全國(guó)計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)知識(shí)點(diǎn)總匯(2013.9版)

全國(guó)計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)知識(shí)點(diǎn)總匯(2013.9版)第一章：網(wǎng)絡(luò)系統(tǒng)統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則計(jì)算機(jī)網(wǎng)絡(luò)按地理范圍劃分為局域網(wǎng)，城域網(wǎng)，廣域網(wǎng)；局域網(wǎng)提高數(shù)據(jù)傳輸速率10mbps-10gbps，低誤碼率的高質(zhì)量傳輸環(huán)境局域網(wǎng)按介質(zhì)訪問(wèn)控制方法角度分為共享介質(zhì)式局域網(wǎng)和交換式局域網(wǎng)局域網(wǎng)按傳輸介質(zhì)類(lèi)型角度分為有線介質(zhì)局域網(wǎng)和無(wú)線介質(zhì)局域網(wǎng)早期的計(jì)算機(jī)網(wǎng)絡(luò)主要是廣域網(wǎng)，分為主計(jì)算機(jī)與終端（負(fù)責(zé)數(shù)據(jù)處理）和通信處理設(shè)備與通信電路（負(fù)責(zé)數(shù)據(jù)通信處理）計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上分為資源子網(wǎng)和通信子網(wǎng)資源子網(wǎng)（計(jì)算機(jī)系統(tǒng)，終端，外網(wǎng)設(shè)備以及軟件信息資源):負(fù)責(zé)全網(wǎng)數(shù)據(jù)處理業(yè)務(wù)，提供網(wǎng)絡(luò)資源與服務(wù)通信子網(wǎng)（通信處理控制機(jī)—即網(wǎng)絡(luò)節(jié)點(diǎn)，通信線路及其他通信設(shè)備）：負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)傳輸，轉(zhuǎn)發(fā)等通信處理任務(wù)網(wǎng)絡(luò)接入（局域網(wǎng)，無(wú)線局域網(wǎng)，無(wú)線城域網(wǎng)，電話(huà)交換網(wǎng)，有線電視網(wǎng)）廣域網(wǎng)投資大管理困難，由電信運(yùn)營(yíng)商組建維護(hù)，廣域網(wǎng)技術(shù)主要研究的是遠(yuǎn)距離，高服務(wù)質(zhì)量的寬帶核心交換技術(shù)，用戶(hù)接入技術(shù)由城域網(wǎng)承擔(dān)。廣域網(wǎng)典型網(wǎng)絡(luò)類(lèi)型和技術(shù)：（公共電話(huà)交換網(wǎng)PSTN，綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN，數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN，x.25分組交換網(wǎng)，幀中繼網(wǎng)，異步傳輸網(wǎng)，GE千兆以太網(wǎng)和10GE光以太網(wǎng))交換局域網(wǎng)的核心設(shè)備是局域網(wǎng)交換機(jī)城域網(wǎng)概念：網(wǎng)絡(luò)運(yùn)營(yíng)商在城市范圍內(nèi)提供各種信息服務(wù)，以寬帶光傳輸網(wǎng)絡(luò)為開(kāi)放平臺(tái)，以TCPIP協(xié)議為基礎(chǔ)密集波分復(fù)用技術(shù)的推廣導(dǎo)致廣域網(wǎng)主干線路帶寬擴(kuò)展城域網(wǎng)分為核心交換層（高速數(shù)據(jù)交換），邊緣匯聚層（路由與流量匯聚），用戶(hù)接入層（用戶(hù)接入和本地流量控制）層次結(jié)構(gòu)優(yōu)點(diǎn)：層次定位清楚，接口開(kāi)放，標(biāo)準(zhǔn)規(guī)范，便于組建管理核心層基本功能：(設(shè)計(jì)重點(diǎn)：可靠性，可擴(kuò)展性，開(kāi)放性)連接匯聚層，為其提供高速分組轉(zhuǎn)發(fā)，提供高速安全QoS保障的傳輸環(huán)境；實(shí)現(xiàn)主干網(wǎng)絡(luò)互聯(lián)，提供城市的寬帶IP數(shù)據(jù)出口；提供用戶(hù)訪問(wèn)INTERNET需要的路由服務(wù)；匯聚層基本功能：匯聚接入層用戶(hù)流量，數(shù)據(jù)分組傳輸?shù)膮R聚，轉(zhuǎn)發(fā)與交換；本地路由過(guò)濾流量均衡，QoS優(yōu)先管理，安全控制，IP地址轉(zhuǎn)換，流量整形；把流量轉(zhuǎn)發(fā)到核心層或本地路由處理；組建運(yùn)營(yíng)寬帶城域網(wǎng)原則：可運(yùn)營(yíng)性，可管理性，可盈利性，可擴(kuò)展性管理和運(yùn)營(yíng)寬帶城域網(wǎng)關(guān)鍵技術(shù)：帶寬管理，服務(wù)質(zhì)量QoS，網(wǎng)絡(luò)管理，用戶(hù)管理，多業(yè)務(wù)接入，統(tǒng)計(jì)與計(jì)費(fèi)，IP地址分配與地址轉(zhuǎn)換，網(wǎng)絡(luò)安全寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營(yíng)要求（考慮設(shè)備冗余，線路冗余以及系統(tǒng)故障的快速診斷與自我恢復(fù)）服務(wù)質(zhì)量QoS技術(shù)：資源預(yù)留，區(qū)分服務(wù)，多協(xié)議標(biāo)記轉(zhuǎn)換管理帶寬城域網(wǎng)3種基本方案：帶內(nèi)網(wǎng)絡(luò)管理，帶外網(wǎng)絡(luò)管理，同時(shí)使用帶內(nèi)帶外網(wǎng)絡(luò)管理帶內(nèi)：利用傳統(tǒng)電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理，利用數(shù)據(jù)通信網(wǎng)或公共交換電話(huà)網(wǎng)撥號(hào)，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)配置。帶外：利用IP網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)管理，利用網(wǎng)絡(luò)管理協(xié)議建立網(wǎng)絡(luò)管理系統(tǒng)。對(duì)匯聚層及其以上設(shè)備采用帶外管理，匯聚層一下采用帶內(nèi)管理寬帶城域網(wǎng)要求的管理能力表現(xiàn)在電信級(jí)的接入管理，業(yè)務(wù)管理，網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全技術(shù)方面需要解決物理安全，網(wǎng)絡(luò)安全和信息安全。寬帶城域網(wǎng)基本技術(shù)與方案（SDH城域網(wǎng)方案；10GE城域網(wǎng)方案，基于ATM城域網(wǎng)方案）光以太網(wǎng)由多種實(shí)現(xiàn)形式，最重要的有10GE技術(shù)和彈性分組環(huán)技術(shù)彈性分組環(huán)（RPR）：直接在光纖上高效傳輸IP分組的傳輸技術(shù)標(biāo)準(zhǔn)：IEEE802.17目前城域網(wǎng)主要拓?fù)浣Y(jié)構(gòu)：環(huán)形結(jié)構(gòu)；核心層有3—10個(gè)結(jié)點(diǎn)的城域網(wǎng)使用環(huán)形結(jié)構(gòu)可以簡(jiǎn)化光纖配置功能：簡(jiǎn)化光纖配置；解決網(wǎng)絡(luò)保護(hù)機(jī)制與帶寬共享問(wèn)題；提供點(diǎn)到多點(diǎn)業(yè)務(wù)彈性分組環(huán)采用雙環(huán)結(jié)構(gòu)；RPR結(jié)點(diǎn)最大長(zhǎng)度100km，順時(shí)針為外環(huán)，逆時(shí)針為內(nèi)環(huán)RPR技術(shù)特點(diǎn)：（帶寬利用率高；公平性好；快速保護(hù)和恢復(fù)能力強(qiáng)；保證服務(wù)質(zhì)量）用戶(hù)接入網(wǎng)主要有三類(lèi)：計(jì)算機(jī)網(wǎng)絡(luò)，電信通信網(wǎng)，廣播電視網(wǎng)接入網(wǎng)接入方式主要為五類(lèi)：地面有線通信系統(tǒng)，無(wú)線通信和移動(dòng)通信網(wǎng)，衛(wèi)星通信網(wǎng)，有線電視網(wǎng)和地面廣播電視網(wǎng)三網(wǎng)融合：計(jì)算機(jī)網(wǎng)絡(luò)，電信通信網(wǎng)，電視通信網(wǎng)用戶(hù)接入角度：接入技術(shù)（有線和無(wú)線），接入方式（家庭接入，校園接入，機(jī)關(guān)與企業(yè)人）目前寬帶接入技術(shù)：數(shù)字用戶(hù)線XDSL技術(shù)光纖同軸電纜混合網(wǎng)HFC技術(shù)光纖接入技術(shù)，無(wú)線接入技術(shù)，局域網(wǎng)技術(shù)無(wú)線接入分為無(wú)線局域網(wǎng)接入，無(wú)線城域網(wǎng)接入，無(wú)線Adhoc接入局域網(wǎng)標(biāo)準(zhǔn)：802.3無(wú)線局域網(wǎng)接入：802.11 無(wú)線城域網(wǎng)：802.16數(shù)字用戶(hù)線XDSL又叫數(shù)字用戶(hù)環(huán)路，基于電話(huà)銅雙絞線高速傳輸技術(shù)技術(shù)分類(lèi)：ADSL非對(duì)稱(chēng)數(shù)字用戶(hù)線 速率不對(duì)稱(chēng) 1.5mbps/64kbps-5.5kmRADSL速率自適應(yīng)數(shù)字用戶(hù)線速率不對(duì)稱(chēng) 1.5mbps/64kbps-5.5kmHDSL高比特率數(shù)字用戶(hù)線 速率對(duì)稱(chēng)1.544mbps（沒(méi)有距離影響）VDSL甚高比特率數(shù)字用戶(hù)線速率不對(duì)51mbps/64kbps(沒(méi)有影響)光纖同軸混合網(wǎng)HFC是新一代有線電視網(wǎng)電話(huà)撥號(hào)上網(wǎng)速度33.6kbps—56.6kbps有線電視接入寬帶，數(shù)據(jù)傳輸速率10mbps—36mbps電纜調(diào)制解調(diào)器Cablemodem專(zhuān)門(mén)為利用有線電視網(wǎng)進(jìn)行數(shù)據(jù)傳輸而設(shè)計(jì)上行信道：200kbps-10mbps 下行信道：36mbps類(lèi)型：傳輸方式（雙向?qū)ΨQ(chēng)傳輸和非對(duì)稱(chēng)式傳輸）數(shù)據(jù)傳輸方向（單向，雙向）同步方式（同步和異步交換）接入角度（個(gè)人modem和寬帶多用戶(hù)modem）接口角度（外置式，內(nèi)置式和交互式機(jī)頂盒）無(wú)源光網(wǎng)絡(luò)技術(shù)（APON）優(yōu)點(diǎn)系統(tǒng)穩(wěn)定可靠可以適應(yīng)不同帶寬，傳輸質(zhì)量的要求與CATV相比，每個(gè)用戶(hù)可占用獨(dú)立帶寬不會(huì)發(fā)生擁塞接入距離可達(dá)20km—30km802.11b定義直序擴(kuò)頻技術(shù)，速率為1mbps2mbps5.5mbps11mbps802.11a提高到54mbps第二章：網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計(jì)方法網(wǎng)絡(luò)運(yùn)行環(huán)境主要包括機(jī)房和電源機(jī)房是放置核心路由器，交換機(jī)，服務(wù)器等核心設(shè)備UPS系統(tǒng)供電：穩(wěn)壓，備用電源，供電電壓智能管理網(wǎng)絡(luò)操作系統(tǒng)：NT,2000,NETWARE,UNIX,LINUX網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā)與運(yùn)行環(huán)境：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)與網(wǎng)絡(luò)軟件開(kāi)發(fā)工具網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)：Oracle，Sybase，SOL，DB2網(wǎng)絡(luò)應(yīng)用系統(tǒng)：電子商務(wù)系統(tǒng)，電子政務(wù)系統(tǒng)，遠(yuǎn)程教育系統(tǒng)，企業(yè)管理系統(tǒng)，校園信息服務(wù)系統(tǒng)，部門(mén)財(cái)務(wù)管理系統(tǒng)網(wǎng)絡(luò)需求調(diào)研和系統(tǒng)設(shè)計(jì)基本原則：共5點(diǎn)制定項(xiàng)目建設(shè)任務(wù)書(shū)后，確定網(wǎng)絡(luò)信息系統(tǒng)建設(shè)任務(wù)后，項(xiàng)目承擔(dān)單位首要任務(wù)是網(wǎng)絡(luò)用戶(hù)調(diào)查和網(wǎng)絡(luò)工程需求分析需求分析是設(shè)計(jì)建設(shè)與運(yùn)行網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵網(wǎng)絡(luò)結(jié)點(diǎn)地理位置分布情況：（用戶(hù)數(shù)量及分布的位置；建筑物內(nèi)部結(jié)構(gòu)情況調(diào)查；建筑物群情況調(diào)查）網(wǎng)絡(luò)需求詳細(xì)分析：（網(wǎng)絡(luò)總體需求設(shè)計(jì)；結(jié)構(gòu)化布線需求設(shè)計(jì)；網(wǎng)絡(luò)可用性與可靠性分析；網(wǎng)絡(luò)安全性需求分析；網(wǎng)絡(luò)工程造價(jià)分析）結(jié)點(diǎn)2-250 可不設(shè)計(jì)接入層和匯聚層結(jié)點(diǎn)100-500可不設(shè)計(jì)接入層結(jié)點(diǎn)250-5000一般需要3層結(jié)構(gòu)設(shè)計(jì)核心層網(wǎng)絡(luò)一般承擔(dān)整個(gè)網(wǎng)絡(luò)流量的40%-60% 