淘福啦凱達(dá)分享：全國(guó)計(jì)算機(jī)考試四年級(jí)網(wǎng)絡(luò)工程師復(fù)習(xí)總結(jié)

1、全國(guó)計(jì)算機(jī)考試四級(jí)網(wǎng)絡(luò)工程師復(fù)習(xí)總結(jié)一、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則1.1局域網(wǎng)（Local Area Network, LAN）按照采用的技術(shù)、應(yīng)用的范圍和協(xié)議標(biāo)準(zhǔn)不同分為共享局域網(wǎng)與交換局域網(wǎng)1.2局域網(wǎng)特點(diǎn)：1.覆蓋有限的地理范圍2.提供高數(shù)據(jù)傳輸速率（10Mbps-10Gbps）、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境3.成本低，易于建立、維護(hù)和擴(kuò)展1.3計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上分為：資源子網(wǎng)和通信子網(wǎng)1.4主機(jī)（host）包括用戶終端設(shè)備（個(gè)人計(jì)算機(jī)、數(shù)字設(shè)備）、服務(wù)器，是資源子網(wǎng)的主要組成單元1.5資源子網(wǎng)： 組成：主計(jì)算機(jī)系統(tǒng)、終端、終端控制器、連網(wǎng)外部設(shè)備、各種軟件資源、網(wǎng)絡(luò)服務(wù) 功能：負(fù)

2、責(zé)全網(wǎng)的數(shù)據(jù)處理業(yè)務(wù)、向網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)資源和網(wǎng)絡(luò)服務(wù)1.6通信子網(wǎng)： 組成：通信控制處理機(jī)、通信線路、其他通信設(shè)備 功能：完成網(wǎng)絡(luò)數(shù)據(jù)傳輸、轉(zhuǎn)發(fā)等通信處理任務(wù)1.7通信控制處理機(jī)：在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中成為網(wǎng)絡(luò)結(jié)點(diǎn) 1.作為與資源子網(wǎng)的主機(jī)、終端的連接接口，將主機(jī)和終端連入網(wǎng)絡(luò) 2.作為通信子網(wǎng)中的分組存儲(chǔ)轉(zhuǎn)發(fā)結(jié)點(diǎn)，完成分組的接收、校驗(yàn)、存儲(chǔ)、轉(zhuǎn)發(fā)等功能，實(shí)現(xiàn)將源主機(jī)報(bào)文準(zhǔn)確發(fā)送到目的主機(jī)的作用1.8通信線路：通信控制處理機(jī)與通信控制處理機(jī)、通信控制處理機(jī)與主機(jī)之間提供通信信道，計(jì)算機(jī)網(wǎng)路采用多種通信線路，如電話線、雙絞線、同軸電纜、光纖、無(wú)線通信信道、微波與衛(wèi)星通信信道等1.9局域網(wǎng)與城域網(wǎng)

3、（Metropolitan Area Network，MAN）、城域網(wǎng)與廣域網(wǎng)（Wide Area Network，WAN）、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過(guò)路由來(lái)實(shí)現(xiàn)的1.10介入城域網(wǎng)方式：局域網(wǎng)、電話交換網(wǎng)（PSTN）、有線電視網(wǎng)（CATV）、無(wú)線城域網(wǎng)（WMAN）、無(wú)線局域網(wǎng)（WLAN）1.11廣域網(wǎng)的基本概念： 1.廣域網(wǎng)建設(shè)投資大、管理困難，一般由電信運(yùn)營(yíng)商負(fù)責(zé)組建與維護(hù) 2.電信運(yùn)營(yíng)商提供接入廣域網(wǎng)的服務(wù)與技術(shù)，為用戶提供高質(zhì)量的數(shù)據(jù)傳輸服務(wù)，因此廣域網(wǎng)是一種公共數(shù)據(jù)網(wǎng)絡(luò)（Public Date Network，PDN） 3.用戶可以在公共數(shù)據(jù)網(wǎng)絡(luò)商開(kāi)發(fā)各種網(wǎng)絡(luò)服務(wù)系統(tǒng)，用戶使用廣域網(wǎng)

4、的服務(wù)必須向廣域網(wǎng)運(yùn)營(yíng)商購(gòu)買(mǎi)服務(wù)1.12廣域網(wǎng)技術(shù)主要研究的是遠(yuǎn)距離、寬帶、高服務(wù)質(zhì)量的核心交換技術(shù)1.13廣域網(wǎng)發(fā)展: 1.早期,人們利用電話交換網(wǎng)PSTN的模擬信道,使用調(diào)制解調(diào)器完成計(jì)算機(jī)與計(jì)算機(jī)之間的低速數(shù)據(jù)通信 2.1974年X25分組交換網(wǎng)出現(xiàn) 3.隨著光纖開(kāi)始應(yīng)用,一種簡(jiǎn)化的X25協(xié)議的網(wǎng)絡(luò)：幀中繼（Frame Replay，F(xiàn)R）網(wǎng)得到廣泛應(yīng)用 4.數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN是一種基于點(diǎn)-點(diǎn)連接的窄帶公共數(shù)據(jù)網(wǎng) 5.異步傳輸模式（Asynchronous Transfer Mode，ATM）網(wǎng)將語(yǔ)音與數(shù)據(jù)的傳輸放在一個(gè)網(wǎng)絡(luò)中完成，并且覆蓋從局域網(wǎng)到廣域網(wǎng)的整個(gè)領(lǐng)域，但這條路線是不成功的

5、6.20世紀(jì)80年代，光波分復(fù)WDM技術(shù)在網(wǎng)絡(luò)中使用，關(guān)于網(wǎng)發(fā)展的一個(gè)重要趨勢(shì)是IP over SONET/SDH 7.將千兆以太網(wǎng)（Gigabit Ethernet，GE）和10GE的光以太網(wǎng)（Optical Ethernet）技術(shù)從局域網(wǎng)擴(kuò)大到城域網(wǎng)和廣域網(wǎng)1.14局域網(wǎng)技術(shù)的發(fā)展 1.1980年左右，以太網(wǎng)（Ethernet）與令牌環(huán)（Token Ring）網(wǎng)絡(luò)、令牌總線（Token Bus）網(wǎng)絡(luò)三足鼎立 2.1990年IEEE 802.3標(biāo)準(zhǔn)中的物理層標(biāo)準(zhǔn)10Base-T退出，是普通雙絞線可以作為10Mbps以太網(wǎng)傳輸介質(zhì)，是以太網(wǎng)造價(jià)降低，性能價(jià)格比大大提高。同年以太交換機(jī)產(chǎn)品面試，

6、標(biāo)志著交換式以太網(wǎng)的出現(xiàn)1.15以太網(wǎng)技術(shù)的發(fā)展三個(gè)方向 1.提高以太網(wǎng)的數(shù)據(jù)傳輸速率 2.將一個(gè)大型局域網(wǎng)劃分成多個(gè)用網(wǎng)橋活路由器互聯(lián)的網(wǎng)絡(luò) 3.將共享介質(zhì)方式改為交換方式1.16城域網(wǎng)的概念泛指：網(wǎng)絡(luò)運(yùn)營(yíng)商在城市范圍內(nèi)提供各種信息服務(wù)業(yè)務(wù)的所有網(wǎng)絡(luò)，它是以寬帶光傳輸網(wǎng)絡(luò)為開(kāi)放平臺(tái)，以TCP/IP協(xié)議為基礎(chǔ)，通過(guò)各種網(wǎng)絡(luò)互聯(lián)設(shè)備，實(shí)現(xiàn)語(yǔ)音、數(shù)據(jù)、圖像、多媒體視頻、IP電話、IP接入和各種增值服務(wù)業(yè)務(wù)與智能業(yè)務(wù)，并與廣域計(jì)算機(jī)網(wǎng)絡(luò)、廣播電視網(wǎng)、電話交換網(wǎng)互聯(lián)互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)1.17城域網(wǎng)一定是能夠提供高速傳輸和保證服務(wù)質(zhì)量（QoS）的網(wǎng)絡(luò)系統(tǒng)1.18城域網(wǎng)對(duì)傳輸網(wǎng)絡(luò)和服務(wù)業(yè)務(wù)的影響1.局

