)失效。擴(kuò)展能力有限
  3、桌面用戶不應(yīng)與核心連接
  4、局域網(wǎng)結(jié)構(gòu)設(shè)計(jì)：雙核心局域網(wǎng)結(jié)構(gòu)
• 可做負(fù)載均衡熱備，如HSRP、VRRP、GLBP。可靠性高、可熱切換、接入方便、服務(wù)器直連核心，高速訪問(wèn)
• 投資高、維護(hù)技術(shù)高
  5、局域網(wǎng)結(jié)構(gòu)設(shè)計(jì)：三層次局域網(wǎng)結(jié)構(gòu)
• 核心層：高速轉(zhuǎn)發(fā)，將多個(gè)匯聚層連接起來(lái)；提供寬帶城域網(wǎng)的用戶訪問(wèn)Internet所需的路由服務(wù)
  6、匯聚層：策略控制、實(shí)現(xiàn)資源訪問(wèn)控制和流量控制，數(shù)據(jù)轉(zhuǎn)發(fā)和交換
  7、接入層：用戶接入
  8、廣域網(wǎng)結(jié)構(gòu)設(shè)計(jì)：線纜調(diào)制解調(diào)器接入網(wǎng)，廣電網(wǎng)絡(luò)屬于這種，借助CATV有線電視實(shí)現(xiàn)
• HCF網(wǎng)絡(luò)實(shí)現(xiàn)帶寬接入時(shí)，局端設(shè)備用于控制和管理用戶的設(shè)備是CMTS，客戶Cable Modem（大貓）
• Cable Modem利用頻分復(fù)用的方法將信道分為上行信道和下行信道
• 下行50Mbps，上行3Mbps
• 采用HFC技術(shù)，光纖/同軸纜混合傳輸
• HFC是雙向傳輸系統(tǒng)；由有線電視頭端、長(zhǎng)距離干線、放大器、饋線和下引線組成
  9、廣域網(wǎng)結(jié)構(gòu)設(shè)計(jì)：數(shù)字用戶環(huán)路遠(yuǎn)程接入網(wǎng)xDSL，電信網(wǎng)絡(luò)屬于這種，借助電話 線實(shí)現(xiàn)。
• 局端DSLAM，客戶端ADSL Modem（小貓）
• ADSL：下行8Mbps
• SDSL：下1.544M
• HDSL：下2.048M
• VDSL：下行50Mbps
• 口訣：RCAV不對(duì)稱的
  10、廣域網(wǎng)結(jié)構(gòu)設(shè)計(jì)：同步數(shù)字體系接入網(wǎng)SDH
• STM-1：155.520M
• IP over SDH
  11、PDH兼容：63個(gè)2M
  12、MPLS VPN接入網(wǎng)：利用MPLS實(shí)現(xiàn)
• P設(shè)備：核心高速轉(zhuǎn)發(fā)
• PE設(shè)備：邊緣路由標(biāo)簽
• CE設(shè)備：連客戶端
  13、VRRP:VRRP技術(shù)實(shí)現(xiàn)冗余備份和容錯(cuò)選擇功能，交換機(jī)A與交換機(jī)B之間的連接線稱為心跳線，其作用是為了防止VRRP協(xié)議報(bào)文(心跳報(bào)文)所經(jīng)過(guò)的鏈路不通或不穩(wěn)定，傳遞VRRP協(xié)議報(bào)文
  14、在寬帶接入中，FTTx是速度最快的一種有線接入方式，而PON（Passive Optical Network）技術(shù)是未來(lái)FTTx的主要解決方案。PON目前有兩種主要的技術(shù)分類，分別是GPON和EPON，EPON是以太網(wǎng)技術(shù)和PON技術(shù)的結(jié)合，它可以實(shí)現(xiàn)上下行1.25Gbps的速率
  15、GPON速率高達(dá)2.5Gbps,能提供足夠的帶寬以滿足網(wǎng)絡(luò)日益增長(zhǎng)的對(duì)高帶寬的需求，同時(shí)非對(duì)稱性更能適應(yīng)帶寬數(shù)據(jù)業(yè)務(wù)市場(chǎng)；技術(shù)相對(duì)復(fù)雜，設(shè)備成本較高；能提供Qos的全業(yè)務(wù)保障，同時(shí)承載多種不同的幀，有良好的服務(wù)等級(jí)、支持Qos保證和全業(yè)務(wù)接入的能力；GPON比EPON帶寬更大，它的業(yè)務(wù)承載更高效、分光能力更強(qiáng)，可以傳輸更大帶寬業(yè)務(wù)，實(shí)現(xiàn)更多用戶接入