標(biāo)準(zhǔn)GE10GE層次之間上聯(lián)帶寬：下聯(lián)帶寬一般控制在1：2010個(gè)交換機(jī)，每個(gè)有24個(gè)接口，接口標(biāo)準(zhǔn)是10/100mbps：那么上聯(lián)帶寬是24*100*10/20大概是2gbps高端路由器(背板大于40gbps) 高端核心路由器：支持mpls中端路由器（背板小于40gbps）企業(yè)級(jí)路由器 支持IPX,VINES，QoSVPN低端路由器（背板小于40gbps）支持ADSLPPP路由器關(guān)鍵技術(shù)指標(biāo)：1：吞吐量（包轉(zhuǎn)發(fā)能力）2：背板能力（決定吞吐量）背板：router輸入端和輸出端的物理通道傳統(tǒng)路由采用共享背板結(jié)構(gòu)，高性能路由采用交換式結(jié)構(gòu)3：丟包率（衡量router超負(fù)荷工作性能）4：延時(shí)與延時(shí)抖動(dòng)（第一個(gè)比特進(jìn)入路由到該幀最后一個(gè)離開(kāi)路由的時(shí)間）高速路由要求1518B的IP包，延時(shí)小于1ms5：突發(fā)處理能力6：路由表容量（INTERNET要求執(zhí)行BGP協(xié)議的路由要存儲(chǔ)十萬(wàn)路由表項(xiàng)，高速路由應(yīng)至少支持25萬(wàn)）7：服務(wù)質(zhì)量8：網(wǎng)管能力9：可靠性與可用性路由器冗余：接口冗余，電源冗余，系統(tǒng)板冗余，時(shí)鐘板冗余，整機(jī)設(shè)備冗余熱撥插是為了保證路由器的可用性高端路由可靠性：（1）無(wú)故障連續(xù)工作時(shí)間大于10萬(wàn)小時(shí)（2）系統(tǒng)故障恢復(fù)時(shí)間小于30分鐘（3）主備切換時(shí)間小于50毫秒（4）SDH和ATM接口自動(dòng)保護(hù)切換時(shí)間小于50毫秒（5）部件有熱拔插備份，線路備份，遠(yuǎn)程測(cè)試診斷（6）路由系統(tǒng)內(nèi)不存在單故障點(diǎn)交換機(jī)分類(lèi)：從技術(shù)類(lèi)型（10mbpsEthernet交換機(jī)；fastEthernet交換機(jī)；1gbps的GE交換機(jī)）從內(nèi)部結(jié)構(gòu)（固定端口交換機(jī)；模塊化交換機(jī)—又叫機(jī)架式交換機(jī)）500個(gè)結(jié)點(diǎn)以上 選取企業(yè)級(jí)交換機(jī)300個(gè)結(jié)點(diǎn)以下 選取部門(mén)級(jí)交換機(jī)100個(gè)結(jié)點(diǎn)以下 選取工作組級(jí)交換機(jī)交換機(jī)技術(shù)指標(biāo)：（1）背板帶寬（輸入端和輸出端得物理通道）（2）全雙工端口帶寬（計(jì)算：端口數(shù)*端口速率*2）（3）幀轉(zhuǎn)發(fā)速率（4）機(jī)箱式交換機(jī)的擴(kuò)張能力（5）支持VLAN能力（基于MAC地址，端口，IP劃分）緩沖區(qū)協(xié)調(diào)不同端口之間的速率匹配網(wǎng)絡(luò)服務(wù)器類(lèi)型（文件服務(wù)器；數(shù)據(jù)庫(kù)服務(wù)器；Internet通用服務(wù)器；應(yīng)用服務(wù)器）虛擬盤(pán)體分為（專(zhuān)用盤(pán)體，公用盤(pán)體與共享盤(pán)體）共享硬盤(pán)服務(wù)系統(tǒng)缺點(diǎn)：dos命令建立目錄；自己維護(hù)；不方便系統(tǒng)效率低，安全性差客戶(hù)/服務(wù)器工作模式采用兩層結(jié)構(gòu)：第一層在客戶(hù)結(jié)點(diǎn)計(jì)算機(jī)第二層在數(shù)據(jù)庫(kù)服務(wù)器上Internet通用服務(wù)器包括（DNS服務(wù)器，E-mail服務(wù)器，F(xiàn)TP服務(wù)器，WWW服務(wù)器，遠(yuǎn)程通信服務(wù)器，代理服務(wù)器）基于復(fù)雜指令集CISC處理器的Intel結(jié)構(gòu)的服務(wù)器：優(yōu)點(diǎn)：通用性好，配置簡(jiǎn)單，性能價(jià)格比高，第三方軟件支持豐富，系統(tǒng)維護(hù)方便缺點(diǎn)：CPU處理能力與系統(tǒng)I/O能力較差（不適合作為高并發(fā)應(yīng)用和大型服務(wù)器）基于精簡(jiǎn)指令集RISC結(jié)構(gòu)處理器的服務(wù)器與相應(yīng)PC機(jī)比：CPU處理能力提高50%-75%（大型，中型計(jì)算機(jī)和超級(jí)服務(wù)器都采用RISC結(jié)構(gòu)處理器，操作系統(tǒng)采用UNIX）因此采用RISC結(jié)構(gòu)處理器的服務(wù)器稱(chēng)UNIX服務(wù)器按網(wǎng)絡(luò)應(yīng)用規(guī)模劃分網(wǎng)絡(luò)服務(wù)器（1）基礎(chǔ)級(jí)服務(wù)器1個(gè)CPU（2）工作組服務(wù)器1-2個(gè)CPU（3）部門(mén)級(jí)服務(wù)器2-4個(gè)CPU（4）企業(yè)級(jí)服務(wù)器4-8個(gè)CPU服務(wù)器采用相關(guān)技術(shù)（1）對(duì)稱(chēng)多處理技術(shù)SMP（多CPU服務(wù)器的負(fù)荷均衡）（2）集群Cluster（把一組計(jì)算機(jī)組成共享數(shù)據(jù)存儲(chǔ)空間）（3）非一致內(nèi)存訪問(wèn)（NUMA）（結(jié)合SMPCluster用于多達(dá)64個(gè)或更多CPU的服務(wù)器）（4）高性能存儲(chǔ)與智能I/O技術(shù)（取決存取I/O速度和磁盤(pán)容量）（5）服務(wù)處理器與INTEL服務(wù)器控制技術(shù)（6）應(yīng)急管理端口（7）熱撥插技術(shù)網(wǎng)絡(luò)服務(wù)器性能（1）運(yùn)算處理能力CPU內(nèi)核：執(zhí)行指令和處理數(shù)據(jù)一級(jí)緩存：為CPU直接提供計(jì)算機(jī)所需要的指令與數(shù)據(jù)二級(jí)緩存：用于存儲(chǔ)控制器，存儲(chǔ)器，緩存檢索表數(shù)據(jù)后端總線：連接CPU內(nèi)核和二級(jí)緩存前端總線：互聯(lián)CPU與主機(jī)芯片組CPU50%定律：cpu1比cpu2服務(wù)器性能提高(M2-M1)/M1*50%M為主頻（2）磁盤(pán)存儲(chǔ)能力（磁盤(pán)性能參數(shù)：主軸轉(zhuǎn)速；內(nèi)部傳輸率，單碟容量，平均巡道時(shí)間；緩存）（3）系統(tǒng)高可用性99.9%每年停機(jī)時(shí)間小于等于8.8小時(shí)99.99%每年停機(jī)時(shí)間小于等于53分鐘99.999%每年停機(jī)時(shí)間小于等于5分鐘服務(wù)器選型的基本原則（1）根據(jù)不同的應(yīng)用特點(diǎn)選擇服務(wù)器（2）根據(jù)不同的行業(yè)特點(diǎn)選擇服務(wù)器（3）根據(jù)不同的需求選擇服務(wù)器的配置網(wǎng)路攻擊兩種類(lèi)型：服務(wù)攻擊和非服務(wù)攻擊從黑客攻擊手段上看分為8類(lèi)：系統(tǒng)入侵類(lèi)攻擊；緩沖區(qū)溢出攻擊，欺騙類(lèi)攻擊，拒絕服務(wù)類(lèi)攻擊，防火墻攻擊，病毒類(lèi)攻擊，木馬程序攻擊，后門(mén)攻擊非服務(wù)攻擊針對(duì)網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行網(wǎng)絡(luò)防攻擊研究主要解決的問(wèn)題：（1）網(wǎng)絡(luò)可能遭到哪些人的攻擊（2）攻擊類(lèi)型與手段可能有哪些（3）如何及時(shí)檢測(cè)并報(bào)告網(wǎng)絡(luò)被攻擊（4）如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系網(wǎng)絡(luò)協(xié)議的漏洞是當(dāng)今Internet面臨的一個(gè)嚴(yán)重的安全問(wèn)題信息傳輸安全過(guò)程的安全威脅（截取信息；竊聽(tīng)信息；篡改信息；偽造信息）解決來(lái)自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)和管理兩個(gè)方面入手病毒基本類(lèi)型劃分為6種：引導(dǎo)型病毒；可執(zhí)行文件病毒；宏病毒；混合病毒，特洛伊木馬病毒；Iternet語(yǔ)言病毒網(wǎng)絡(luò)系統(tǒng)安全必須包括3個(gè)機(jī)制：安全防護(hù)機(jī)制，安全檢測(cè)機(jī)制，安全恢復(fù)機(jī)制網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)原則：（1）全局考慮原則（2）整體設(shè)計(jì)的原則（3）有效性與實(shí)用性的原則（4）等級(jí)性原則（5）自主性與可控性原則（6)安全有價(jià)原則第三章：IP地址規(guī)劃設(shè)計(jì)技術(shù)無(wú)類(lèi)域間路由技術(shù)需要在提高IP地址利用率和減少主干路由器負(fù)荷兩個(gè)方面取得平衡網(wǎng)絡(luò)地址轉(zhuǎn)換NAT最主要的應(yīng)用是專(zhuān)用網(wǎng)，虛擬專(zhuān)用網(wǎng)，以及ISP為撥號(hào)用戶(hù)提供的服務(wù)NAT更用應(yīng)用于ISP，以節(jié)約IP地址A類(lèi)地址：-55可用地址125個(gè)網(wǎng)絡(luò)號(hào)7位B類(lèi)地址：-55網(wǎng)絡(luò)號(hào)14位C類(lèi)地址：-55網(wǎng)絡(luò)號(hào)21位 允許分配主機(jī)號(hào)254個(gè)D類(lèi)地址：-55組播地址E類(lèi)地址：-55保留直接廣播地址：受限廣播地址：55網(wǎng)絡(luò)上特定主機(jī)地址：回送地址：專(zhuān)用地址全局IP地址是需要申請(qǐng)的，專(zhuān)用IP地址是不需申請(qǐng)的專(zhuān)用地址：10 ;172.16-172.31; 192.168.0-192.168.255NAT方法的局限性（1）違反IP地址結(jié)構(gòu)模型的設(shè)計(jì)原則（2）使得IP協(xié)議從面向無(wú)連接變成了面向連接（3）違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計(jì)原則（4）有些應(yīng)用將IP插入正文內(nèi)容（5）Nat同時(shí)存在對(duì)高層協(xié)議和安全性的影響問(wèn)題IP地址規(guī)劃基本步驟（1）判斷用戶(hù)對(duì)網(wǎng)絡(luò)與主機(jī)數(shù)的需求（2）計(jì)算滿(mǎn)足用戶(hù)需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)（3）計(jì)算地址掩碼（4）計(jì)算網(wǎng)絡(luò)地址（5）計(jì)算網(wǎng)絡(luò)廣播地址（6）計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)地址CIDR地址的一個(gè)重要的特點(diǎn)：地址聚合和路由聚合能力規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則（1）簡(jiǎn)潔（2）便于系統(tǒng)的擴(kuò)展與管理（3）有效的路由IPv6地址分為單播地址；組播地址；多播地址；特殊地址128位每16位一段；000f可簡(jiǎn)寫(xiě)為f后面的0不能??；：：只能出現(xiàn)一次Ipv6不支持子網(wǎng)掩碼，它只支持前綴長(zhǎng)度表示法第四章：網(wǎng)絡(luò)路由設(shè)計(jì)默認(rèn)路由成為第一跳路由或缺省路由發(fā)送主機(jī)的默認(rèn)路由器又叫做源路由器;目的主機(jī)所連接的路由叫做目的路由路由選擇算法參數(shù)跳數(shù)；帶寬（指鏈路的傳輸速率）；延時(shí)（源結(jié)點(diǎn)到目的結(jié)點(diǎn)所花費(fèi)時(shí)間）；負(fù)載（單位時(shí)間通過(guò)線路或路由的通信量）；可靠性（傳輸過(guò)程的誤碼率）；開(kāi)銷(xiāo)（傳輸耗費(fèi)）與鏈路帶寬有關(guān)路由選擇的核心：路由選擇算法算法特點(diǎn)：（1）算法必須是正確，穩(wěn)定和公平的（2）算法應(yīng)該盡量簡(jiǎn)單（3）算法必須能夠適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕康淖兓?）算法應(yīng)該是最佳的路由選擇算法分類(lèi):靜態(tài)路由選擇算法（非適應(yīng)路由選擇算法）特點(diǎn)：簡(jiǎn)單開(kāi)銷(xiāo)小，但不能及時(shí)適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化動(dòng)態(tài)路由選擇算法（自適應(yīng)路由選擇算法）特點(diǎn)：較好適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，但實(shí)現(xiàn)復(fù)雜，開(kāi)銷(xiāo)大一個(gè)自治系統(tǒng)最重要的特點(diǎn)就是它有權(quán)決定在本系統(tǒng)內(nèi)應(yīng)采取何種路由選擇協(xié)議路由選擇協(xié)議：內(nèi)部網(wǎng)關(guān)協(xié)議IGP（包括路由信息協(xié)議RIP，開(kāi)放最短路徑優(yōu)先協(xié)議OSPF）；外部網(wǎng)關(guān)協(xié)議EGP（主要是BGP）RIP是內(nèi)部網(wǎng)關(guān)協(xié)議使用得最廣泛的一種協(xié)議；特點(diǎn)：協(xié)議簡(jiǎn)單，適合小的自治系統(tǒng)，跳數(shù)小于15OSPF特點(diǎn):1.