7、域網(wǎng)、城域網(wǎng)與廣域網(wǎng)在技術(shù)上的界限變得越來(lái)越模糊了2.電信傳輸網(wǎng)技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的界限變得越來(lái)越模糊了3.電信服務(wù)業(yè)務(wù)與Internet應(yīng)用的界限變得越來(lái)越模糊了4.電信傳輸網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)與廣播電視網(wǎng)之間的界限變得越來(lái)越模糊了1.19推動(dòng)城域網(wǎng)發(fā)展的應(yīng)用和業(yè)務(wù)主要有：1.高速上網(wǎng)服務(wù)2.網(wǎng)絡(luò)互聯(lián)服務(wù)3.電子政務(wù)與電子商務(wù)服務(wù)4.智能社區(qū)服務(wù)5.網(wǎng)上教育與遠(yuǎn)程醫(yī)療服務(wù)6.帶寬與管道出租服務(wù)1.20設(shè)計(jì)寬帶城域網(wǎng)將涉及網(wǎng)絡(luò)平臺(tái)、業(yè)務(wù)平臺(tái)、管理平臺(tái)和城市寬帶出口等問(wèn)題1.21網(wǎng)絡(luò)平臺(tái)層次結(jié)構(gòu)：1.核心交換層（交換層）：承擔(dān)高速數(shù)據(jù)交換的功能2.邊緣匯聚層（匯聚層）：承擔(dān)路由與流量匯聚的功能3.用

8、戶接入層（接入層）：承擔(dān)用戶接入與本地流量控制的功能1.22核心交換層的基本功能：1.交換層將多個(gè)匯聚層連接起來(lái)，為匯聚層的網(wǎng)絡(luò)提供高速分組轉(zhuǎn)發(fā)，為整個(gè)城域網(wǎng)提供高速、安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境2.核心層實(shí)現(xiàn)與主干網(wǎng)絡(luò)的互聯(lián)，提供城市的寬帶IP數(shù)據(jù)出口3.核心層提供寬帶城域網(wǎng)的用戶訪問(wèn)INTERNET所需要的路由服務(wù)1.23匯聚層的基本功能：1.匯接接入層的用戶流量，進(jìn)行數(shù)據(jù)分組傳輸?shù)膮R聚、轉(zhuǎn)發(fā)和交換2.根據(jù)接入層的用戶流量，進(jìn)行本地路由、過(guò)濾、流量均衡、QoS優(yōu)先級(jí)管理，以及安全控制、IP地址轉(zhuǎn)發(fā)、流量整形等處理3.根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心交換層或在本地進(jìn)行路由處理1.2

9、4城域網(wǎng)設(shè)計(jì)的一個(gè)重要出發(fā)點(diǎn)是：在降低網(wǎng)絡(luò)造價(jià)的前提下，系統(tǒng)能夠滿足當(dāng)前的數(shù)據(jù)交換量、接入的用戶數(shù)與業(yè)務(wù)類(lèi)型的要求，并且有可擴(kuò)展的能力1.25組建、成功運(yùn)營(yíng)一個(gè)寬帶城域網(wǎng)需要遵循的基本原則：必須保證網(wǎng)絡(luò)的可運(yùn)營(yíng)性、可管理性、可盈利性、可擴(kuò)展性1.26管理運(yùn)營(yíng)寬帶城域網(wǎng)的關(guān)鍵技術(shù)：1.帶寬管理：提供無(wú)堵塞、高質(zhì)量的傳輸能力2.服務(wù)質(zhì)量QoS：保證服務(wù)質(zhì)量的主要技術(shù)：資源預(yù)留（RSVP）、區(qū)分服務(wù)（Diffserv）、多協(xié)議標(biāo)記交換（MPLS）3.網(wǎng)絡(luò)管理三個(gè)基本方案：帶內(nèi)網(wǎng)絡(luò)管理、帶外網(wǎng)絡(luò)管理、同時(shí)使用帶內(nèi)和帶外管理（利用傳統(tǒng)的電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理稱(chēng)為“帶內(nèi)”，利用IP網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)管理的稱(chēng)

10、為“帶外”）4.用戶管理包括用戶認(rèn)證與接入管理、計(jì)費(fèi)管理5.多業(yè)務(wù)接入：接入業(yè)務(wù)可以使用低速專(zhuān)線、幀中繼、局域網(wǎng)接入、企業(yè)VPN、IP電話、視頻點(diǎn)播等6.統(tǒng)計(jì)與計(jì)費(fèi)：可以在不同層次上實(shí)現(xiàn)，最簡(jiǎn)單的是利用網(wǎng)絡(luò)管理協(xié)議（SNMP）的管理信息庫(kù)（MIB）來(lái)實(shí)現(xiàn)7.IP地址的分配與地址轉(zhuǎn)換8.網(wǎng)絡(luò)安全：技術(shù)方面需要解決物理安全、網(wǎng)絡(luò)安全和信息安全等三個(gè)方面的問(wèn)題，管理方面涉及安全管理規(guī)范的制訂、執(zhí)行和監(jiān)督1.27帶內(nèi)網(wǎng)絡(luò)管理是利用數(shù)據(jù)通信網(wǎng)（DCN）或公共交換電話網(wǎng)(PSTN)撥號(hào)，對(duì)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)配置，一般對(duì)匯聚層以下采用帶內(nèi)管理1.28帶外網(wǎng)絡(luò)管理是利用網(wǎng)絡(luò)管理協(xié)議（SNMP）建立網(wǎng)絡(luò)管理系統(tǒng)，實(shí)時(shí)

11、采集網(wǎng)絡(luò)數(shù)據(jù)，產(chǎn)生告警信息，顯示網(wǎng)絡(luò)拓?fù)?，分析各?lèi)通信數(shù)據(jù)，供網(wǎng)絡(luò)管理人員了解、維護(hù)網(wǎng)絡(luò)設(shè)備與系統(tǒng)運(yùn)行狀態(tài)，一般對(duì)匯聚層以上采用帶外管理1.29用于構(gòu)建寬帶城域網(wǎng)的基本技術(shù)與方案主要有三類(lèi)：基于SDH的城域網(wǎng)方案、基于10GE的城域網(wǎng)方案與基于ATM的城域網(wǎng)方案1.30以SDH為基礎(chǔ)的多業(yè)務(wù)平臺(tái)成為電信運(yùn)營(yíng)商組建寬帶城域網(wǎng)的一個(gè)基本選擇，SDH的發(fā)展趨勢(shì)是支持IP和Ethernet業(yè)務(wù)的接入，并不斷融合ATM和路由交換功能，構(gòu)成以SDH為基礎(chǔ)的多業(yè)務(wù)網(wǎng)絡(luò)平臺(tái)1.3110Gbps光以太網(wǎng)的技術(shù)優(yōu)勢(shì)：1.組建同樣規(guī)模的寬帶城域網(wǎng)，光以太網(wǎng)的造價(jià)是SONET的1/5，是ATM的1/102.以太網(wǎng)能夠

