三級網絡技術知識點

計算機網絡按地理范圍劃分為

局域網，城域網，廣域網

；

局域網提高數據傳輸速率

10mbps-10gbps

，

低誤碼率的高質量傳輸環境

局域網按介質訪問控制方法角度分為

共享介質式局域網和交換式局域網

局域網按傳輸介質類型角度分為

有線介質局域網和無線介質

局域網早期的計算機網絡主要是廣域網，分為主計算機與終端（負責數據處理）和通信處理設備與通信電路（負責數據通信處理）

計算機網絡從邏輯功能上分為

資源子網和通信子網

資源子網（計算機系統，終端，外網設備以及軟件信息資源): 負責全網數據處理業務，提供網絡資源與服務

通信子網（通信處理控制機—即網絡節點，通信線路及其他通信設備）：負責網絡數據傳輸，轉發等通信處理任務?網絡接入（局域網，無線局域網，無線城域網，電話交換網，有線電視網）

廣域網投資大管理困難，由電信運營商組建維護，廣域網技術主要研究的

是遠距離，高服務質量的寬帶核心交換技術，

用戶接入技術由城域網承擔。

廣域網典型網絡類型和技術

：（公共電話交換網

PSTN

，綜合業務數字網

ISDN

，數字數據網

DDN

，

x.25

分組交換網，幀中繼網，異步傳輸網，

GE

千兆以太網和

10GE

光以太網

)

交換局域網的核心設備是

局域網交換機

城域網概念：網絡運營商在城市范圍內提供各種信息服務，以寬帶光傳輸網絡為開放平臺，以?TCPIP 協議為基礎?密集波分復用技術的推廣導致廣域網主干線路帶寬擴展

城域網分為核心交換層（高速數據交換），邊緣匯聚層（路由與流量匯聚），用戶接入層（用戶接入和本地流量控制）

層次結構優點：層次定位清楚，接口開放，標準規范，便于組建管理

核心層基本功能：(設計重點：可靠性，可擴展性，開放性) 連接匯聚層，為其提供高速分組轉發，提供高速安全?QoS 保障的傳輸環境；?實現主干網絡互聯，提供城市的寬帶?IP 數據出口；提供用戶訪問?INTERNET 需要的路由服務；

匯聚層基本功能：?匯聚接入層用戶流量，數據分組傳輸的匯聚，轉發與交換；本地路由過濾流量均衡，QoS 優先管理，安全控制，IP 地址轉換，流量整形；?把流量轉發到核心層或本地路由處理；