OSPF使用分布式鏈路狀態(tài)協(xié)議（RIP使用距離向量協(xié)議）2.

OSPF要求路由發(fā)送本路由與哪些路由相鄰和鏈路狀態(tài)度量的信息（RIP和OSPF都采用最短路徑優(yōu)先的指導(dǎo)思想，只是算法不同）3.

OSPF要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有路由發(fā)送此信息（RIP僅向相鄰路由發(fā)送信息）4.

OSPF使得所有路由建立鏈路數(shù)據(jù)庫(kù)即全網(wǎng)拓?fù)浣Y(jié)構(gòu)（RIP不知道全網(wǎng)拓?fù)洌㎡SPF將一個(gè)自治系統(tǒng)劃分若干個(gè)小的區(qū)域，為拉適用大網(wǎng)絡(luò)，收斂更快。每個(gè)區(qū)域路由不超過(guò)200個(gè)區(qū)域好處：洪泛法局限在區(qū)域，區(qū)域內(nèi)部路由只知道內(nèi)部全網(wǎng)拓?fù)洌瑓s不知道其他區(qū)域拓?fù)渲鞲蓞^(qū)域內(nèi)部的路由器叫主干路由器（包括區(qū)域邊界路由和自治系統(tǒng)邊界路由）BGP路由選擇協(xié)議的四種分組打開(kāi)分組；更新分組（是核心）；?；罘纸M；通知分組；第五章：局域網(wǎng)技術(shù)交換機(jī)采用采用兩種轉(zhuǎn)發(fā)方式技術(shù)：快捷交換方式和存儲(chǔ)轉(zhuǎn)發(fā)交換方式虛擬局域網(wǎng)VLAN組網(wǎng)定義方法：（交換機(jī)端口號(hào)定義；MAC地址定義；網(wǎng)絡(luò)層地址定義；基于IP廣播組）綜合布線特點(diǎn)：（兼容性；開(kāi)放性；靈活性；可靠性；先進(jìn)性；經(jīng)濟(jì)性）綜合布線系統(tǒng)組成：（工作區(qū)子系統(tǒng)；水平子系統(tǒng)；干線子系統(tǒng)；設(shè)備間子系統(tǒng)；管理子系統(tǒng)；建筑物群子系統(tǒng)）綜合布線系統(tǒng)標(biāo)準(zhǔn)：（1）ANSI/TIA/EIA568-A（2）TIA/EIA-568-B.1TIA/EIA-568-B.2 TIA/EIA-568-B.3（3）ISO/IEC11801（4）GB/T50311-2000 GB/T50312-2000IEEE802.310-BASE-5表示以太網(wǎng)10mbps基帶傳輸使用粗同軸電纜，最大長(zhǎng)度=500mIEEE802.310-BASE-2 200mIEEE802.310-BASE-T 使用雙絞線快速以太網(wǎng)提高到100mbpsIEEE802.3U100-BASE-TX 最大長(zhǎng)度=100MIEEE802.3U100-BASE-T4 針對(duì)建筑物以及按結(jié)構(gòu)化布線IEEE802.3U100-BASE-FX 使用2條光纖最大長(zhǎng)度=425M支持全雙工模式的快速以太網(wǎng)的拓?fù)錁?gòu)型一定是星形自動(dòng)協(xié)商功能是為鏈路兩端的設(shè)備選擇10/100mbps與半雙工/全雙工模式中共有的高性能工作模式，并在鏈路本地設(shè)備與遠(yuǎn)端設(shè)備之間激活鏈路；自動(dòng)協(xié)商功能只能用于使用雙絞線的以太網(wǎng)，并且規(guī)定過(guò)程需要500ms內(nèi)完成中繼器工作在物理層，不涉及幀結(jié)構(gòu)，中繼器不屬于網(wǎng)絡(luò)互聯(lián)設(shè)備10-BASE-5協(xié)議中，規(guī)定最多可以使用4個(gè)中繼器，連接3個(gè)纜段，網(wǎng)絡(luò)中兩個(gè)結(jié)點(diǎn)的最大距離為2800m集線器特點(diǎn)：（1）以太網(wǎng)是典型的總線型結(jié)構(gòu)（2）工作在物理層執(zhí)行CSMA/CD介質(zhì)訪問(wèn)控制方法（3）多端口網(wǎng)橋在數(shù)據(jù)鏈路層完成數(shù)據(jù)幀接受，轉(zhuǎn)發(fā)與地址過(guò)濾功能，實(shí)現(xiàn)多個(gè)局域網(wǎng)的數(shù)據(jù)交換透明網(wǎng)橋IEEE802.1D特點(diǎn)：（1）每個(gè)網(wǎng)橋自己進(jìn)行路由選擇，局域網(wǎng)各結(jié)點(diǎn)不負(fù)責(zé)路由選擇，網(wǎng)橋?qū)ヂ?lián)局域網(wǎng)各結(jié)點(diǎn)是透明（2）一般用于兩個(gè)MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)透明網(wǎng)橋使用了生成樹(shù)算法評(píng)價(jià)網(wǎng)橋性能參數(shù)主要是：幀過(guò)濾速率，幀轉(zhuǎn)發(fā)速率按照國(guó)際標(biāo)準(zhǔn)，綜合布線采用的主要連接部件分為建筑物群配線架(CD);大樓主配線架（BD）；樓層配線架（FD），轉(zhuǎn)接點(diǎn)（TP）和通信引出端(TO)，TO到FD之間的水平線纜最大長(zhǎng)度不應(yīng)超過(guò)90m；設(shè)備間室溫應(yīng)保持在10度到27度相對(duì)濕度保持在30%-80%第六章：交換機(jī)及其配置局域網(wǎng)交換機(jī)基本功能：（1）建立和維護(hù)一個(gè)表示MAC地址與交換機(jī)端口對(duì)應(yīng)關(guān)系的交換表（2）發(fā)送結(jié)點(diǎn)和接收結(jié)點(diǎn)之間建立一條虛連接（3）完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過(guò)濾顯示交換機(jī)命令：大中型交換機(jī)：showcamdunamic小型交換機(jī)：showmac-address-table交換機(jī)的交換結(jié)構(gòu)（1）軟件執(zhí)行交換結(jié)構(gòu)(把數(shù)據(jù)幀由串行代碼轉(zhuǎn)換成并行代碼)特點(diǎn)：交換速度慢，交換機(jī)堆疊困難，交換機(jī)端口較多導(dǎo)致性能下降（2）矩陣交換結(jié)構(gòu)（完全由硬件完成，由輸入，輸出，交換矩陣和控制處理）特點(diǎn)：交換速度快，延時(shí)小，結(jié)構(gòu)緊湊，矩陣交換實(shí)現(xiàn)相對(duì)簡(jiǎn)單，不易擴(kuò)展，不利于管理（3）總線交換結(jié)構(gòu)（時(shí)分多路復(fù)用技術(shù)）特點(diǎn)：性能好，便于堆疊擴(kuò)展，易實(shí)現(xiàn)幀廣播和監(jiān)控管理，易實(shí)現(xiàn)多個(gè)輸入對(duì)一個(gè)輸出的幀傳送的特點(diǎn)。應(yīng)用廣泛（4）共享存儲(chǔ)器交換結(jié)構(gòu)（無(wú)背板）特點(diǎn)：結(jié)構(gòu)簡(jiǎn)單，易實(shí)現(xiàn)適合小交換機(jī)采用交換機(jī)有靜態(tài)交換和動(dòng)態(tài)交換兩種方式，動(dòng)態(tài)交換模式有存儲(chǔ)轉(zhuǎn)發(fā)和直通，直通交換模式又有快速轉(zhuǎn)發(fā)交換和碎片丟棄交換總結(jié)說(shuō)有3模式：快速轉(zhuǎn)發(fā)（通常也稱(chēng)直通交換模式，不提供檢錯(cuò)糾錯(cuò)，適合小型交換機(jī)采用）碎片丟失（又稱(chēng)無(wú)分段模式，提前過(guò)濾沖突碎片，提高寬帶利用率）存儲(chǔ)轉(zhuǎn)發(fā)（延時(shí)大，速度慢，可靠性高，可檢錯(cuò)糾錯(cuò)，最為廣泛應(yīng)用）堆疊交換機(jī)：2-10gbps6-8個(gè)堆疊數(shù)量有達(dá)16個(gè)的箱體模塊化交換機(jī)：2-20個(gè)VLAN技術(shù)特性：工作在數(shù)據(jù)鏈路層每個(gè)VLAN都是一個(gè)獨(dú)立的邏輯網(wǎng)段，一個(gè)獨(dú)立的廣播域VLAN之間不能直接通信，必須通過(guò)第三層路由功能完成VLAN標(biāo)識(shí)，vlanid用12位bit表示，支持4096個(gè)vlan；1-1005是標(biāo)準(zhǔn)范圍，其中1-1000是用于以太網(wǎng)交換機(jī)之間實(shí)現(xiàn)trunk功能，必須遵守相同的vlan協(xié)議，如思科isl劃分vlan（1）基于端口劃分（靜態(tài)劃分，最通用）（2）基于mac地址（動(dòng)態(tài)的劃分）（3）第三層協(xié)議類(lèi)型或地址交換機(jī)配置duplexauto/full/half配置端口通信方式speed10/100 speedauto 端口傳輸速率VTP實(shí)現(xiàn)VLAN的單一管理Switch(config)#vtpdomaintodd 設(shè)置域名Switch(config)#vtppasswordaaaSwitch(config)#vtpmodeclient/server/transparent