12、覆蓋從寬帶城域網(wǎng)核心層、匯聚層到接入層的各種需求，因此它有潛在優(yōu)勢(shì)3.以太寬帶城域網(wǎng)的各個(gè)層次能夠使用統(tǒng)一技術(shù)，所以網(wǎng)絡(luò)在設(shè)計(jì)、組建、運(yùn)行、管理和人員培訓(xùn)都很方便、有效1.31彈性分組環(huán)（Resilient Packet Ring，RPR）是一種用于直接在光纖上告訴傳輸IP分組的傳輸技術(shù)，工作基于動(dòng)態(tài)分組傳輸（Dynamic Packet Transport，DPT）技術(shù)，具有以下特點(diǎn)：1.寬帶利用率高；2.公平性好；3.快速保護(hù)和恢復(fù)能力好；4.保證服務(wù)質(zhì)量1.32接入網(wǎng)技術(shù)解決的是最終用戶接入地區(qū)性網(wǎng)絡(luò)的問(wèn)題1.33Internet接入服務(wù)被我國(guó)信息產(chǎn)業(yè)部歸為“電信業(yè)務(wù)的第二類(lèi)增值電信業(yè)務(wù)

13、”它主要有兩種應(yīng)用：1.為Internet內(nèi)容供應(yīng)商（ICP）提供Internet接入服務(wù)2.為普通上網(wǎng)用戶提供Internet接入服務(wù)1.34接入網(wǎng)的技術(shù)主要分為五類(lèi)：地面有線通信系統(tǒng)、無(wú)線通信和移動(dòng)通信網(wǎng)、衛(wèi)星通信網(wǎng)、有線電視網(wǎng)和地面廣播網(wǎng)1.35目前寬帶接入技術(shù)：數(shù)字用戶線xDSL技術(shù)、光纖同軸電纜混合網(wǎng)HFC技術(shù)、光纖接入技術(shù)、無(wú)線接入技術(shù)與局域網(wǎng)接入技術(shù)。無(wú)線接入又可分為無(wú)線局域網(wǎng)接入、無(wú)線城域網(wǎng)接入與無(wú)線Ad hoc接入1.36xDSL(Digital Subscriber Line)技術(shù)優(yōu)勢(shì)：1.能夠提供足夠的帶寬滿足人們對(duì)于多媒體網(wǎng)絡(luò)應(yīng)用的需求2.性能和可靠性具有明顯的優(yōu)勢(shì)3.

14、利用現(xiàn)有的電話銅雙絞線，能夠平滑地與人們現(xiàn)有的網(wǎng)絡(luò)進(jìn)行連接，是比較經(jīng)濟(jì)的接入方式1.37xDSL技術(shù)按上行（用戶到交換局）和下行（交換局到用戶）的速率是否相同可分為速率對(duì)稱(chēng)型和速率非對(duì)稱(chēng)型。根據(jù)信號(hào)傳輸?shù)乃俾?、距離，以及上行速率與下行速率的不同主要的數(shù)字用戶線xDSL技術(shù)可以分為：1.非對(duì)稱(chēng)數(shù)字用戶線（Asymmetric Digital Subscriber Line，ADSL）2.高比特率數(shù)字用戶線（High bit rate DSL，HDSL）3.速率自適應(yīng)數(shù)字用戶線（Rate adaptive DSL，RADSL）4.甚高比特率數(shù)字用戶線（Very high bit rate DSL，

15、VDSL）1.38ADSL主要的技術(shù)特點(diǎn)表現(xiàn)在：1.可以在現(xiàn)有的用戶電話銅雙絞線網(wǎng)絡(luò)上，以重疊和不干擾傳輸模擬電話業(yè)務(wù)，即普通電話業(yè)務(wù)POTS，提供告訴數(shù)字業(yè)務(wù)2.技術(shù)幾乎和本地環(huán)路的實(shí)際參數(shù)沒(méi)關(guān)系，與銅雙絞線的特性無(wú)關(guān)，用戶不需要專(zhuān)門(mén)為獲得ADSL服務(wù)而重新鋪設(shè)電纜3.ADSL提供的非對(duì)稱(chēng)寬帶特性，上行速率在64kbps-640kbps，下行速率在500kbps-7Mbps，用戶可以根據(jù)需要選擇上行和下行速率1.39光纖同軸電纜混合網(wǎng)（Hybrid Fiber Coax，HFC）是一個(gè)雙向傳輸系統(tǒng)，改善了信號(hào)質(zhì)量，提高了可靠性是新一代有線電視網(wǎng)絡(luò)（CATV），使用電纜調(diào)制解調(diào)器Cable M

16、odem通過(guò)有線電視寬帶接入Internet的，數(shù)據(jù)傳輸速率可達(dá)10Mbps-36Mbps，它的主要缺陷在于存在回傳信道的干擾，多用戶對(duì)有線寬帶資源的爭(zhēng)用出現(xiàn)擁堵，可能影響接入速率1.40Cable Modem的分類(lèi)1.從傳輸方式，分為雙向?qū)ΨQ(chēng)式和非對(duì)稱(chēng)式傳輸2從數(shù)據(jù)傳輸方向上，分為單向和雙向兩類(lèi)3.從同步方式上，分為同步和異步交換兩類(lèi)4.從接入角度，分為個(gè)人Cable Modem和寬帶多用戶Cable Modem5.從接口角度，分為外置式、內(nèi)置式和交互式機(jī)頂盒三種1.41光纖的寬帶容量幾乎是無(wú)限的，所以光纖接入技術(shù)有著廣闊的應(yīng)用前景，特別是無(wú)源光網(wǎng)絡(luò)（Passive Optical Netw

17、ork，PON）技術(shù)，以及以ATM為基礎(chǔ)的寬帶無(wú)源光網(wǎng)絡(luò)（APON）技術(shù)1.42APON的優(yōu)點(diǎn)：1.系統(tǒng)穩(wěn)定、可靠2.可以適應(yīng)不同寬帶、傳輸質(zhì)量的需求3.與有線電視CATV網(wǎng)絡(luò)相比，每個(gè)用戶可占用獨(dú)立的寬帶，而不會(huì)發(fā)生堵塞4.接入距離可以達(dá)到20km-30km1.43無(wú)線接入技術(shù)主要有802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)（WLAN）接入、802.16標(biāo)準(zhǔn)大悟縣城域網(wǎng)（WMAN）接入，以及正在發(fā)展的Ad hoc接入技術(shù)1.44遠(yuǎn)距離采用802.16標(biāo)準(zhǔn)的WiMAX技術(shù)，可以在50km的范圍內(nèi)提供最高70Mbps的傳輸速率，近距離采用802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)WLAN二、中小型網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計(jì)方法

18、2.1網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)包括1.網(wǎng)絡(luò)運(yùn)行環(huán)境:機(jī)房和UPS系統(tǒng)供電2.網(wǎng)絡(luò)系統(tǒng):網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備3.網(wǎng)絡(luò)操作系統(tǒng)：Windows、Netware、UNIX、Linux4.網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā)與運(yùn)行環(huán)境：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)軟件開(kāi)發(fā)工具5,網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全系統(tǒng)2.2網(wǎng)絡(luò)需求調(diào)研與系統(tǒng)設(shè)計(jì)的基本原則：1.從充分調(diào)查入手，充分理解用戶業(yè)務(wù)活動(dòng)和用戶信息需求2.在調(diào)查、分析的基礎(chǔ)上，在充分考慮需求與約束（經(jīng)費(fèi)、工作基礎(chǔ)與技術(shù)等方面）的前提下，對(duì)網(wǎng)絡(luò)系統(tǒng)組建與信息系統(tǒng)開(kāi)發(fā)的可行性進(jìn)行充分地論證，避免盲目性3.運(yùn)用系統(tǒng)的觀念，完成網(wǎng)絡(luò)工程技術(shù)方案的規(guī)劃和設(shè)計(jì)4.根據(jù)工程時(shí)間的需要，將網(wǎng)絡(luò)系統(tǒng)組建