組建運營寬帶城域網原則：可運營性，可管理性，可盈利性，可擴展性

管理和運營寬帶城域網關鍵技術：帶寬管理，服務質量?QoS，網絡管理，用戶管理，多業務接入，統計與計費，IP 地址分配與地址轉換，網絡安全

寬帶城域網在組建方案中一定要按照電信級運營要求（考慮設備冗余，線路冗余以及系統故障的快速診斷與自我恢復）

服務質量?QoS 技術：

資源預留，區分服務，多協議標記轉換

管理帶寬城域網?3 種基本方案：

帶內網絡管理，帶外網絡管理，同時使用帶內帶外網絡管理

帶內：利用傳統電信網絡進行網絡管理，利用數據通信網或公共交換電話網撥號，對網絡設備進行數據配置。

帶外：利用?IP 網絡及協議進行網絡管理，利用網絡管理協議建立網絡管理系統。對匯聚層及其以上設備采用帶外管理，匯聚層一下采用帶內管理

寬帶城域網要求的管理能力表現在

電信級的接入管理，業務管理，網絡安全

網絡安全技術方面需要解決

物理安全，網絡安全和信息安全。

寬帶城域網基本技術與方案（

SDH

城域網方案；

10GE

城域網方案，基于

ATM

城域網方案）

光以太網由多種實現形式，最重要的有

10GE

技術和彈性分組環技術

彈性分組環（RPR）：直接在光纖上高效傳輸?IP 分組的傳輸技術?標準：IEEE802.17

目前城域網主要拓撲結構：環形結構；核心層有

3—10

個結點的城域網使用環形結構可以簡化光纖配置功能：簡化光纖配置；解決網絡保護機制與帶寬共享問題；提供點到多點業務

彈性分組環采用

雙環結構；

RPR

結點最大長度

100km

，順時針為外環，逆時針為內環

RPR

技術特點：（帶寬利用率高；公平性好；快速保護和恢復能力強；保證服務

質量）

用戶接入網主要有三類：

計算機網絡，電信通信網，廣播電視網

接入網接入方式主要為五類：地面有線通信系統，無線通信和移動通信網，衛星通信網，有線電視網和地面廣播電視網

三網融合：計算機網絡，電信通信網，電視通信網

用戶接入角度：接入技術（有線和無線），接入方式（家庭接入，校園接入，機關與企業人）

目前寬帶接入技術：?????????????????????數字用戶線?XDSL 技術

光纖同軸電纜混合網?HFC 技術

光纖接入技術，

無線接入技術，

局域網技術

無線接入分為無線局域網接入，無線城域網接入，無線?Ad hoc 接入

局域網標準：

802.3

無線局域網接入：

802.11

無線城域網：

802.16

數字用戶線?XDSL 又叫?數字用戶環路?，基于電話銅雙絞線高速傳輸技術?技術分類：

ADSL ?非對稱數字用戶線 速率不對稱 1.5mbps/64kbps-5.5km

RADSL 速率自適應數字用戶線?速率不對稱 1.5mbps/64kbps-5.5km

HDSL 高比特率數字用戶線 速率對稱?1.544mbps（沒有距離影響）

VDSL 甚高比特率數字用戶線???速率不對?51mbps/64kbps(沒有影響)