虛擬局域網(wǎng)VLAN查看VLAN命令Switch#showvlan創(chuàng)建VLANSwitch#configtSwitch(config)#vlan2Switch(config-vlan)#exSwitch(config)#interfacerangefastEthernet0/11-24Switch(config-if-range)#switchportaccessvlan2建立，修改：vlan1000namevlan1000刪除：novlan1000 vlaninterfacef0/1switchportaccessvlan1000Switch(config)#interfacevlan1Switch(config-if)#ipaddress00Switch(config-if)#noshSwitch(config-if)#exitSwitch(config)#ipdefault-gatewaySwitch(config)#enablepasswordaaaSwitch(config)#linevty04Switch(config)#linevty015Switch(config-line)#passwordaaaSwitch(config-line)#login

VLANTrunkSwitch(config-if)#switchportmodetrunkRouter(config)#interfacegigabitEthernet6/0Router(config-if)#noshRouter(config)#interfacegigabitEthernet6/0.1Router(config-subif)#encapsulationdot1Q1Router(config-subif)#ipaddress帶路由模塊的交換機(jī)實(shí)現(xiàn)VLAN間路由兩臺(tái)交換機(jī)配置trunk：ConftInterfacef0/0SwitchportmodetrunkSwitchporttrunkencapsulationdot1q/islSwitchporttrunkallowedvlan1,4Switchporttrunkallowedvlan1-4Switchporttrunkallowedexceptvlan1-2生成樹(shù)（STP）Spanning-treevlan2Nospanning-treevlan2打開(kāi)與關(guān)閉樹(shù)Spanning-treevlan2rootprimary設(shè)置主root根網(wǎng)橋Spanning-treevlan3rootsecondary設(shè)置備份root 備份網(wǎng)橋Spanning-treevlan3priority8192設(shè)置優(yōu)先級(jí)（0，4096，8192.。。。到61440）配置可選功能：Spanning-treebackbonefast (不是連接本交換機(jī)的鏈路失效時(shí)) 30秒Spanning-treeuplinkfast(連接本交換機(jī)鏈路失效 1-5分鐘Spanning-treeuplinkfastmax-update-rate(0-32000)Spanning-treeportfastdefaultSpanning-treeportfastbpdufilterdefault第七章：路由器的原理及配置Internet就是用路由器加專(zhuān)線的方法連接了成千上萬(wàn)個(gè)網(wǎng)絡(luò)而構(gòu)成的路由選擇的核心就是確定下一跳路由器的IP地址路由表是路由選擇的核心路由表主要內(nèi)容：目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口等信息，缺省路由信息分組轉(zhuǎn)發(fā)通常稱(chēng)分組交換缺省路由又稱(chēng)缺省網(wǎng)關(guān)，一般路由器的缺省網(wǎng)關(guān)是指向連往Internet出口的路由器幾種路由協(xié)議管理距離：直接連接：0靜態(tài)路由：1外部BGP：20內(nèi)部EIGRP：90IGRP：100OSPF：110RIP:120外部EIGRP：170內(nèi)部BGP：200未知：255路由配置常用命令Router#writememory保存到路由器的NVRAM中Router#writenetworktftp 保存到tftp服務(wù)器Router#writeerase刪除路由器全部配置showinterface查看路由器的接口showrunning-config查看路由的配置密碼接口IP地址ACLNATshowversion查看路由器版本配置寄存器的值showiproute查看路由表showipprotocal查看路由器運(yùn)行的動(dòng)態(tài)路由協(xié)議

configtRouter(config)#Router(config)#hostnameRouter1Router1(config)#enablepasswordaaaRouter1(config)#enablesecretaaaa配置Telnet密碼TCP23Router1(config)#linevty04Router1(config-line)#passwordaaa設(shè)置Telnet密碼Router1(config-line)#login要求必須登錄

Telnet如果不需要密碼執(zhí)行以下命令Router1(config)#linevty04Router1(config-line)#nologinRouter1(config-line)#nopassword

配置路由器接口IP地址Router1(config)#interfacefastEthernet0/0Router1(config-if)#ipaddressRouter1(config-if)#noshRouter1(config)#interfaceserial2/0Router1(config-if)#clockrate64000 在DCE端配置時(shí)鐘頻率Router1(config-if)#ipaddressRouter1(config-if)#nosh

管理Cisco互聯(lián)網(wǎng)絡(luò)路由器的結(jié)構(gòu)：中央處理器CPU;內(nèi)存MENORY；存儲(chǔ)器Storage；接口：INTERFACE內(nèi)存:RAM相當(dāng)于計(jì)算機(jī)的內(nèi)存;配置路由器的設(shè)置默認(rèn)是RAM;NVRAM相當(dāng)于硬盤(pán)存放;ROM相當(dāng)于計(jì)算機(jī)的BIOS,不能刪除存放BootstarpPOST微型IOSFlash存放IOS路由器工作模式（用戶(hù)模式；特權(quán)模式；設(shè)置模式；全局配置模式；其他配置模式；RXBOOT模式解析主機(jī)名Router(config)#iphostRouter0Router#telnetRouter0網(wǎng)絡(luò)排錯(cuò)ipconfig/all 查看計(jì)算機(jī)的IP配置，包括IP地址，子網(wǎng)掩碼、網(wǎng)關(guān)DNS服務(wù)器設(shè)置ping網(wǎng)關(guān)IP地址ping8or測(cè)試到Internet的網(wǎng)絡(luò)層是否通ping域名是否能解析成IP地址telnet80測(cè)試應(yīng)用層是否暢通23默認(rèn)端口pathping跟蹤數(shù)據(jù)包路徑和計(jì)算丟包情況tracertip類(lèi)似與計(jì)算機(jī)上的pathping 能夠跟蹤數(shù)據(jù)包路徑不計(jì)算機(jī)丟包情況靜態(tài)路由管理員告訴路由器到各個(gè)網(wǎng)段如何轉(zhuǎn)發(fā)Router(config)#iproute？（可以更改管理距離AD）動(dòng)態(tài)路由路由器自己來(lái)學(xué)習(xí)到各個(gè)網(wǎng)段如何轉(zhuǎn)發(fā)靜態(tài)路由不能自動(dòng)根據(jù)網(wǎng)絡(luò)變換而變化 規(guī)模小沒(méi)有環(huán)在計(jì)算機(jī)上添加路由表routeaddmask添加路由表routeprint顯示計(jì)算機(jī)上的路由表netstat-r動(dòng)態(tài)路由網(wǎng)絡(luò)規(guī)模較大or具有網(wǎng)狀結(jié)構(gòu)的網(wǎng)絡(luò)RIP周期性廣播路由表30秒度量值是跳數(shù)15跳16跳認(rèn)為不可到達(dá)RIPv1 廣播傳播路由信息支持等長(zhǎng)子網(wǎng)不支持變長(zhǎng)子網(wǎng)和不連續(xù)子網(wǎng)RIPv2 多播傳播路由信息支持變長(zhǎng)子網(wǎng)和不連續(xù)子網(wǎng)（關(guān)閉自動(dòng)匯總）傳播路由信息中包含了子網(wǎng)掩碼信息EIGRP相當(dāng)于RIPv2支持變長(zhǎng)子網(wǎng)關(guān)掉匯總，支持不連續(xù)子網(wǎng)。Router#configtRouter(config)#routerripRouter(config-router)#networkRouter(config-router)#networkRouter(config-router)#version2Router(config-router)#noauto-summaryRouter#showipprotocols顯示配置的所有動(dòng)態(tài)路由協(xié)議OSPF路由表由路由根據(jù)鏈路狀態(tài)數(shù)據(jù)庫(kù)算出來(lái)的，不出現(xiàn)環(huán)路，路由器之間更新的是鏈路狀態(tài)，度量值帶寬。觸發(fā)式更新。路由器三個(gè)表:鄰居表，鏈路狀態(tài)表，路由表特性:有地區(qū)和自制系統(tǒng)組成最小化路由更新流量可擴(kuò)展 支持變長(zhǎng)子網(wǎng)跳數(shù)不受限標(biāo)準(zhǔn)開(kāi)放的標(biāo)準(zhǔn)OSPF配置:Router(config)#routerospf110進(jìn)程號(hào)Router(config-router)#network55area0 區(qū)域號(hào)只有同一個(gè)區(qū)域的接口才能交換鏈路狀態(tài)信息Router(config-router)#networkarea0查看路由表showiproute查看鏈路狀態(tài)數(shù)據(jù)庫(kù):Router#showipospfdatabases查看鄰居:Router#showipospfneighbor更改DRBDR選舉優(yōu)先級(jí):Router(config-if)#ipospfpriority2DHCP配置：Discover（broadcast）offer（unicast）request（broadcast）pack（unicast）Router>enableRouter#configureterminalEnterconfigurationcommands,oneperline. EndwithCNTL/Z.Router(config)#ipdhcppoolzhaoRouter(dhcp-config)#networkRouter(dhcp-config)#network/24Router(config)#ipdhcpexcluded-address0Router(config)#ipdhcpexcluded-address93Router(config)#ipdhcppoolzhaoRouter(dhcp-config)#default-routerRouter(dhcp-config)#domain-nameRouter(dhcp-config)#dns-serveraddress76Router(dhcp-config)#lease05dayhoursmin訪問(wèn)控制列表：適合所有網(wǎng)絡(luò)層協(xié)議，如IPIPX功能;過(guò)濾流入流出數(shù)據(jù)包，限制網(wǎng)絡(luò)流量，限制用戶(hù)和設(shè)備對(duì)網(wǎng)絡(luò)的訪問(wèn)，減少網(wǎng)絡(luò)欺騙和拒絕服務(wù)，提高網(wǎng)絡(luò)安全性提供基于源地址，目的地址，各種協(xié)議和端口號(hào)的過(guò)濾準(zhǔn)則分類(lèi)（標(biāo)準(zhǔn)訪問(wèn)控制列表1-99 1300-1999；擴(kuò)展訪問(wèn)列表100-1992000-2699）IP訪問(wèn)控制列表是一個(gè)連續(xù)的列表，至少由一個(gè)permit語(yǔ)句和一個(gè)或多個(gè)deny語(yǔ)句組成只允許xx子網(wǎng)內(nèi)主機(jī)登陸路由器Router>enableRouter#configureterminalEnterconfigurationcommands,oneperline. EndwithCNTL/Z.Router(config)#access-list10permit55Router(config)#linevty05Router(config-line)#access-class10in