19、的任務(wù)按照設(shè)計(jì)、論證、實(shí)施、驗(yàn)收、用戶培訓(xùn)、維護(hù)的不同階段進(jìn)行安排，大型網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要聘請(qǐng)專(zhuān)業(yè)的監(jiān)理公司對(duì)項(xiàng)目執(zhí)行的全過(guò)程進(jìn)行監(jiān)理5.強(qiáng)調(diào)各階段文檔資料的完整性與規(guī)范性三、名詞解釋12.1Bps和bpsbps=bits per second 位/秒,每秒傳送位數(shù)。Bps=Bits per Second，【電腦】比特/秒，數(shù)據(jù)傳輸速率的常用單位。比特是信息技術(shù)中的最小單位。文件大?。ɡ缥谋净驁D像文件）通常以字節(jié)（千字節(jié)，兆字節(jié)）為單位。一字節(jié)對(duì)應(yīng)八比特。bpsBps。bps是bits per second 位/秒,每秒傳送位數(shù)；Bps是Bytes per second 字節(jié)/秒。12.2網(wǎng)

20、絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指用傳輸媒體互連各種設(shè)備的物理布局，就是用什么方式把網(wǎng)絡(luò)中的計(jì)算機(jī)等設(shè)備連接起來(lái)。拓?fù)鋱D給出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置和相互間的連接，它的結(jié)構(gòu)主要有星型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、總線結(jié)構(gòu)、分布式結(jié)構(gòu)、樹(shù)型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)、蜂窩狀結(jié)構(gòu)等。12.3SDH概念SDH（Synchronous Digital Hierarchy，同步數(shù)字體系）是一種將復(fù)接、線路傳輸及交換功能融為一體、并由統(tǒng)一網(wǎng)管系統(tǒng)操作的綜合信息傳送網(wǎng)絡(luò)，是美國(guó)貝爾通信技術(shù)研究所提出來(lái)的同步光網(wǎng)絡(luò)（SONET）。國(guó)際電話電報(bào)咨詢(xún)委員會(huì)（CCITT）（現(xiàn)ITU-T）于1988年接受了SONET 概念并重新命名為SDH，使其

21、成為不僅適用于光纖也適用于微波和衛(wèi)星傳輸?shù)耐ㄓ眉夹g(shù)體制。 它可實(shí)現(xiàn)網(wǎng)絡(luò)有效管理、實(shí)時(shí)業(yè)務(wù)監(jiān)控、動(dòng)態(tài)網(wǎng)絡(luò)維護(hù)、不同廠商設(shè)備間的互通等多項(xiàng)功能，能大大提高網(wǎng)絡(luò)資源利用率、降低管理及維護(hù)費(fèi)用、實(shí)現(xiàn)靈活可靠和高效的網(wǎng)絡(luò)運(yùn)行與維護(hù)，因此是當(dāng)今世界信息領(lǐng)域在傳輸技術(shù)方面的發(fā)展和應(yīng)用的熱點(diǎn)，受到人們的廣泛重視。12.4以太網(wǎng)以太網(wǎng)(Ethernet)。指的是由Xerox公司創(chuàng)建并由Xerox,Intel和DEC公司聯(lián)合開(kāi)發(fā)的基帶局域網(wǎng)規(guī)范。以太網(wǎng)絡(luò)使用CSMA/CD(載波監(jiān)聽(tīng)多路訪問(wèn)及沖突檢測(cè)技術(shù))技術(shù)，并以10M/S的速率運(yùn)行在多種類(lèi)型的電纜上。以太網(wǎng)與IEEE8023系列標(biāo)準(zhǔn)相類(lèi)似。它不是一種具體的網(wǎng)絡(luò)

22、，是一種技術(shù)規(guī)范。 以太網(wǎng)是當(dāng)今現(xiàn)有局域網(wǎng)采用的最通用的通信協(xié)議標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)定義了在局域網(wǎng)（LAN）中采用的電纜類(lèi)型和信號(hào)處理方法。以太網(wǎng)在互聯(lián)設(shè)備之間以10100Mbps的速率傳送信息包，雙絞線電纜10 Base T以太網(wǎng)由于其低成本、高可靠性以及10Mbps的速率而成為應(yīng)用最為廣泛的以太網(wǎng)技術(shù)。直擴(kuò)的無(wú)線以太網(wǎng)可達(dá)11Mbps，許多制造供應(yīng)商提供的產(chǎn)品都能采用通用的軟件協(xié)議進(jìn)行通信，開(kāi)放性最好。12.5路由 路由是把信息從源穿過(guò)網(wǎng)絡(luò)傳遞到目的地的行為，在路上，至少遇到一個(gè)中間節(jié)點(diǎn)。12.6DHCP DHCP 是 Dynamic Host Configuration Protocol(動(dòng)態(tài)主

23、機(jī)分配協(xié)議)縮寫(xiě)，它的前身是 BOOTP。BOOTP 原本是用于無(wú)磁盤(pán)主機(jī)連接的網(wǎng)絡(luò)上面的：網(wǎng)絡(luò)主機(jī)使用 BOOT ROM 而不是磁盤(pán)起動(dòng)并連接上網(wǎng)絡(luò)，BOOTP 則可以自動(dòng)地為那些主機(jī)設(shè)定 TCP/IP 環(huán)境。但 BOOTP 有一個(gè)缺點(diǎn)：您在設(shè)定前須事先獲得客戶端的硬件地址，而且，與 IP 的對(duì)應(yīng)是靜態(tài)的。換而言之，BOOTP 非常缺乏 動(dòng)態(tài)性 ，若在有限的 IP 資源環(huán)境中，BOOTP 的一對(duì)一對(duì)應(yīng)會(huì)造成非常可觀的浪費(fèi)。 DHCP 可以說(shuō)是 BOOTP 的增強(qiáng)版本，它分為兩個(gè)部份：一個(gè)是服務(wù)器端，而另一個(gè)是客戶端。所有的 IP 網(wǎng)絡(luò)設(shè)定數(shù)據(jù)都由 DHCP 服務(wù)器集中管理，并負(fù)責(zé)處理客戶端的

24、 DHCP 要求；而客戶端則會(huì)使用從服務(wù)器分配下來(lái)的IP環(huán)境數(shù)據(jù)。比較起 BOOTP ，DHCP 透過(guò) 租約 的概念，有效且動(dòng)態(tài)的分配客戶端的 TCP/IP 設(shè)定，而且，作為兼容考慮，DHCP 也完全照顧了 BOOTP Client 的需求。 DHCP 的分配形式 首先，必須至少有一臺(tái) DHCP 工作在網(wǎng)絡(luò)上面，它會(huì)監(jiān)聽(tīng)網(wǎng)絡(luò)的 DHCP 請(qǐng)求，并與客戶端磋商 TCP/IP 的設(shè)定環(huán)境。12.7MAC地址MAC（Media Access Control, 介質(zhì)訪問(wèn)控制）MAC地址是燒錄在Network Interface Card(網(wǎng)卡,NIC)里的.MAC地址,也叫硬件地址,是由48比特長(zhǎng)(6