光纖同軸混合網?HFC 是新一代有線電視網

電話撥號上網速度?33.6kbps—56.6kbps

有線電視接入寬帶，數據傳輸速率?10mbps—36mbps

電纜調制解調器?Cable modem ?專門為利用有線電視網進行數據傳輸而設計

上行信道：200kbps-10mbps 下行信道：?36mbps 類型：

傳輸方式（雙向對稱傳輸和非對稱式傳輸）

數據傳輸方向（單向，雙向）?同步方式（同步和異步交換）

接入角度（個人?modem 和寬帶多用戶?modem）

接口角度（外置式，內置式和交互式機頂盒）

無源光網絡技術（APON）優點?系統穩定可靠?可以適應不同帶寬，傳輸質量的要求

與?CATV 相比，每個用戶可占用獨立帶寬不會發生擁塞?接入距離可達?20km—30km

802.11b 定義直序擴頻技術，速率為?1mbps 2mbps 5.5mbps 11mbps ??802.11a 提高到?54mbps

網絡運行環境主要包括

機房和電源

機房是

放置核心路由器，交換機，服務器等核心設備

UPS

系統供電：穩壓，備用電源，供電電壓智能管理

網絡操作系統：NT,2000,NETWARE,UNIX,LINUX

網絡應用軟件開發與運行環境：

網絡數據庫管理系統與網絡軟件開發工具

網絡數據庫管理系統：

Oracle

，

Sybase

，

SOL

，

DB2

網絡應用系統：

電子商務系統，電子政務系統，遠程教育系統，企業管理系統，

校園信息服務系統，部門財務管理系統

網絡需求調研和系統設計基本原則：共?5 點

制定項目建設任務書后，確定網絡信息系統建設任務后，項目承擔單位首要任務是網絡用戶調查和網絡工程需求分析?需求分析是設計建設與運行網絡系統的關鍵

網絡結點地理位置分布情況：（用戶數量及分布的位置；建筑物內部結構情況調查；建筑物群情況調查）

網絡需求詳細分析：（網絡總體需求設計；結構化布線需求設計；網絡可用性與?可靠性分析；網絡安全性需求分析；網絡工程造價分析）

結點?2-250 可不設計接入層和匯聚層

結點?100-500 ????可不設計接入層

結點?250-5000 ?一般需要?3 層結構設計

核心層網絡一般承擔整個網絡流量的?40%-60%

標準?GE 10GE 層次之間上聯帶寬：下聯帶寬一般控制在?1：20

10 個交換機，每個有?24 個接口，接口標準是?10/100mbps：那么上聯帶寬是24*100*10/20 ?大概是?2gbps

高端路由器(背板大于?40gbps) 高端核心路由器：

支持

mpls

中端路由器（背板小于

40gbps

）

企業級路由器

支持

IPX,VINES

，

QoS VPN 低端路由器（背板小于?40gbps）

支持

ADSL PPP

路由器關鍵技術指標：

1：吞吐量（包轉發能力）

2：背板能力（決定吞吐量）背板：router 輸入端和輸出端的物理通道?傳統路由采用共享背板結構，高性能路由采用交換式結構

3：丟包率（衡量?router 超負荷工作性能）

4：延時與延時抖動（第一個比特進入路由到該幀最后一個離開路由的時間）?高速路由要求?1518B 的?IP 包，延時小于?1ms

5：突發處理能力

6：路由表容量（INTERNET 要求執行?BGP 協議的路由要存儲十萬路由表項，高?速路由應至少支持?25 萬）

7：服務質量?8：網管能力

9：可靠性與可用性

路由器冗余：接口冗余，電源冗余，系統板冗余，時鐘板冗余，整機設備冗余

熱撥插是為了保證路由器的可用性

高端路由可靠性：

（1）?無故障連續工作時間大于?10 萬小時

（2）?系統故障恢復時間小于?30 分鐘

（3）?主備切換時間小于?50 毫秒

（4）?SDH 和?ATM 接口自動保護切換時間小于?50 毫秒

（5）?部件有熱拔插備份，線路備份，遠程測試診斷

（6）?路由系統內不存在單故障點

交換機分類：從技術類型（10mbps Ethernet 交換機；fast Ethernet 交換機；1gbps 的?GE 交換機）從內部結構（固定端口交換機；模塊化交換機—又叫機架式交換?機）

500 個結點以上 選取企業級交換機

300 個結點以下 選取部門級交換機

100 個結點以下 選取工作組級交換機

交換機技術指標：

（1）?背板帶寬（輸入端和輸出端得物理通道）（2）?全雙工端口帶寬（計算：端口數*端口速率*2）

（3）?幀轉發速率（4）?機箱式交換機的擴張能力

（5）?支持?VLAN 能力（基于?MAC 地址，端口，IP 劃分）?緩沖區協調不同端口之間的速率匹配

網絡服務器類型（文件服務器；數據庫服務器；Internet 通用服務器；應用服務?器）

虛擬盤體分為（專用盤體，公用盤體與共享盤體）

共享硬盤服務系統缺點：dos 命令建立目錄；自己維護；不方便系統效率低，安?全性差

客戶/服務器?工作模式采用兩層結構：第一層在客戶結點計算機?第二層在數據?庫服務器上

Internet 通用服務器包括（DNS 服務器，E-mail 服務器，FTP 服務器，WWW 服?務器，遠程通信服務器，代理服務器）

基于復雜指令集?CISC 處理器的?Intel 結構的服務器：?優點：通用性好，配置簡單，性能價格比高，第三方軟件支持豐富，系統維護方?便?缺點：CPU 處理能力與系統?I/O 能力較差（不適合作為高并發應用和大型服?務器）

基于精簡指令集?RISC 結構處理器的服務器與相應?PC 機比：CPU 處理能力提高

50%-75%（大型，中型計算機和超級服務器都采用?RISC 結構處理器，操作系統?采用?UNIX）

因此采用?RISC 結構處理器的服務器稱?UNIX 服務器

按網絡應用規模劃分網絡服務器

（1）?基礎級服務器?1 個?CPU（2）?工作組服務器?1-2 個?CPU（3）?部門級服務器?2-4 個?CPU

（4）?企業級服務器?4-8 個?CPU

服務器采用相關技術

（1）?對稱多處理技術?SMP （多?CPU 服務器的負荷均衡）

（2）?集群?Cluster（把一組計算機組成共享數據存儲空間）

（3）?非一致內存訪問（NUMA）（結合?SMP Cluster 用于多達?64 個或更多?CPU的服務器）

（4）?高性能存儲與智能?I/O 技術（取決存取?I/O 速度和磁盤容量）

（5）?服務處理器與?INTEL 服務器控制技術

（6）?應急管理端口

（7）?熱撥插技術?網絡服務器性能

（1）?運算處理能力

CPU 內核：執行指令和處理數據

一級緩存：為?CPU 直接提供計算機所需要的指令與數據?二級緩存：用于存儲控制器，存儲器，緩存檢索表數據?后端總線：連接?CPU 內核和二級緩存

前端總線：互聯?CPU 與主機芯片組

CPU50%定律：cpu1 比?cpu2 服務器性能提高(M2-M1)/M1*50% M 為主頻

（2）?磁盤存儲能力（磁盤性能參數：主軸轉速；內部傳輸率，單碟容量，平均?巡道時間；緩存）

（3）?系統高可用性99.9%---------------每年停機時間小于等于?8.8 小時

99.99%-------------每年停機時間小于等于?53 分鐘

99.999%---------- 每年停機時間小于等于5 分鐘

服務器選型的基本原則

（1）?根據不同的應用特點選擇服務器

（2）?根據不同的行業特點選擇服務器

（3）?根據不同的需求選擇服務器的配置

網路攻擊兩種類型：服務攻擊和非服務攻擊

從黑客攻擊手段上看分為?8 類：系統入侵類攻擊；緩沖區溢出攻擊，欺騙類?攻擊，拒絕服務類攻擊，防火墻攻擊，病毒類攻擊，木馬程序攻擊，后門攻擊?非服務攻擊針對網絡層等低層協議進行