只允許xx主機(jī)登陸路由器Router(config)#access-list20permit11Router(config)#access-list20permit6Router(config)#access-list20denyanyanyRouter(config)#linevty05Router(config-line)#access-class20in

禁止源地址是非法地址的數(shù)據(jù)包進(jìn)出路由Router(config)#access-list30deny55logRouter(config)#access-list30deny55Router(config)#access-list30permitanyRouter(config)#interfaceg0/1Router(config)#ipaccess-group30in

拒絕所有IP地址進(jìn)出，端口為1434的UDP協(xié)議數(shù)據(jù)包Router(config)#access-list130denyudpanyanyeq1434Router(config)#access-list130permitipanyanyRouter(config)#interfaceg0/1Router(config)#ipaccess-group130inRouter(config)#ipaccess-group130out格式：access-listnumber permit tcp 源地址源掩碼目的地址目的掩碼eq端口deny udp lt(<)gt(>)neq不等于封閉一臺(tái)主機(jī)Router(config)#access-list110denyiphost4anylogRouter(config)#access-list110denyipanyhost4logRouter(config)#access-list110permitipanyanyRouter(config)#interfaceg6/0Router(config-if)#ipaccess-group110inRouter(config-if)#ipaccess-group110out

進(jìn)入擴(kuò)展訪問(wèn)控制列表配置模式Router(config)#ipaccess-listextended130Router(config-ext-nacl)#denyudpanyanyeq1434Router(config-ext-nacl)#permitipanyany

Router(config-ext-nacl)#exRouter(config)#interfaceg6/0Router(config-if)#ipaccess-group130inRouter(config-if)#ipaccess-group130out格式基本同注意區(qū)分ipaccess-listextended list-numberstandard namepermit udp 源地址源掩碼目的地址目的掩碼eq端口deny tcp lt/neq/gt第八章：無(wú)線局域網(wǎng)技術(shù)常用無(wú)線標(biāo)準(zhǔn)：藍(lán)牙標(biāo)準(zhǔn)，Hiperlan標(biāo)準(zhǔn)，IEEE802.11標(biāo)準(zhǔn)藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議棧兩個(gè)部分HiperLAN歐洲應(yīng)用無(wú)線標(biāo)準(zhǔn)之一主要技術(shù)特點(diǎn)：高速數(shù)據(jù)傳輸；面向連接；qos；自動(dòng)頻率分配；安全性；移動(dòng)性；網(wǎng)絡(luò)與應(yīng)用無(wú)關(guān)；省電802.11b是使用最廣泛的標(biāo)準(zhǔn)802.11b分為兩種運(yùn)作模式（點(diǎn)對(duì)點(diǎn)模式；基本模式）802.11b典型解決方案（對(duì)等解決方案；單接入點(diǎn)~；多接入點(diǎn)~；無(wú)線中繼~；無(wú)線冗余~；多蜂窩漫游工作方式）無(wú)線局域網(wǎng)設(shè)計(jì)(初步調(diào)查；對(duì)現(xiàn)有環(huán)境進(jìn)行分析；制定初步設(shè)計(jì)；確定詳細(xì)設(shè)計(jì)；執(zhí)行和實(shí)施設(shè)計(jì)；整理文檔)無(wú)線接入點(diǎn)也稱(chēng)無(wú)線AP,一般可以連接30臺(tái)第九章：網(wǎng)絡(luò)安全與管理技術(shù)

網(wǎng)絡(luò)安全基本要素（保密性；完整性；可用性；可鑒別性；不可否認(rèn)性）信息泄露與篡改（截獲信息；竊聽(tīng)信息；篡改信息；偽造信息）網(wǎng)絡(luò)攻擊（服務(wù)攻擊與非服務(wù)攻擊）服務(wù)攻擊：指對(duì)網(wǎng)絡(luò)提供各種服務(wù)的服務(wù)器發(fā)起攻擊，造成網(wǎng)絡(luò)拒絕服務(wù)，表現(xiàn)在消耗帶寬，消耗計(jì)算資源，使系統(tǒng)和應(yīng)用崩潰SYN攻擊時(shí)一種典型的拒絕服務(wù)攻擊非服務(wù)攻擊：不針對(duì)某項(xiàng)應(yīng)用服務(wù)，而是針對(duì)網(wǎng)絡(luò)層等低協(xié)議進(jìn)行的源路由攻擊和地址欺騙都屬于這一類(lèi)非服務(wù)攻擊更為隱蔽，是種更為危險(xiǎn)的攻擊手段非授權(quán)訪問(wèn)以及網(wǎng)絡(luò)病毒目前70%的病毒發(fā)生在網(wǎng)絡(luò)上設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全方案時(shí)需要完成四個(gè)基本任務(wù)（1）設(shè)計(jì)一個(gè)算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換（2）生成該算法的秘密信息（如密匙）（3）研制秘密信息的分發(fā)與共享的方法（4）設(shè)定兩個(gè)責(zé)任者使用的協(xié)議，利用算法和秘密信息取得安全服務(wù)P2DR安全模型包括：策略防護(hù)檢測(cè)響應(yīng)數(shù)據(jù)備份：完全備份：恢復(fù)速度最快空間使用最多備份速度最慢增量備份：恢復(fù)速度最慢空間使用最少備份速度最快、差異備份：中間性能冷備份：又叫離線備份恢復(fù)時(shí)間長(zhǎng)投資少熱備份 又稱(chēng)在線備份很大的問(wèn)題是數(shù)據(jù)的有效性和完整性加密技術(shù)：密碼學(xué)包括密碼編碼學(xué)與密碼分析學(xué)密碼體制是密碼學(xué)研究的主要內(nèi)容現(xiàn)在密碼學(xué)基本原則：一切密碼屬于密匙之中。在設(shè)計(jì)加密系統(tǒng)時(shí)，加密算法是可以公開(kāi)的，真正需要保密的是密鑰猜測(cè)每10的六次方個(gè)密鑰要用1微秒的時(shí)間數(shù)據(jù)加密標(biāo)準(zhǔn)DES是最典型的對(duì)稱(chēng)加密算法，采用64位密鑰長(zhǎng)度，8位用于奇偶校驗(yàn)，用戶(hù)使用其中的56位非對(duì)稱(chēng)加密技術(shù)：對(duì)信息加密解密使用不同的密鑰，用來(lái)加密的密鑰是可以公開(kāi)的，解密的密鑰是用來(lái)保密的，又稱(chēng)公鑰加密技術(shù)計(jì)算機(jī)病毒的主要特征：非授權(quán)可執(zhí)行性；隱蔽性；傳染性；潛伏性；計(jì)算機(jī)病毒分類(lèi):寄生方式（引導(dǎo)型，文件型，復(fù)合型）按破壞性（良性，惡性）網(wǎng)絡(luò)病毒特征：傳播方式多樣，傳播速度更快；影響面更廣；破壞性更強(qiáng)；難以控制和根治；編寫(xiě)方式多樣，病毒變種多，智能化，混合病毒惡意代碼：蠕蟲(chóng)（計(jì)算機(jī)蠕蟲(chóng)是一個(gè)自我包含的程序或程序集，能夠傳播自身并拷貝自身）分為宿主計(jì)算機(jī)蠕蟲(chóng)和網(wǎng)絡(luò)蠕蟲(chóng)木馬（木馬是沒(méi)有自我復(fù)制功能的惡意程序）木馬傳播途徑：電子郵件，軟件下載，通過(guò)會(huì)話(huà)軟件根據(jù)防火墻的實(shí)現(xiàn)技術(shù)：可以將防火墻分為包過(guò)濾路由器，應(yīng)用級(jí)網(wǎng)關(guān)，應(yīng)用代理和狀態(tài)檢測(cè)等目前市場(chǎng)上的主流防火墻，一般都是狀態(tài)檢測(cè)防火墻防火墻系統(tǒng)結(jié)構(gòu)分為：包過(guò)濾路由器結(jié)構(gòu)；雙宿主主機(jī)結(jié)構(gòu)；屏蔽主機(jī)結(jié)構(gòu)；屏蔽子網(wǎng)結(jié)構(gòu)防火墻配置：Pix525(config)#nameifethernet0outsidesecurity0Pix525(config)#nameifethernet1insidesecurity100Pix525(config)#nameifdmzsecurity50

Pix525(config)#interfaceethernet0autoPix525(config)#interfaceethernet1100full

Pix525(config)#ipaddressoutside40Pix525(config)#ipaddressinside

指定內(nèi)網(wǎng)訪問(wèn)外網(wǎng)的主機(jī)，與global一起使用Pix525(config)#nat(inside)1inside是默認(rèn)的內(nèi)網(wǎng)接口名字 1是idPix525(config)#global(outside)1-4定義可分配的全局ip地址設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由Pix525(config)#routeoutside001格式：if_name00ipmetricoutside是接口名字 ip是路由網(wǎng)關(guān)1是跳數(shù)（默認(rèn)是1）Pix525(config)#static(inside,outside)建立靜態(tài)映射Pix525(config)#conduitpermittcphosteqwwwany格式：Conduitpermittcpip 端口外部ipdenyudpanyicmphost+ipPix525(config)#fixupprotocolhttp80Pix525(config)#nofixupprotocolsmtp啟動(dòng)http協(xié)議指定80 禁止smtp(2013最新版)2013年9月全國(guó)計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)考試各章過(guò)關(guān)題目第一章過(guò)關(guān)練習(xí)一、選擇題1．計(jì)算機(jī)網(wǎng)絡(luò)從網(wǎng)絡(luò)覆蓋范圍上,可以分為局域網(wǎng)、廣域網(wǎng)與

。A）物理網(wǎng)

B）城域網(wǎng)

C）分組交換網(wǎng)

D）高速網(wǎng)2．城域網(wǎng)設(shè)計(jì)的目標(biāo)是要滿(mǎn)足幾十千米范圍內(nèi)的大量企業(yè)、機(jī)關(guān)、公司的多個(gè)局域網(wǎng)互連的需求，以實(shí)現(xiàn)大量用戶(hù)之間的多種信息傳輸?shù)墓δ?，這些信息的類(lèi)型主要是文字、語(yǔ)音、圖形與

。A）視頻

B）數(shù)據(jù)

C）路由信息

D）控制信息3．計(jì)算機(jī)網(wǎng)絡(luò)按照其覆蓋的地理區(qū)域大小可分為

。A）廣域網(wǎng)、校園網(wǎng)、接入網(wǎng)