25、字節(jié)),16進(jìn)制的數(shù)字組成.0-23位叫做組織唯一標(biāo)志符(organizationally unique ，是識(shí)別LAN（局域網(wǎng)）節(jié)點(diǎn)的標(biāo)識(shí).24-47位是由廠家自己分配。其中第40位是組播地址標(biāo)志位。網(wǎng)卡的物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM（一種閃存芯片，通?？梢酝ㄟ^(guò)程序擦寫(xiě)），它存儲(chǔ)的是傳輸數(shù)據(jù)時(shí)真正賴(lài)以標(biāo)識(shí)發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機(jī)的地址。12.8幀中繼幀中繼(Frame Relay)是一種網(wǎng)絡(luò)與數(shù)據(jù)終端設(shè)備(DTE)接口標(biāo)準(zhǔn)。由于光纖網(wǎng)比早期的電話網(wǎng)誤碼率低得多,因此,可以減少X.25的某些差錯(cuò)控制過(guò)程,從而可以減少結(jié)點(diǎn)的處理時(shí)間,提高網(wǎng)絡(luò)的吞吐量。幀中繼就是在這種環(huán)

26、境下產(chǎn)生的。幀中繼提供的是數(shù)據(jù)鏈路層和物理層的協(xié)議規(guī)范,任何高層協(xié)議都獨(dú)立于幀中繼協(xié)議,因此,大大地簡(jiǎn)化了幀中繼的實(shí)現(xiàn)。目前幀中繼的主要應(yīng)用之一是局域網(wǎng)互聯(lián),特別是在局域網(wǎng)通過(guò)廣域網(wǎng)進(jìn)行互聯(lián)時(shí),使用幀中繼更能體現(xiàn)它的低網(wǎng)絡(luò)時(shí)延、低設(shè)備費(fèi)用、高帶寬利用率等優(yōu)點(diǎn)。12.9 VPNVPN的英文全稱(chēng)是“Virtual Private Network”，翻譯過(guò)來(lái)就是“虛擬專(zhuān)用網(wǎng)絡(luò)”。顧名思義，虛擬專(zhuān)用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來(lái)的企業(yè)內(nèi)部專(zhuān)線。它可以通過(guò)特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專(zhuān)有的通訊線路，就好比是架設(shè)了一條專(zhuān)線一樣，但是它并不

27、需要真正的去鋪設(shè)光纜之類(lèi)的物理線路。這就好比去電信局申請(qǐng)專(zhuān)線，但是不用給鋪設(shè)線路的費(fèi)用，也不用購(gòu)買(mǎi)路由器等硬件設(shè)備。VPN技術(shù)原是路由器具有的重要技術(shù)之一，目前在交換機(jī)，防火墻設(shè)備或WINDOWS2000等軟件里也都支持VPN功能，一句話，VPN的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。12.10DWDM密集型光波復(fù)用（DWDM：Dense Wavelength Division Multiplexing）是能組合一組光波長(zhǎng)用一根光纖進(jìn)行傳送。這是一項(xiàng)用來(lái)在現(xiàn)有的光纖骨干網(wǎng)上提高帶寬的激光技術(shù)。更確切地說(shuō)，該技術(shù)是在一根指定的光纖中，多路復(fù)用單個(gè)光纖載波的緊密光譜間距，以便利用可以達(dá)到的傳輸性能

28、（例如，達(dá)到最小程度的色散或者衰減），。這樣，在給定的信息傳輸容量下，就可以減少所需要的光纖的總數(shù)量。12.11ATMATM是Asynchronous Transfer Mode（ATM）異步傳輸模式的縮寫(xiě)，ATM是一項(xiàng)數(shù)據(jù)傳輸技術(shù)。ATM是以信元為基礎(chǔ)的一種分組交換和復(fù)用技術(shù)，它是一種為了多種業(yè)務(wù)設(shè)計(jì)的通用的面向連接的傳輸模式。它適用于局域網(wǎng)和廣域網(wǎng)，它具有高速數(shù)據(jù)傳輸率和支持許多種類(lèi)型如聲音、數(shù)據(jù)、傳真、實(shí)時(shí)視頻、CD質(zhì)量音頻和圖像的通信。12.12ISPISP的英文是Internet Service Provider，翻譯為互聯(lián)網(wǎng)服務(wù)提供商，即向廣大用戶綜合提供互聯(lián)網(wǎng)接入業(yè)務(wù)、信息業(yè)務(wù)、

29、和增值業(yè)務(wù)的電信運(yùn)營(yíng)商。ISP是經(jīng)國(guó)家主管部門(mén)批準(zhǔn)的正式運(yùn)營(yíng)企業(yè)，享受?chē)?guó)家法律保護(hù)。12.13ICPInternet 內(nèi)容提供商 英文為 Internet Content Provider 簡(jiǎn)寫(xiě)為ICP12.14NAT網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address Translation)被廣泛應(yīng)用于各種類(lèi)型Internet接入方式和各種類(lèi)型的網(wǎng)絡(luò)中。原因很簡(jiǎn)單，NAT不僅完美地解決了lP地址不足的問(wèn)題，而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。12.15802.11IEEE最初制定的一個(gè)無(wú)線局域網(wǎng)標(biāo)準(zhǔn)，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中，用戶與用戶終端的無(wú)線接

30、入，業(yè)務(wù)主要限于數(shù)據(jù)存取，速率最高只能達(dá)到2Mbps。目前，3Com等公司都有基于該標(biāo)準(zhǔn)的無(wú)線網(wǎng)卡。由于802.11在速率和傳輸距離上都不能滿足人們的需要，因此，IEEE小組又相繼推出了802.11b和802.11a兩個(gè)新標(biāo)準(zhǔn)。三者之間技術(shù)上的主要差別在于MAC子層和物理層。1、 廣播式網(wǎng)絡(luò)中，一個(gè)節(jié)點(diǎn)廣播信息，其他節(jié)點(diǎn)都可以接收信息，是因?yàn)槎鄠€(gè)節(jié)點(diǎn)共享一個(gè)信道。2、 寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營(yíng)的要求，考慮社會(huì)冗余、線路冗余、路由冗余、以及系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)。3、 彈性分組環(huán)（RPR）采用雙環(huán)結(jié)構(gòu)，順時(shí)針外環(huán)，逆時(shí)針內(nèi)環(huán)，可以實(shí)現(xiàn)“自愈環(huán)”功能，結(jié)構(gòu)和FDDI相同，每

31、個(gè)節(jié)點(diǎn)都執(zhí)行SRP公平算法。4、 光以太網(wǎng)是以分組位單位傳輸數(shù)據(jù)，ATM以信元為單位傳輸數(shù)據(jù)。5、 xDSL（ADSL、HDSL、RADSL、VDSL），ADSL上行速率為16-64Kbps，下行速率為1.5-8Mbps，最大傳輸距離為5.5KM。6、 光纖到同軸電纜混合網(wǎng)（HFC），使用電纜調(diào)制解調(diào)器（Cable Modem），上行信道載波范圍5-42MHz，上行帶寬在200kbps-10Mbps，下行信道載波范圍450-750MHz，下行帶寬在10-36Mbps。7、 802.16無(wú)線城域網(wǎng)標(biāo)準(zhǔn)，802.11無(wú)線局域網(wǎng)標(biāo)準(zhǔn)。8、 802.11對(duì)CSMA/CD進(jìn)行了調(diào)整，采用CSMA/CA或