網絡防攻擊研究主要解決的問題：

（1）?網絡可能遭到哪些人的攻擊

（2）?攻擊類型與手段可能有哪些

（3）?如何及時檢測并報告網絡被攻擊

（4）?如何采取相應的網絡安全策略與網絡安全防護體系?網絡協議的漏洞是當今?Internet 面臨的一個嚴重的安全問題

信息傳輸安全過程的安全威脅（截取信息；竊聽信息；篡改信息；偽造信息）

解決來自網絡內部的不安全因素必須從技術和管理兩個方面入手

病毒基本類型劃分為?6 種：引導型病毒；可執行文件病毒；宏病毒；混合病毒，?特洛伊木馬病毒；Iternet 語言病毒

網絡系統安全必須包括?3 個機制：安全防護機制，安全檢測機制，安全恢復機制

網絡系統安全設計原則：

（1）?全局考慮原則（2）?整體設計的原則（3）?有效性與實用性的原則（4）?等級性原則

（5）自主性與可控性原則（6)安全有價原則

無類域間路由技術需要在提高?IP 地址利用率和減少主干路由器負荷兩個方面取得平衡

網絡地址轉換?NAT 最主要的應用是專用網，虛擬專用網，以及?ISP 為撥號用戶?提供的服務

NAT 更用應用于?ISP，以節約?IP 地址

A 類地址：1.0.0.0-127.255.255.255 ????可用地址?125 個?網絡號?7 位

B 類地址：128.0.0.0-191.255.255.255 ?網絡號?14 位

C 類地址：192.0.0.0-223.255.255.255 ?網絡號?21 位 允許分配主機號?254 個

D 類地址：224.0.0.0-239.255.255.255 組播地址

E 類地址：240.0.0.0-247.255.255.255 ?保留

直接廣播地址：

受限廣播地址：255.255.255.255

網絡上特定主機地址：

回送地址：專用地址

全局?IP 地址是需要申請的，專用?IP 地址是不需申請的

專用地址：10 ; 172.16- 172.31 ; 192.168.0-192.168.255

NAT 方法的局限性

（1）?違反?IP 地址結構模型的設計原則

（2）?使得?IP 協議從面向無連接變成了面向連接

（3）?違反了基本的網絡分層結構模型的設計原則

（4）?有些應用將?IP 插入正文內容

（5）?Nat 同時存在對高層協議和安全性的影響問題

IP 地址規劃基本步驟

（1）?判斷用戶對網絡與主機數的需求

（2）?計算滿足用戶需求的基本網絡地址結構

（3）?計算地址掩碼

（4）?計算網絡地址

（5）?計算網絡廣播地址

（6）?計算機網絡的主機地址

CIDR 地址的一個重要的特點：地址聚合和路由聚合能力?規劃內部網絡地址系統的基本原則

（1）?簡潔（2）?便于系統的擴展與管理（3）?有效的路由

IPv6 地址分為?單播地址；組播地址；多播地址；特殊地址

128 位每?16 位一段；000f 可簡寫為?f 后面的?0 不能?。唬海褐荒艹霈F一次

Ipv6 不支持子網掩碼，它只支持前綴長度表示法

默認路由成為第一跳路由或缺省路由?發送主機的默認路由器又叫做源路由器;

目的主機所連接的路由叫做目的路由

路由選擇算法參數

跳數?；帶寬（指鏈路的傳輸速率）；延時（源結點到目的結點所花費時間）；?負載（單位時間通過線路或路由的通信量）；可靠性（傳輸過程的誤碼率）；開銷（傳輸耗費）與鏈路帶寬有關

路由選擇的核心：路由選擇算法?算法特點：

（1）?算法必須是正確，穩定和公平的

（2）?算法應該盡量簡單

（3）?算法必須能夠適應網絡拓撲和通信量的變化

（4）?算法應該是最佳的

路由選擇算法分類:

靜態路由選擇算法（非適應路由選擇算法）

特點：簡單開銷小，但不能及時適應?網絡狀態的變化

動態路由選擇算法（自適應路由選擇算法）

特點：較好適應網絡狀態的變化，但?實現復雜，開銷大

一個自治系統最重要的特點就是它有權決定在本系統內應采取何種路由選擇協議

路由選擇協議：

內部網關協議

IGP

（包括路由信息協議

RIP

，開放最短路徑優先

協議

OSPF

）；

外部網關協議

EGP

（主要是

BGP

）

RIP 是內部網關協議使用得最廣泛的一種協議；

特點：協議簡單，適合小的自治?系統，跳數小于?15

OSPF 特點:

OSPF 使用分布式鏈路狀態協議（RIP 使用距離向量協議）

OSPF 要求路由發送本路由與哪些路由相鄰和鏈路狀態度量的信息（RIP 和OSPF都采用最短路徑優先的指導思想，只是算法不同）

OSPF 要求當鏈路狀態發生變化時用洪泛法向所有路由發送此信息（RIP 僅向相鄰路由發送信息）

OSPF 使得所有路由建立鏈路數據庫即全網拓撲結構（RIP 不知道全網拓撲）OSPF 將一個自治系統劃分若干個小的區域，為拉適用大網絡，收斂更快。每個?區域路由不超過?200 個

區域好處：洪泛法局限在區域，區域內部路由只知道內部全網拓撲，卻不知道其他區域拓撲?主干區域內部的路由器叫

主干路由器（包括區域邊界路由和自治系統邊界路由）

BGP 路由選擇協議的四種分組

打開分組；更新分組（是核心）；?；罘纸M；通知分組；

交換機采用采用兩種轉發方式技術：

快捷交換方式和存儲轉發交換方式

虛擬局域網?VLAN 組網定義方法：（交換機端口號定義；MAC 地址定義；網絡層地址定義；基于?IP 廣播組）

綜合布線特點：（兼容性；開放性；靈活性；可靠性；先進性；經濟性）

綜合布線系統組成：（工作區子系統；水平子系統；干線子系統；設備間子系統；管理子系統；建筑物群子系統）

綜合布線系統標準：

（1）?ANSI/TIA/EIA 568-A

（2）?TIA/EIA-568-B.1 TIA/EIA-568-B.2 TIA/EIA-568-B.3

（3）?ISO/IEC 11801

（4）?GB/T 50311-2000 GB/T50312-2000

IEEE802.3 10-BASE-5 表示以太網?10mbps ?基帶傳輸使用粗同軸電纜，最大長度=500m

IEEE802.3 10-BASE-2 200m

IEEE802.3 10-BASE-T 使用雙絞線

快速以太網?提高到?100mbps

IEEE802.3U 100-BASE-TX 最大長度=100M

IEEE802.3U 100-BASE-T4 針對建筑物以及按結構化布線

IEEE802.3U 100-BASE-FX 使用?2 條光纖?最大長度=425M

支持全雙工模式的快速以太網的拓撲構型一定是星形

自動協商功能是為鏈路兩端的設備選擇?10/100mbps 與半雙工/全雙工模式中共有的高性能工作模式，并在鏈路本地設備與遠端設備之間激活鏈路；自動協商功能只能用于使用雙絞線的以太網，并且規定過程需要?500ms 內完成

中繼器工作在物理層，不涉及幀結構，中繼器不屬于網絡互聯設備

10-BASE-5 協議中，規定最多可以使用?4 個中繼器，連接?3 個纜段，網絡中兩個?結點的最大距離為?2800m

集線器特點：

（1）?以太網是典型的總線型結構

（2）?工作在物理層?執行?CSMA/CD 介質訪問控制方法

（3）?多端口?網橋在數據鏈路層完成數據幀接受，轉發與地址過濾功能，實現多個局域網的數據交換

透明網橋?IEEE 802.1D ?特點：

（1）?每個網橋自己進行路由選擇，局域網各結點不負責路由選擇，網橋對互聯?局域網各結點是透明

（2）?一般用于兩個?MAC 層協議相同的網段之間的互聯

透明網橋使用了生成樹算法?評價網橋性能參數主要是：

幀過濾速率，幀轉發速率

按照國際標準，綜合布線采用的主要連接部件分為

建筑物群配線架

(CD);

大樓主配線架（

BD

）；樓層配線架（

FD

），轉接點（

TP

）和通信引出端

(TO)

，

TO 到?FD 之間的水平線纜最大長度不應超過?90m；

設備間室溫應保持在?10 度到?27 度?相對濕度保持在?30%-80%。

網絡

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。