B）廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)C）校園網(wǎng)、地區(qū)網(wǎng)、接入網(wǎng)

D）電信網(wǎng)、校園網(wǎng)、城域網(wǎng)4．下列說(shuō)法中正確的是

。A）通信子網(wǎng)是由主機(jī)、終端組成B）資源子網(wǎng)是由網(wǎng)絡(luò)節(jié)點(diǎn)和通信鏈路組成C）通信子網(wǎng)主要完成數(shù)據(jù)和共享資源的任務(wù)D）通信子網(wǎng)主要完成計(jì)算機(jī)之間的數(shù)據(jù)傳輸、交換、以及通信控制5．以下關(guān)于廣域網(wǎng)技術(shù)的敘述中，錯(cuò)誤的是

。A）廣域網(wǎng)技術(shù)研究的重點(diǎn)是核心交換技術(shù)B）廣域網(wǎng)技術(shù)的典型技術(shù)包括公共交換網(wǎng)PSTN，綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN，數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN，X.25分交換網(wǎng)，X.25分組交換網(wǎng)，幀中繼網(wǎng)，異步傳輸模式ATM網(wǎng)，光以太網(wǎng)等C）幀中繼網(wǎng)是基于點(diǎn)-點(diǎn)連接的窄帶公共數(shù)據(jù)網(wǎng)

D）異步傳輸模式ATM網(wǎng)的發(fā)展空間已經(jīng)比較小6．目前應(yīng)用最廣泛的局域網(wǎng)是

。A）以太網(wǎng)

B）令牌環(huán)網(wǎng)

C）令牌總線網(wǎng)

D）對(duì)等網(wǎng)7．下列有關(guān)局域網(wǎng)的說(shuō)法中，正確的是

。A)令牌環(huán)網(wǎng)絡(luò)是應(yīng)用最廣泛的局域網(wǎng)B）以太網(wǎng)技術(shù)的發(fā)展方向是用共享介質(zhì)方式取代交換方式C）局域網(wǎng)維護(hù)較困難

D）局域網(wǎng)提供數(shù)據(jù)傳輸速率、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境8．以下有寬帶城域網(wǎng)的說(shuō)法中錯(cuò)誤的是

。A）寬帶廣域網(wǎng)指網(wǎng)絡(luò)運(yùn)營(yíng)商在城市范圍內(nèi)提供各種信息服務(wù)業(yè)務(wù)的所有網(wǎng)絡(luò)B）寬帶廣域網(wǎng)以TCP/IP協(xié)議為基礎(chǔ)C）寬帶廣域網(wǎng)對(duì)傳輸速率和服務(wù)質(zhì)量要求不高D）寬帶城域網(wǎng)的建設(shè)給整個(gè)電信業(yè)的傳輸和服務(wù)業(yè)務(wù)都帶來(lái)了重大影響9．以下有關(guān)城域網(wǎng)結(jié)構(gòu)的敘述中，正確的是

。A）城域網(wǎng)網(wǎng)絡(luò)平臺(tái)采用層次結(jié)構(gòu)B）核心交換層解決的是“最后一公里”的問(wèn)題C）邊緣匯聚層結(jié)構(gòu)設(shè)計(jì)重點(diǎn)是可靠性、可擴(kuò)展性與開(kāi)放性D）用戶(hù)接入層進(jìn)行本地路由、過(guò)濾、流量均衡及安全控制等處理10．利用寬帶城域網(wǎng)可以實(shí)現(xiàn)的業(yè)務(wù)有

。A）高速上網(wǎng)業(yè)務(wù)

B）智能社區(qū)業(yè)務(wù)

C）遠(yuǎn)程醫(yī)療業(yè)務(wù)

D）以上全部11．無(wú)線接入技術(shù)不包括

。A）無(wú)線局域網(wǎng)技術(shù)

B）無(wú)線城域網(wǎng)技術(shù)

C）無(wú)線廣域網(wǎng)技術(shù)

D）無(wú)線Adhoc技術(shù)12．以下有關(guān)數(shù)字用戶(hù)線xDSL接入技術(shù)的說(shuō)法中，錯(cuò)誤的是

。A）能夠提供足夠的帶寬，滿(mǎn)足人們對(duì)于多媒體網(wǎng)絡(luò)應(yīng)用的需求B）性能和可靠性?xún)?yōu)勢(shì)明顯C）利用現(xiàn)有的電話(huà)雙絞線與網(wǎng)絡(luò)連接，比較經(jīng)濟(jì)D）僅提供對(duì)稱(chēng)帶寬特性13．以下有關(guān)光纖同軸電纜混合網(wǎng)HFC的說(shuō)法中，錯(cuò)誤的是

。A）HFC是一個(gè)雙向傳輸系B）利用HFC還可以實(shí)現(xiàn)電視會(huì)議、IP電話(huà)、視頻點(diǎn)播等數(shù)據(jù)傳輸服務(wù)C）利用HFC不會(huì)出現(xiàn)阻塞D）電纜調(diào)制解調(diào)器CabelModem是一種專(zhuān)門(mén)為有線電視網(wǎng)絡(luò)傳輸而設(shè)計(jì)的14．“三網(wǎng)融合”指的是

。A）電信通信網(wǎng)、電視通信網(wǎng)、郵政服務(wù)網(wǎng)融合B）電視通信網(wǎng)、郵政服務(wù)網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)融合C）電信通信網(wǎng)、電視通信網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)融合D）電信通信網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)、郵政服務(wù)網(wǎng)融合15．以下有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件組成部分的說(shuō)法中，錯(cuò)誤的是

。A）服務(wù)器是通過(guò)網(wǎng)絡(luò)操作系統(tǒng)為網(wǎng)上工作站提供服務(wù)及共享資源的計(jì)算機(jī)設(shè)備B）網(wǎng)絡(luò)工作站是連接到網(wǎng)絡(luò)上的計(jì)算機(jī)，又稱(chēng)客戶(hù)機(jī)，用戶(hù)主要是通過(guò)使用工作站為利用網(wǎng)絡(luò)資源并完成自己的工作C）終端本身不具備處理能力，不能直接在連接到網(wǎng)絡(luò)上，只能通過(guò)網(wǎng)絡(luò)上的主機(jī)與網(wǎng)絡(luò)相連而發(fā)揮作用，常見(jiàn)的有顯示終端、打印終端、圖形終端等D）網(wǎng)絡(luò)互聯(lián)設(shè)備：用于實(shí)現(xiàn)網(wǎng)絡(luò)之間的互連，常見(jiàn)的有網(wǎng)卡、調(diào)制解調(diào)器等（調(diào)制解調(diào)器的主要功能作用是轉(zhuǎn)換編碼）二、填空題1．計(jì)算機(jī)網(wǎng)絡(luò)是指將多臺(tái)具有獨(dú)立功能的計(jì)算機(jī)，通過(guò)通信線路和通信設(shè)備連接起來(lái)，在網(wǎng)絡(luò)軟件的支持下實(shí)現(xiàn)數(shù)據(jù)通信和

【1】

的計(jì)算機(jī)系統(tǒng)。資源共享2．按覆蓋的地理范圍劃分，計(jì)算機(jī)網(wǎng)絡(luò)可以分為：局域網(wǎng)、【2】和廣域網(wǎng)。城域網(wǎng)3．從計(jì)算機(jī)網(wǎng)絡(luò)組成的角度來(lái)看，典型的計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上可以分為兩部分：

【3】

和

【4】。資源子網(wǎng)，通信子網(wǎng)4．廣域網(wǎng)是一種【5】網(wǎng)絡(luò)。公共數(shù)據(jù)網(wǎng)絡(luò)5．寬帶城域網(wǎng)網(wǎng)絡(luò)平臺(tái)層次結(jié)構(gòu)中