32、DCF協(xié)議，CSMA/CA利用ACK信號(hào)來(lái)避免沖突發(fā)生。9、 網(wǎng)絡(luò)操作系統(tǒng)可以提供的管理服務(wù)主要有網(wǎng)絡(luò)性能分析、存儲(chǔ)管理、網(wǎng)絡(luò)狀態(tài)監(jiān)控。10、 Internet/Intranet提供的服務(wù)主要包括：web服務(wù)、E-mail服務(wù)、FTP服務(wù)、IP電話服務(wù)、網(wǎng)絡(luò)電視會(huì)議服務(wù)、電子商務(wù)服務(wù)、公共信息資源的在線查詢(xún)服務(wù)。11、 網(wǎng)絡(luò)需求詳細(xì)分析主要包括總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)安全分析和網(wǎng)絡(luò)工程造價(jià)評(píng)估。12、 節(jié)點(diǎn)數(shù)為250-5000個(gè)，三層結(jié)構(gòu)來(lái)設(shè)計(jì)，節(jié)點(diǎn)數(shù)為100-500個(gè)，不設(shè)計(jì)接入層，5-250個(gè)不涉及接入層和匯聚層。13、 層次之間的上聯(lián)帶寬與下一級(jí)帶寬之

33、比一般控制在1:20。14、 路由器性能上看，背板交換能力大于40Gbps稱(chēng)為高端路由器，背板交換能力低于40Gbps的稱(chēng)為中低端路由器。15、 高端路由器需要支持多協(xié)議標(biāo)記交換（MPLS）協(xié)議，企業(yè)級(jí)路由器需要支持IP協(xié)議、IPX、Vines、防火墻、QoS、安全與VPN策略，低端路由器支持局域網(wǎng)、ADSL接入、PPP接入方式與協(xié)議。16、 路由器的可靠性與可用性的指標(biāo)包括系統(tǒng)故障恢復(fù)時(shí)間小于30分鐘。17、 共享硬盤(pán)服務(wù)系統(tǒng)的用戶需要使用DOS命令來(lái)建立專(zhuān)用盤(pán)體上的DOS目錄結(jié)構(gòu)，使用起來(lái)不方便，系統(tǒng)效率低下，安全性較差。18、 基于CISC處理器的Intel結(jié)構(gòu)的PC服務(wù)器的優(yōu)點(diǎn)：通用性

34、好，配置簡(jiǎn)單。性能價(jià)格比高，第三方支持軟件豐富，系統(tǒng)維護(hù)方便。缺點(diǎn)是CPU處理能力與系統(tǒng)I/O能力較差，不適合作為高并發(fā)應(yīng)用和大型數(shù)據(jù)庫(kù)服務(wù)器。19、 基于精簡(jiǎn)指令集RISC結(jié)構(gòu)處理的服務(wù)器與相應(yīng)的PC服務(wù)器相比，CPU處理能力提高50%-75%。20、 基礎(chǔ)級(jí)服務(wù)器一般是只有1個(gè)CPU，配置較低的PC服務(wù)器；工作組級(jí)服務(wù)器一般支持1-2個(gè)CPU，具有較好的數(shù)據(jù)處理能力、容錯(cuò)性與可擴(kuò)展性；部門(mén)及服務(wù)器一般支持2-4個(gè)CPU，采用對(duì)稱(chēng)多處理（SMP）技術(shù)；企業(yè)級(jí)服務(wù)器一般支持4-8個(gè)CPU，支持雙PCI通道與高內(nèi)存寬帶，并且關(guān)鍵部件有冗余，具有較好的數(shù)據(jù)處理能力、容錯(cuò)性與可擴(kuò)展性。21、 系統(tǒng)高

35、可用性=MTBF/MTBF+MTBR，MTBF為平均無(wú)故障時(shí)間，MTBR為平均修復(fù)時(shí)間。22、 網(wǎng)絡(luò)管理協(xié)議包括簡(jiǎn)單的網(wǎng)絡(luò)管理協(xié)議SNMP、公共管理信息服務(wù)/協(xié)議CMIS/CMIP、局域網(wǎng)個(gè)人管理協(xié)議LMMP。23、 網(wǎng)絡(luò)需求詳細(xì)分析分為：網(wǎng)絡(luò)總體需求分析、結(jié)構(gòu)化布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)安全性需求分析、網(wǎng)絡(luò)工程造價(jià)分析。24、 關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)主要為財(cái)務(wù)、人事、OA系統(tǒng)應(yīng)用提供后臺(tái)數(shù)據(jù)庫(kù)支持；非結(jié)構(gòu)化數(shù)據(jù)庫(kù)系統(tǒng)主要為公文流轉(zhuǎn)、檔案系統(tǒng)提供后臺(tái)支持；企業(yè)專(zhuān)用管理信息系統(tǒng)為企業(yè)專(zhuān)門(mén)開(kāi)發(fā)的專(zhuān)用管理信息系統(tǒng)軟件。25、 核心層網(wǎng)絡(luò)一般要承擔(dān)整個(gè)網(wǎng)絡(luò)流量的40%-60%。26、 非對(duì)等結(jié)

36、構(gòu)網(wǎng)絡(luò)操作系統(tǒng)軟件分為兩部分，一部分運(yùn)行在服務(wù)器上，另一部分運(yùn)行在工作站。27、 由于內(nèi)網(wǎng)的使用需求而特意保留了一部分不在公網(wǎng)中使用的IP地址，A類(lèi)： - 55，B類(lèi)： - 55，C類(lèi)：-192 - 168.255.255。28、 路由收斂指網(wǎng)絡(luò)設(shè)備的路由表與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)保持一致。29、 路由信息協(xié)議RIP適用于相對(duì)較小的自治系統(tǒng)，它們的直徑跳數(shù)一般小于15，大于15時(shí)則不可到達(dá)。30、 OSPF路由協(xié)議中，兩臺(tái)路由器稱(chēng)為鄰居關(guān)系的必要條件是：兩臺(tái)路由器的Router ID、Hello時(shí)間

37、、驗(yàn)證類(lèi)型、所屬區(qū)域均一致。31、 每個(gè)區(qū)域OSPF擁有32位的區(qū)域標(biāo)識(shí)符。32、 虛擬局域網(wǎng)組網(wǎng)定義方法：1、用交換機(jī)端口號(hào)定義虛擬局域網(wǎng)，2、用MAC地址定義虛擬局域網(wǎng)，3、用網(wǎng)絡(luò)層地址定義虛擬局域網(wǎng)，4、基于IP廣播組的虛擬局域網(wǎng)。33、 決定局域網(wǎng)特性的主要技術(shù)要素中最主要的是介質(zhì)訪問(wèn)控制方法。34、 透明網(wǎng)橋的MAC地址表要記錄的信息主要有3類(lèi)：站地址、端口、時(shí)間。35、 以太網(wǎng)是典型的總線型結(jié)構(gòu)，安從外部結(jié)構(gòu)來(lái)看，其物理結(jié)構(gòu)式星型。36、 在10Mbps的傳輸速率下，使用非屏蔽雙絞線。37、 網(wǎng)橋分類(lèi)：根據(jù)幀轉(zhuǎn)發(fā)的策略分為透明網(wǎng)橋和源路由網(wǎng)橋；根據(jù)網(wǎng)橋端口數(shù)分為雙端口網(wǎng)橋和多端口網(wǎng)