四、物理網(wǎng)絡(luò)設(shè)計(jì)

1、建筑物綜合布線系統(tǒng)PDS

• （1）工作區(qū)子系統(tǒng)：指由中端設(shè)備到信息插座的整個(gè)區(qū)域（信息插座一般離地面30cm）
• （2）水平布線子系統(tǒng)（不得超過(guò)90m）（從電桿拉出來(lái)的）
• （3）干線子系統(tǒng)（豎起來(lái)像電桿）
• （4）設(shè)備間子系統(tǒng)（機(jī)房，樓層中間）
• （5）管理子系統(tǒng)（樓層配線間）
• （6）建筑群子系統(tǒng)
  2、綜合布線性能參數(shù)：雙絞線、光纖
• 衰減值：由于絕緣損耗、連接電阻等因素，造成信號(hào)沿鏈路傳輸損失
• 近端串?dāng)_：當(dāng)信號(hào)在一個(gè)線對(duì)上傳輸時(shí)，會(huì)同時(shí)將一小部分信號(hào)感應(yīng)到其他線對(duì)上，這種感應(yīng)信號(hào)成為串?dāng)_
• 光纖：包括連通性、輸入/輸出功率、衰減/損耗，一般應(yīng)在20db以內(nèi)，超過(guò)25db不通
  3、在診斷光纖故障的儀表中，設(shè)備（光時(shí)域反射計(jì)）可在光纖的一端就測(cè)得光纖的損耗

五、網(wǎng)絡(luò)需求分析

1、軟件設(shè)計(jì)必須依據(jù)軟件的需求來(lái)進(jìn)行，結(jié)構(gòu)化分析的結(jié)果為結(jié)構(gòu)化設(shè)計(jì)提供了最基本的輸入信息，其關(guān)系為：根據(jù)加工規(guī)格說(shuō)明和控制規(guī)格說(shuō)明進(jìn)行過(guò)程設(shè)計(jì)；根據(jù)數(shù)據(jù)字典和實(shí)體關(guān)系圖進(jìn)行數(shù)據(jù)設(shè)計(jì)；根據(jù)數(shù)據(jù)流圖進(jìn)行接口設(shè)計(jì)；根據(jù)數(shù)據(jù)流圖進(jìn)行體系結(jié)構(gòu)設(shè)計(jì)。
2、軟件設(shè)計(jì)方式

• 瀑布模式：適用于求明確
• V模型：瀑布模型變種，它說(shuō)明測(cè)試活動(dòng)是如何與分析與設(shè)計(jì)相聯(lián)系
• 原型模型：快速構(gòu)造整個(gè)系統(tǒng)或系統(tǒng)一部分
• 螺旋模型：開(kāi)發(fā)活動(dòng)和風(fēng)險(xiǎn)管理結(jié)合，控制風(fēng)險(xiǎn)并減到最小

第十五章 命令圖和協(xié)議

一、網(wǎng)絡(luò)協(xié)議神圖

二、常用命令圖

（一）netstat

（二）nslookup

（三）route print

（四）tracert

總結(jié)

以上是生活随笔為你收集整理的软考中级网络工程师全面学习笔记第2版(5万字)+配套视频及课件的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。