【6】

解決的是“最后一公里”的問(wèn)題。接入層三、分析題1．計(jì)算機(jī)網(wǎng)絡(luò)按照地理范圍可分為不同的網(wǎng)絡(luò)類(lèi)型?！締?wèn)題1】在一個(gè)校園內(nèi)組織內(nèi)構(gòu)建的網(wǎng)絡(luò)屬于什么網(wǎng)？在一個(gè)校園內(nèi)構(gòu)建的網(wǎng)絡(luò)屬于局域網(wǎng)【問(wèn)題2】城市范圍內(nèi)將多個(gè)校園網(wǎng)連接起來(lái)形成什么網(wǎng)？城市范圍內(nèi)將多個(gè)校園網(wǎng)互聯(lián)構(gòu)成城域網(wǎng)。多個(gè)城域網(wǎng)又通過(guò)路由器與光纖接入作為國(guó)家級(jí)或區(qū)域主干網(wǎng)的廣域網(wǎng)?！締?wèn)題3】各種網(wǎng)絡(luò)各有什么特點(diǎn)？局域網(wǎng)的特點(diǎn)有：用于將有限范圍內(nèi)的各種計(jì)算機(jī)、終端與外部設(shè)備互聯(lián)成網(wǎng)，能提供高數(shù)據(jù)傳輸速率、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境，一般易于建立、維護(hù)與擴(kuò)展。覆蓋有限的地理范圍，它適用于公司、機(jī)關(guān)、校園、工廠等有限范圍內(nèi)的計(jì)算機(jī)、終端與各類(lèi)信息處理設(shè)備連網(wǎng)的需求；提供高數(shù)據(jù)傳輸速率（10Mb/s～10Gb/s）、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境；一般屬于一個(gè)單位所有，易于建立、維護(hù)與擴(kuò)展。城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)；它的目標(biāo)是要滿(mǎn)足幾十公里范圍內(nèi)的大量企業(yè)、機(jī)關(guān)、公司的多個(gè)局域網(wǎng)互連的需求；能實(shí)現(xiàn)大量用戶(hù)之間的數(shù)據(jù)、語(yǔ)音、圖形與視頻等多種信息的傳輸功能；廣域網(wǎng)也稱(chēng)為遠(yuǎn)程網(wǎng)；覆蓋的地理范圍從幾十公里到幾千公里；覆蓋一個(gè)國(guó)家、地區(qū)，或橫跨幾個(gè)洲，形成國(guó)際性的遠(yuǎn)程網(wǎng)絡(luò)；2．信息高速公路的建設(shè)促進(jìn)了電信產(chǎn)業(yè)的結(jié)構(gòu)調(diào)整，出現(xiàn)了大規(guī)模的企業(yè)重組和業(yè)務(wù)轉(zhuǎn)移，電信運(yùn)營(yíng)商紛紛把競(jìng)爭(zhēng)的重點(diǎn)和大量的資金，從廣域網(wǎng)的建設(shè)，轉(zhuǎn)移到高效、經(jīng)濟(jì)、支持大量用戶(hù)接入和持多種業(yè)務(wù)的城域網(wǎng)的建設(shè)之中?；卮饐?wèn)題1到問(wèn)題3?！締?wèn)題1】寬帶城域網(wǎng)的網(wǎng)絡(luò)平臺(tái)采用什么樣的結(jié)構(gòu)，這種結(jié)構(gòu)有何優(yōu)越性。寬帶城域網(wǎng)網(wǎng)絡(luò)平臺(tái)采用層次結(jié)構(gòu)。采用層次結(jié)構(gòu)的優(yōu)點(diǎn)是：結(jié)構(gòu)清晰，各層功能實(shí)體之間的定位清楚，接口開(kāi)放，標(biāo)準(zhǔn)規(guī)范，便與組建和管理。從邏輯上，網(wǎng)絡(luò)平臺(tái)結(jié)構(gòu)可以分為：核心交換層、邊緣匯聚層與用戶(hù)接入層。核心層連接多個(gè)匯聚層與主干網(wǎng)絡(luò)，主要承擔(dān)高速數(shù)據(jù)交換的能力，提供城市的帶寬IP數(shù)據(jù)出口；匯聚層主要承擔(dān)路由與流量匯聚的功能；接入層重點(diǎn)解決的是“最后一公里”的問(wèn)題，主要承擔(dān)用戶(hù)接入本地流量控制的功能。實(shí)際應(yīng)用中，根據(jù)當(dāng)前數(shù)據(jù)交換量、接入的用戶(hù)數(shù)量與業(yè)務(wù)類(lèi)型等因素的要求，確定寬帶城域網(wǎng)的結(jié)構(gòu)與層次。【問(wèn)題2】組建城域網(wǎng)的基本原則是什么？與廣域網(wǎng)、局域網(wǎng)相比，城域網(wǎng)的結(jié)構(gòu)、服務(wù)更為復(fù)雜，其制約的關(guān)鍵在于各類(lèi)接點(diǎn)的帶寬管理與業(yè)務(wù)調(diào)度能力。要組建與成功運(yùn)營(yíng)一個(gè)寬帶城域網(wǎng)要遵循的基本原則是：必須能夠保證網(wǎng)絡(luò)的可運(yùn)營(yíng)性、可管理性、可盈利性和可擴(kuò)展性。（1）可運(yùn)營(yíng)性：組建的網(wǎng)絡(luò)一定是可運(yùn)營(yíng)的，必須能夠保證系統(tǒng)提供724小時(shí)的服務(wù)，并卻保證服務(wù)質(zhì)量。首先要解決技術(shù)選擇與設(shè)備選型問(wèn)題，其核心與關(guān)鍵設(shè)備一定是電信級(jí)的。（2）可管理性：必須要有足夠的網(wǎng)絡(luò)管理能力。表現(xiàn)在電信級(jí)的接入管理、業(yè)務(wù)管理、網(wǎng)絡(luò)安全、計(jì)費(fèi)能力、IP地址分配、QoS保證等方面。（3）可盈利性：可盈利性要求組建寬帶城域網(wǎng)必須定位在可以開(kāi)展的業(yè)務(wù)上；要求能夠區(qū)分高價(jià)值用戶(hù)和普通用戶(hù)，培育和構(gòu)建合理的寬帶價(jià)值鏈。（4）可擴(kuò)展性：即組網(wǎng)的靈活性、對(duì)新業(yè)務(wù)與網(wǎng)絡(luò)規(guī)模、用戶(hù)規(guī)模擴(kuò)展的適應(yīng)性。這是由網(wǎng)絡(luò)技術(shù)發(fā)展的不確定及網(wǎng)絡(luò)需求的變化決定的。【問(wèn)題3】推動(dòng)城域網(wǎng)的主要業(yè)務(wù)有哪些？城域網(wǎng)發(fā)展的主要業(yè)務(wù)有：高速上網(wǎng)業(yè)務(wù)、網(wǎng)絡(luò)互聯(lián)業(yè)務(wù)、電子政務(wù)與電子商務(wù)業(yè)務(wù)服務(wù)、智能社區(qū)服務(wù)、網(wǎng)上教育與遠(yuǎn)程醫(yī)療服務(wù)、帶寬與管道出租服務(wù)等。第二章過(guò)關(guān)練習(xí)一、選擇題1．以下關(guān)于網(wǎng)絡(luò)運(yùn)行環(huán)境的描述中，哪個(gè)是錯(cuò)誤的。A）網(wǎng)絡(luò)運(yùn)行環(huán)境是指保障網(wǎng)絡(luò)系統(tǒng)安全、可靠與正常運(yùn)行所必需的基本設(shè)施與設(shè)備條件B）它主要包括機(jī)房與電源兩部分C）機(jī)房是放置核心路由器、交換機(jī)、服務(wù)器等核心設(shè)備的場(chǎng)所，不包括各個(gè)建筑物中放置路由器、交換機(jī)與布線設(shè)施的設(shè)備間、配線間等場(chǎng)所D）關(guān)鍵的網(wǎng)路設(shè)備（如核心交換路由器、交換機(jī)）對(duì)供電的要求是很高的，必須保證專(zhuān)用的UPS系統(tǒng)供電2．支持信息系統(tǒng)的網(wǎng)絡(luò)包括。Ⅰ．網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施=2\*ROMANII．?dāng)?shù)據(jù)庫(kù)管理系統(tǒng)=3\*ROMANIII．網(wǎng)絡(luò)設(shè)備=4\*ROMANIV．網(wǎng)絡(luò)軟件開(kāi)發(fā)工具A）Ⅰ和=2\*ROMANIIB）Ⅰ和=3\*ROMANIII C）=2\*ROMANII和=4\*ROMANIVD）Ⅰ、=2\*ROMANII和=3\*ROMANIII3．電子商務(wù)系統(tǒng)、企業(yè)管理信息系統(tǒng)等屬于。A）網(wǎng)絡(luò)應(yīng)用系統(tǒng)B）數(shù)據(jù)庫(kù)管理系統(tǒng) C）網(wǎng)絡(luò)操作系統(tǒng) D）網(wǎng)絡(luò)安全系統(tǒng) 4．以下是關(guān)系數(shù)據(jù)庫(kù)的是。A）WindowsNTServerB）Oracle C）MSExchangeServer D）PDM5．類(lèi)網(wǎng)絡(luò)數(shù)據(jù)傳輸負(fù)荷重，對(duì)網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)性要求高。A）MIS/OA/Web類(lèi)應(yīng)用B）FTP/CAD類(lèi)應(yīng)用 C）多媒體數(shù)據(jù)流文件D）模擬信號(hào)6．為確保網(wǎng)絡(luò)的可用性與安全性，可采取如下措施：關(guān)鍵數(shù)據(jù)采用磁盤(pán)雙工、、異地備份與恢復(fù)措施及保證關(guān)鍵設(shè)備的冗余。A）實(shí)時(shí)監(jiān)控 B）隊(duì)列管理 C）性能管理 D）雙機(jī)容錯(cuò)7．以下有關(guān)網(wǎng)絡(luò)關(guān)鍵設(shè)備選型的說(shuō)法中，錯(cuò)誤的是。A）網(wǎng)絡(luò)設(shè)備選型，尤其是關(guān)鍵設(shè)備，一定要選擇成熟的主流產(chǎn)品，并且最好是一個(gè)廠家的產(chǎn)品B）所有設(shè)備一定要留有一定的余量，使系統(tǒng)具有可擴(kuò)展性C）根據(jù)“摩爾定律”，網(wǎng)絡(luò)設(shè)備更新速度快，價(jià)值下降快，因此要認(rèn)真調(diào)查，慎重決策。D）對(duì)新組建的網(wǎng)絡(luò)，要在總體規(guī)劃的基礎(chǔ)上選擇新技術(shù)、新標(biāo)準(zhǔn)與新產(chǎn)品；如果是已有基礎(chǔ)上的擴(kuò)展，則要注意保護(hù)已有的投資8．路由器一般用于網(wǎng)絡(luò)匯聚層的路由器。A）高端核心 B）企業(yè)級(jí) C）低端 D）匯聚9．路由器的可靠性與可用性表現(xiàn)在：設(shè)備的冗余、、無(wú)故障工作時(shí)間、內(nèi)部時(shí)鐘精度等方面。A）服務(wù)質(zhì)量B）背板能力 C）熱拔插組件 D）吞吐量10．從內(nèi)部結(jié)構(gòu)分類(lèi)，交換機(jī)可以分為固定端口交換機(jī)和。A）變動(dòng)端口交換機(jī)B）可擴(kuò)展端口交換機(jī) C）工作組級(jí)交換機(jī)D）模塊式交換機(jī)11．局域網(wǎng)交換機(jī)的多個(gè)有自己的專(zhuān)用帶寬，并且可以連接不同的網(wǎng)段，可并行工作從而大大提高了信息吞吐量。A）端口 B）插槽數(shù) C）堆疊單元D）緩沖區(qū)12．是目前交換機(jī)在傳送源和目的端口的數(shù)據(jù)包時(shí)的主流交換方式。A）直通式交換B）存儲(chǔ)轉(zhuǎn)發(fā)式 C）碎片隔離方式 D）全雙工交換3．從應(yīng)用的角度看，網(wǎng)絡(luò)服務(wù)器的類(lèi)型可以分為：文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、Internet服務(wù)器和 等。A）代理服務(wù)器B）視頻服務(wù)器 C）磁盤(pán)服務(wù)器 D）應(yīng)用服務(wù)器14．部門(mén)級(jí)服務(wù)器一般支持個(gè)CPU。A）1個(gè)B）12 C）24D）4815．技術(shù)是一組獨(dú)立的計(jì)算機(jī)提供高速通信線路，組成一個(gè)共享數(shù)據(jù)與存儲(chǔ)空間的服務(wù)器系統(tǒng)，提高了系統(tǒng)的數(shù)據(jù)處理能力；如果一臺(tái)主機(jī)出現(xiàn)故障，它所運(yùn)行的程序?qū)⒘⒓崔D(zhuǎn)移到其他主機(jī)。因此，該技術(shù)大大提高了服務(wù)器的可靠性、可用性與容災(zāi)能力。A）集群技術(shù)B）對(duì)稱(chēng)多處理技術(shù) C）熱拔插D）應(yīng)急管理技術(shù)二、填空題1．【1】交換機(jī)配備了多個(gè)空閑的插槽，用戶(hù)可任意選擇不同數(shù)量、不同速率和不同接口類(lèi)型的模塊，以適應(yīng)千變?nèi)f化的網(wǎng)絡(luò)需求，擁有更大的靈活性和可擴(kuò)充性。像這樣模塊化交換機(jī)的端口數(shù)量就取決于模塊的數(shù)量和插槽的數(shù)量。一般來(lái)說(shuō)，企業(yè)級(jí)交換機(jī)應(yīng)考慮其擴(kuò)充性、兼容性和排錯(cuò)性，因此，應(yīng)當(dāng)選用模塊化交換機(jī)以獲取更多的端口.模塊式2．應(yīng)用服務(wù)器是基于【2】工作模式的。B/S3．分布式內(nèi)存訪問(wèn)技術(shù)是將對(duì)稱(chēng)多處理（SMP）技術(shù)與【3】技術(shù)結(jié)合起來(lái)，用于多達(dá)64個(gè)或更多的CPU的服務(wù)器之中，以獲得更高的性能價(jià)格比。集群4．服務(wù)器的性能主要表現(xiàn)在：【4】、磁盤(pán)存儲(chǔ)能力、高可用性、數(shù)據(jù)吞吐能力、可管理性與可擴(kuò)展性。運(yùn)算處理能力5．網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)包括預(yù)防、檢測(cè)、反應(yīng)與應(yīng)急處理，因此網(wǎng)絡(luò)系統(tǒng)安全包括3個(gè)機(jī)制：安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制及【5】。安全恢復(fù)機(jī)制三、分析題1．閱讀以下有關(guān)網(wǎng)絡(luò)規(guī)劃的敘述，回答【問(wèn)題1】到【問(wèn)題3】。網(wǎng)絡(luò)工程是一項(xiàng)復(fù)雜的系統(tǒng)工程，一般可分為網(wǎng)絡(luò)需求分析、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)設(shè)計(jì)、工程實(shí)施、系統(tǒng)測(cè)試驗(yàn)收和運(yùn)行維護(hù)等幾個(gè)階段。網(wǎng)絡(luò)規(guī)劃是在需求分析的基礎(chǔ)上，進(jìn)行系統(tǒng)可行性分析和論證，以確定網(wǎng)絡(luò)總體方案。網(wǎng)絡(luò)規(guī)劃階段任務(wù)完成之后轉(zhuǎn)入下一階段，即網(wǎng)絡(luò)設(shè)計(jì)階段?！締?wèn)題1】簡(jiǎn)述網(wǎng)絡(luò)規(guī)劃階段需求分析的方法和解決的問(wèn)題。需求分析需要進(jìn)行網(wǎng)絡(luò)用戶(hù)調(diào)查及應(yīng)用需求調(diào)查。網(wǎng)絡(luò)用戶(hù)調(diào)查指通過(guò)與已存在的未來(lái)的網(wǎng)絡(luò)用戶(hù)直接交流，了解用戶(hù)對(duì)未來(lái)系統(tǒng)可靠性、安全性、可擴(kuò)展性等的應(yīng)用需求。不同類(lèi)型的應(yīng)用，數(shù)據(jù)量、數(shù)據(jù)傳輸量、數(shù)據(jù)的實(shí)時(shí)性與安全性等都不同，這些都應(yīng)成為調(diào)查的內(nèi)容。還應(yīng)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的地理位置分布情況進(jìn)行調(diào)查，包括：用戶(hù)數(shù)量及分布的位置、建筑物內(nèi)部結(jié)構(gòu)情況、建筑物群情況等，這些數(shù)據(jù)是最終確定網(wǎng)絡(luò)規(guī)模、布局、拓?fù)浣Y(jié)構(gòu)與結(jié)構(gòu)化布線方案的重要依據(jù)。【問(wèn)題2】在網(wǎng)絡(luò)規(guī)劃階段“系統(tǒng)可行性分析和論證”的主要內(nèi)容是什么?在網(wǎng)絡(luò)規(guī)劃階段“系統(tǒng)可行性分析和論證”主要是針對(duì)用戶(hù)的具體應(yīng)用情況，對(duì)建網(wǎng)的目標(biāo)進(jìn)行科學(xué)性和正確性論證。具體包括確定網(wǎng)絡(luò)數(shù)據(jù)的重要性的分級(jí)，對(duì)于關(guān)鍵設(shè)備采用磁盤(pán)雙工、雙機(jī)容錯(cuò)、異地備份與恢復(fù)措施及關(guān)鍵設(shè)備的冗余等。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。分析網(wǎng)絡(luò)安全性。對(duì)網(wǎng)絡(luò)工程進(jìn)行造價(jià)估算等?！締?wèn)題3】在需求分析過(guò)程中應(yīng)對(duì)已有網(wǎng)絡(luò)的現(xiàn)狀及運(yùn)行情況作調(diào)研，如果要在已有的網(wǎng)絡(luò)上做新的網(wǎng)絡(luò)建設(shè)規(guī)劃，如何保護(hù)用戶(hù)已有投資?如果要在已有的網(wǎng)絡(luò)上作新的網(wǎng)絡(luò)建設(shè)規(guī)劃，應(yīng)當(dāng)注意保護(hù)已有系統(tǒng)地投資，將新系統(tǒng)納入到已有系統(tǒng)中來(lái)，而不是廢棄已有系統(tǒng)，也可以把已有系統(tǒng)的設(shè)備降檔次使用。同時(shí)，網(wǎng)絡(luò)規(guī)劃時(shí)要考慮到系統(tǒng)擴(kuò)展性的要求，注意關(guān)鍵設(shè)備的選型。2．網(wǎng)絡(luò)服務(wù)器是重要的網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)服務(wù)器選型是網(wǎng)絡(luò)規(guī)劃的內(nèi)容之一。從應(yīng)用的角度，網(wǎng)絡(luò)服務(wù)器可以分為文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、Internet服務(wù)器與應(yīng)用服務(wù)器。按照網(wǎng)絡(luò)應(yīng)用規(guī)模，網(wǎng)絡(luò)服務(wù)器可以分為基礎(chǔ)級(jí)服務(wù)器、工作組級(jí)服務(wù)器、部門(mén)級(jí)服務(wù)器和企業(yè)級(jí)服務(wù)器。請(qǐng)回答【問(wèn)題1】到【問(wèn)題4】【問(wèn)題1】應(yīng)用服務(wù)器的技術(shù)特點(diǎn)有哪些？應(yīng)用服務(wù)器的主要技術(shù)特點(diǎn)有：（1）應(yīng)用服務(wù)器軟件系統(tǒng)的設(shè)計(jì)在客戶(hù)與服務(wù)器之間采用了瀏覽器/服務(wù)器模式，將網(wǎng)絡(luò)建立在Web服務(wù)的基礎(chǔ)上。（2）應(yīng)用服務(wù)利用中間件與通用數(shù)據(jù)庫(kù)接口技術(shù)，客戶(hù)計(jì)算機(jī)使用Web瀏覽器訪問(wèn)應(yīng)用服務(wù)器，而應(yīng)用服務(wù)器的后端連接數(shù)據(jù)庫(kù)服務(wù)器，形成了3層的體系結(jié)構(gòu)。（3）應(yīng)用服務(wù)器產(chǎn)品提供商根據(jù)具體應(yīng)用的需求，選擇適合的硬件平臺(tái)，安裝專(zhuān)用的應(yīng)用軟件，經(jīng)過(guò)性能優(yōu)化后使之在特定的的功能中達(dá)到最佳的效果，網(wǎng)絡(luò)組建單位在購(gòu)得設(shè)備后，無(wú)需用戶(hù)專(zhuān)門(mén)進(jìn)行配置，即買(mǎi)即用，方便快捷，性?xún)r(jià)比高。【問(wèn)題2】應(yīng)用于金融、證券、電信等行業(yè)的服務(wù)器是哪類(lèi)服務(wù)器？有什么要求？應(yīng)用于金融、證券、電信等行業(yè)的服務(wù)器為企業(yè)級(jí)服務(wù)器。配置要求很高，一般支持4-8個(gè)CPU，采用最新的CPU與對(duì)稱(chēng)多處理SMP技術(shù)，支持雙CPI通道與高內(nèi)存帶寬，配置大容量熱拔插硬盤(pán)、備用電源，并且關(guān)鍵部件有冗余，具有較好的數(shù)據(jù)處理能力、容錯(cuò)性與可擴(kuò)展性。 【問(wèn)題3】解釋集群技術(shù)及其應(yīng)用在網(wǎng)絡(luò)服務(wù)器中的作用集群技術(shù)是向一組獨(dú)立的計(jì)算機(jī)提供高速通信線路，組成一個(gè)共享數(shù)據(jù)存儲(chǔ)空間的服務(wù)器系統(tǒng)，提高了系統(tǒng)的數(shù)據(jù)處理能力。同時(shí)，如果一臺(tái)主機(jī)出現(xiàn)故障，它所運(yùn)行的程序?qū)⒘⒓崔D(zhuǎn)移到其他主機(jī)。因而集群計(jì)算技術(shù)可以大大提高服務(wù)器的可靠性、可用性與容災(zāi)能力。第三章過(guò)關(guān)練習(xí)一、選擇題1．無(wú)類(lèi)域間路由CIDR技術(shù)出現(xiàn)在IP地址概念與劃分技術(shù)的第