38、橋；根據(jù)網(wǎng)橋的連接線路分類(lèi)為普通局域網(wǎng)網(wǎng)橋、無(wú)線網(wǎng)橋和遠(yuǎn)程網(wǎng)橋。38、 快速以太網(wǎng)協(xié)商過(guò)程要在500ms內(nèi)完成。39、 生成樹(shù)優(yōu)先級(jí)的取值范圍是0-61440，其中0的優(yōu)先級(jí)最高，61440的優(yōu)先級(jí)最低，優(yōu)先級(jí)的有效值為4096的倍數(shù)，即增量為4096。40、 BPDU數(shù)據(jù)包括兩種類(lèi)型：包含配置信息的配置BPDU（不超過(guò)35個(gè)字節(jié)）；包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄐ臖PDU（不超過(guò)4個(gè)字節(jié)）。41、 防止路由環(huán)路的出現(xiàn)，在距離矢量路由協(xié)議中有五種方法解決：設(shè)置最大度量值、水平分裂、反響路由中毒、保持定時(shí)器和觸發(fā)更新。42、 RIP不支持可變長(zhǎng)掩碼，因此配置網(wǎng)絡(luò)時(shí)不需要給定掩碼。43、 運(yùn)行OSP

39、F協(xié)議的路由器每10秒向他的哥哥接口發(fā)送Hello分組，如果連續(xù)4次沒(méi)有收到某個(gè)鄰居路由器發(fā)來(lái)的Hello分組，擇認(rèn)為該鄰居路由器不可達(dá)。44、 默認(rèn)路由優(yōu)先級(jí)從高到低排序：直接路由、OSPF、靜態(tài)路由、RIP。45、 RIPv2路由信息協(xié)議時(shí)一種基于UDP協(xié)議的應(yīng)用層協(xié)議。46、 藍(lán)牙系統(tǒng)的密鑰以8bit為單位增減，最長(zhǎng)128bit。47、 IEEE 802.11b標(biāo)準(zhǔn)工作在2.4GHz的ISM頻段，而IEEE 802.11a標(biāo)準(zhǔn)工作在5GHz U-NII頻段，物理層速率可達(dá)54Mbps。48、 無(wú)線網(wǎng)的安全協(xié)議WEP是一種對(duì)稱(chēng)性的加密技術(shù)，加密算法是RC4流加密協(xié)議，其密鑰長(zhǎng)度最初為40位

40、（5個(gè)字符），后來(lái)增加到128位（13個(gè)字符）。49、 Aironnet 1100系列接入點(diǎn)主要用于獨(dú)立無(wú)線網(wǎng)絡(luò)的中心店或無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點(diǎn)，他主要為企業(yè)辦公環(huán)境而設(shè)計(jì)，兼容IEEE 802.11b和IEEE 802.1g，工作在2.4GHz頻段，使用Cisco的IOS操作系統(tǒng)。50、 在HiperLAN/2的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，一個(gè)AP覆蓋的區(qū)域稱(chēng)為一個(gè)小區(qū)，一個(gè)小區(qū)的覆蓋范圍在室內(nèi)一般為30M，室外一般為150M。51、 藍(lán)牙系統(tǒng)的跳頻速率是1600次/s。52、 IEEE 802.11b的實(shí)際吞吐量是5-7Mbps，支持以百米為單位的使用范圍。53、 DNS服務(wù)器的測(cè)試主要有

41、兩種方法，使用DNS管理單元測(cè)試DNS服務(wù)器和使用命令行程序測(cè)試DNS服務(wù)器（nslookup）。54、 Nslookup命令的功能是查詢(xún)一臺(tái)機(jī)器的IP地址和其對(duì)應(yīng)的域名，arp用于解析IP所對(duì)應(yīng)的MAC地址，netstat用于監(jiān)控TCP/IP網(wǎng)絡(luò)，它可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。55、 DHCP客戶機(jī)廣播“DHCP發(fā)現(xiàn)”消息時(shí)使用的源IP地址是。56、 同一服務(wù)器上建立兩個(gè)網(wǎng)站，需要為服務(wù)器上的每個(gè)站點(diǎn)配置唯一的標(biāo)識(shí)：主機(jī)頭名稱(chēng)、IP地址、非標(biāo)準(zhǔn)的TCP端口。57、 FTP服務(wù)器配置的主要參數(shù)：域、匿名用戶、命名用戶和組。58、 Cisco P

42、IX525防火墻命令：static功能是配置靜態(tài)的nat；fixup命令的作用是啟用、禁止、改變一個(gè)服務(wù)或協(xié)議通過(guò)pix防火墻，由fixup命令指定的端口是pix防火墻要偵聽(tīng)的服務(wù)；conduit命令允許數(shù)據(jù)流從具有較低安全級(jí)別的接口流向具有較高安全級(jí)別的接口；global命令用于指定外部IP地址的范圍。59、 Cisco PIX525防火墻的安全級(jí)別的取值為0-100，數(shù)字越大安全級(jí)別越高。通常0處于外部接口，100處于內(nèi)部接口。60、 SNMPv1/v2定義32位計(jì)數(shù)器（Counter32）從0開(kāi)始逐步增加但不能減少，一直增加到232-1，然后回到0再開(kāi)始，主要用于計(jì)算收到的分組或字節(jié)等場(chǎng)

43、合。32位計(jì)量器可以增加可以減少，增加到最大后部歸零也不在增加，但可以降下去。61、 MIB是一個(gè)概念上的數(shù)據(jù)庫(kù)，實(shí)際網(wǎng)絡(luò)中并不存在這樣的庫(kù)。62、 網(wǎng)絡(luò)管理系統(tǒng)一般由管理進(jìn)程（Manager）、被管對(duì)象（MO）、代理進(jìn)程（Agent）、管理信息庫(kù)（MIB）和網(wǎng)絡(luò)管理協(xié)議組成。63、 TTL為生存時(shí)間，當(dāng)TTL=0時(shí)，路由器會(huì)發(fā)送超時(shí)ICMP數(shù)據(jù)包。64、 常用網(wǎng)絡(luò)管理命令：命令功能Ipconfig顯示當(dāng)前TCP/IP網(wǎng)絡(luò)配置Nbtstat顯示本機(jī)與遠(yuǎn)程計(jì)算機(jī)的基于TCP/IP的NetBIOS的統(tǒng)計(jì)及連接信息Netstat顯示活動(dòng)的TCP鏈接、偵聽(tīng)的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表和IP統(tǒng)計(jì)信

44、息Ping通過(guò)發(fā)送ICMP報(bào)文監(jiān)聽(tīng)回應(yīng)報(bào)文，來(lái)檢查與遠(yuǎn)程或本地計(jì)算機(jī)的連接Tracert通過(guò)發(fā)送包含不同TTL的ICMP報(bào)文并監(jiān)聽(tīng)回應(yīng)報(bào)文，來(lái)探測(cè)到達(dá)目的計(jì)算機(jī)的路徑Pathping結(jié)合ping和tracertRoute顯示或修改本地IP路由表的條目65、 DDos攻擊：攻擊者公平了多個(gè)系統(tǒng)，并利用這些系統(tǒng)集中攻擊其他目標(biāo)；Land攻擊時(shí)向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，并將數(shù)據(jù)包的源IP地址和目的IP地址都設(shè)置成攻擊目標(biāo)的地址；smurf攻擊時(shí)攻擊者冒充受害主機(jī)的IP地址，向一個(gè)大的網(wǎng)絡(luò)發(fā)送echo request的定向廣播包，受害主機(jī)會(huì)收到大量的echo reply消息；SYN Flooding攻擊者

45、主機(jī)使用無(wú)效的IP地址，與受害者主機(jī)進(jìn)行TCO的三次握手。全國(guó)計(jì)算機(jī)考試四級(jí)網(wǎng)絡(luò)工程師復(fù)習(xí)考點(diǎn)總結(jié)2交換機(jī)基礎(chǔ)知識(shí)以及配置方法 一、交換機(jī)的配置方式交換機(jī)有多種配置方式，可以使用每臺(tái)交換機(jī)提供的控制（console）端口，直接對(duì)交換機(jī)進(jìn)行配置，也可以使用telnet命令，遠(yuǎn)程登錄到交換機(jī)上，作為交換機(jī)的一個(gè)遠(yuǎn)程終端對(duì)交換機(jī)進(jìn)行配置，還可以將交換機(jī)設(shè)置為web服務(wù)器，然后在網(wǎng)絡(luò)上的一個(gè)終端站點(diǎn)使用瀏覽器對(duì)交換機(jī)進(jìn)行配置。在交換機(jī)剛剛出廠、第一次對(duì)他進(jìn)行配置時(shí)常通過(guò)計(jì)算機(jī)的串口連接交換機(jī)的控制臺(tái)端口進(jìn)行配置，也就是利用控制（console）端口配置。如果希望通過(guò)遠(yuǎn)程撥號(hào)連接到交換機(jī)配置，那么應(yīng)該在

46、AUX端口上連接MODEM。二、交換機(jī)內(nèi)存常識(shí)Cisco的交換機(jī)中，有四種功能不同、材質(zhì)不同的內(nèi)存：1、ROM：只讀，用來(lái)存儲(chǔ)引導(dǎo)（啟動(dòng)）軟件；2、Flash：閃存，用來(lái)保護(hù)IOS系統(tǒng)軟件；3、RAN：可讀寫(xiě)，作用很廣，與計(jì)算機(jī)的內(nèi)存類(lèi)似；4、NVRAM：非易失性可讀寫(xiě)存儲(chǔ)器，掉電后仍然可以保存信息，用于保存IOS啟動(dòng)時(shí)讀入的配置數(shù)據(jù)。三、交換機(jī)的工作模式介紹在Cisco交換機(jī)中，有四種工作模式：1、用戶模式：提示符：Switch，登錄到交換機(jī)時(shí)自動(dòng)進(jìn)入該模式，這時(shí)通常只能查看，對(duì)IOS的運(yùn)作不會(huì)產(chǎn)生任何影響，可直接通過(guò)命令進(jìn)入特權(quán)模式；2、特權(quán)模式：提示符：Switch#，在用戶模式下執(zhí)行e

47、nable命令進(jìn)入，可以完成任何事情，包括檢查配置文件、重新啟動(dòng)交換機(jī)等，它的命令集是用戶模式下的超集；3、全局配置模式：提示符：Switch（config）#，在特權(quán)模式下執(zhí)行configure terminal命令進(jìn)入，在該模式下，進(jìn)行的任何改動(dòng)都會(huì)影響IOS的全局運(yùn)作。可以配置全局參數(shù)如主機(jī)名、口令、IP地址等；4、配置模式：用于單獨(dú)的組件進(jìn)行配置，例如：接口配置模式（提示符：Switch（config-if）#，全局模式輸入interface），線路配置模式（提示符：Switch（config-line）#，全局模式輸入line console），VTP配置模式（提示符：Switch（

48、vlan）#，特權(quán)模式下輸入vlan database），VLAN配置模式（提示符：Switch（config-vlan）#，全局模式輸入vlan vlan-id）。四、各個(gè)模式的退出方式1、配置模式返回全局配置模式：輸入exit。2、全局模式返回特權(quán)模式：輸入end或者按下Ctrl+Z。3、其他模式（VTP配置模式）返回特權(quán)模式：輸入end。4、特權(quán)模式返回用戶模式：輸入disable。5、用戶模式退出：輸入logout或quit。五、Secret和password區(qū)別Password密碼以明文保存，secret密碼以密文保存。同時(shí)設(shè)置了enable password和enable secr

49、et時(shí) enable secret 生效 enable password 無(wú)效。六、特權(quán)模式下的命令1、查看機(jī)MAC地址：Switch#show mac-address-table 查看設(shè)備當(dāng)前運(yùn)行配置：Switch#show running-config 查看設(shè)備IOS的版本號(hào)：Switch#show version2、發(fā)現(xiàn)（CDP）： Switch#show cdp Switch#show cdp interface fastethernet0/1 Switch#show cdp neighbors Switch#show cdp neighbors detailSwitch#show c

50、dp entry3、保存機(jī)配置： Switch#copy running-config startup-config或者Switch#write4、恢復(fù)交換機(jī)出廠值： Switch#erase startup-config Switch#reload七、全局模式下的命令1、配置主機(jī)名：Switch（config）#hostname Sw1 Sw1（config）#2、設(shè)置登陸臺(tái)密碼：Switch（config）#line console 0 Switch（config-line）#password 密碼 Switch（config-line）#login3. 使能口令：Switch（confi

51、g）#enable Password 密碼4. 加密保存的使能口令：Switch（config）#enable secret 密碼5. 配置IP地址： Switch（config）#interface vlan 1 Switch（config-if）#ip address IP地址 網(wǎng)關(guān) Switch（config-if）#no shutdown6. 配置交換機(jī)網(wǎng)關(guān)：Switch（config）#ip default-gateway 網(wǎng)關(guān)八、VLAN配置命令 1. 創(chuàng)建vlan命令： a) 全局配置模式下： Switch（config）#vlan 2 Switch（config）#name v

52、2 Switch（config）#mtu 數(shù)值 Switch（config）#end b) Vlan數(shù)據(jù)庫(kù)下： Switch#vlan database Switch#vlan 2 name v2 Switch#vlan 2 mut 數(shù)值 Switch#exit 2. 刪除vlan命令： a) 全局配置模式下： Switch（config）#no vlan 2 Switch（config）#end b) Vlan數(shù)據(jù)庫(kù)下： Switch#no vlan 2 name v2 Switch#exit 3. 在vlan中添加端口： Switch#config terminal Switch（conf

53、ig）#interface f0/1（端口） Switch（config-if）#Switchport mode access Switch（config-if）#switchport access vlan 2 Switch（config-if）#end一次將多個(gè)端口添加到vlan中： Switch#config terminal Switch（config）#interface range f0/1 - 5（端口） Switch（config-if）#switchport access vlan 2 Switch（config-if）#end 注：switch#show vlan bire

54、f(查看vlan信息)4. 配置vlan trunk： 1. 配置接口為trunk命令： Switch（config）# interface f0/1（端口） Switch（config-if）#Switchport mode trunk 2. 配置接口為動(dòng)態(tài)協(xié)商模式的命令： Switch（config）# interface f0/1（端口） Switch（config-if）#switchport mode dynamic desirable/auto 3. 從trunk中刪除vlan： Switch（config）# interface f0/1（端口） Switch（config-if

55、）#Switchport trunk allowed vlan remove 2 4. 在trunk中添加vlan： Switch（config）# interface f0/1（端口） Switch（config-if）#Switchport trunk allowed vlan add 2九、STP配置1、cisco6500的配置 a）全局啟動(dòng)RSTP。Quidway stp enable b）RSTP全局啟動(dòng)后，各個(gè)端口的RSTP默認(rèn)為啟動(dòng)狀態(tài)，在不參與RSTP計(jì)算的端口上關(guān)閉RSTP，注意不要將參與RSTP計(jì)算的端口RSTP關(guān)閉。(此處僅列舉出GigabitEthernet 2/0/4)Quidway interface gigabitethernet 2/0/4 Quidway-GigabitEthernet2/0/4 stp disable c）配置Switch A為樹(shù)根，有兩種方法：將Switch A的Bridge優(yōu)先級(jí)配置為0;直接使用命令將Switch A指定為樹(shù)根。將Switch A的Bridge優(yōu)先級(jí)配置為0 Quidway stp priority 0直接使用命令將Switch A指定為樹(shù)根Quidway stp root primaryd）在各個(gè)指定端口上啟動(dòng)根保護(hù)功能 Qu