個(gè)階段。A）第一階段

B）第二階段

C）第三階段

D）第四階段2．地址轉(zhuǎn)換技術(shù)的研究始于

年。A）1981

B）1991

C）1993

D）19963．劃分子網(wǎng)階段采用

IP地址結(jié)構(gòu)。A）網(wǎng)絡(luò)號(hào)—主機(jī)號(hào)

B）網(wǎng)絡(luò)號(hào)—子網(wǎng)號(hào)—主機(jī)號(hào)C）起始IP地址/網(wǎng)絡(luò)號(hào)位數(shù)

D）起始IP地址/主機(jī)號(hào)位數(shù)4．按照TCP/IP協(xié)議，接入Internet的每一臺(tái)計(jì)算機(jī)都有一個(gè)唯一的地址標(biāo)識(shí)，這個(gè)地址標(biāo)識(shí)為

。A）主機(jī)地址

B）網(wǎng)絡(luò)地址

C）IP地址

D）端口地址5．IP地址8的哪一部分表示網(wǎng)絡(luò)號(hào)

。A）220

B）220.140

C）220.140.36

D）86．IP地址7的哪一部分表示主機(jī)號(hào)

。A）174.66

B）66.51.37

C）51.37

D）377．55地址稱(chēng)為

。A）受限廣播地址

B）直接廣播地址

C）回送地址

D）預(yù)留地址3.2.2、特殊地址形式

（1）特殊的IP地址包括：直接廣播地址、受限廣播地址、“這個(gè)網(wǎng)絡(luò)上的特定主機(jī)”地址與回送地址。

（2）在A類(lèi)、B類(lèi)與C類(lèi)IP地址中，對(duì)于主機(jī)號(hào)全1的地址，稱(chēng)為直接廣播地址。它用來(lái)使路由器將一個(gè)分組以廣播方式發(fā)送給特定網(wǎng)絡(luò)上所有主機(jī)。

（3）32位全1的IP地址（55）稱(chēng)為受限廣播地址，用于將一個(gè)分組以廣播方式發(fā)送給本網(wǎng)絡(luò)中的所有主機(jī)。8．55是

。A）“這個(gè)網(wǎng)絡(luò)上的特定主機(jī)”地址

B）受限廣播地址C）直接廣播地址

D）公用IP地址9．以下

項(xiàng)不是子網(wǎng)地址規(guī)劃需要回答的基本問(wèn)題之一。A）這個(gè)被選定的子網(wǎng)掩碼可以產(chǎn)生多少子網(wǎng)？B）這些合法的主機(jī)地址是什么？C）這些合法的主機(jī)地址使用的傳輸層協(xié)議是什么？D）每個(gè)子網(wǎng)內(nèi)部合法的netID是什么？10．一個(gè)主機(jī)的IP地址的默認(rèn)掩碼是

。A）

B）

C）

D）5511．當(dāng)A類(lèi)網(wǎng)絡(luò)地址，使用8個(gè)二進(jìn)制位作為子網(wǎng)地址時(shí)，它的子網(wǎng)掩碼為

。A）

B）

C）

D）5512．網(wǎng)絡(luò)地址/16的廣播地址是

。A）55

B）

C）55

D）5513．一個(gè)網(wǎng)絡(luò)的子網(wǎng)掩碼為48，每個(gè)子網(wǎng)能夠連接

個(gè)主機(jī)。A）8

B）6

C）16

D）12614．某網(wǎng)絡(luò)采用子網(wǎng)劃分技術(shù)，所需子網(wǎng)數(shù)為12，求該網(wǎng)絡(luò)的實(shí)際子網(wǎng)數(shù)目為

。A）12

B）14

C）16

D）25415．一個(gè)主機(jī)的IP地址是37，掩碼是24。該主機(jī)所在網(wǎng)絡(luò)的網(wǎng)絡(luò)地址是

。A）28

B）59

C）37

D）54這個(gè)C類(lèi)的IP地址是經(jīng)過(guò)子網(wǎng)劃分的，掩碼是/27的，如果未經(jīng)劃分是/24的。

IP：37/27

網(wǎng)絡(luò)地址是：28

廣播地址是：59

具體如下：網(wǎng)絡(luò)地址是所有的主機(jī)位為0,廣播地址則是所有的主機(jī)位為1.

可以根據(jù)與運(yùn)算把137換算成二進(jìn)制，則為：10001001.前三位是這個(gè)IP地址的子網(wǎng)號(hào)，為128。后5位則是這個(gè)IP地址的主機(jī)位，所以綜上網(wǎng)絡(luò)地址是：28，廣播地址是：59。二、填空題1．Internet上的地址有

【1】

、IP地址兩種表示形式。域名2．

【2】

的主要功能是向網(wǎng)