计算机四级网络工程师复习基础知识1.docx
- 文档编号:9469929
- 上传时间:2023-05-19
- 格式:DOCX
- 页数:17
- 大小:26.40KB
计算机四级网络工程师复习基础知识1.docx
《计算机四级网络工程师复习基础知识1.docx》由会员分享,可在线阅读,更多相关《计算机四级网络工程师复习基础知识1.docx(17页珍藏版)》请在冰点文库上搜索。
计算机四级网络工程师复习基础知识1
2012计算机四级网络工程师复习资料
1、 广播式网络中,一个节点广播信息,其他节点都可以接收信息,是因为多个节点共享一个信道。
2、 宽带城域网在组建方案中一定要按照电信级运营的要求,考虑社会冗余、线路冗余、路由冗余、以及系统故障的快速诊断与自动恢复。
3、 弹性分组环(RPR)采用双环结构,顺时针外环,逆时针内环,可以实现“自愈环”功能,结构和FDDI相同,每个节点都执行SRP公平算法。
4、 光以太网是以分组位单位传输数据,ATM以信元为单位传输数据。
5、 xDSL(ADSL、HDSL、RADSL、VDSL),ADSL上行速率为16-64Kbps,下行速率为1.5-8Mbps,最大传输距离为5.5KM
6、 网络需求详细分析主要包括总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全分析和网络工程造价评估。
7、 节点数为250-5000个,三层结构来设计,节点数为100-500个,不设计接入层,5-250个不涉及接入层和汇聚层。
8、 层次之间的上联带宽与下一级带宽之比一般控制在1:
20。
9、 路由器性能上看,背板交换能力大于40Gbps称为高端路由器,背板交换能力低于40Gbps的称为中低端路由器。
10、 高端路由器需要支持多协议标记交换(MPLS)协议,企业级路由器需要支持IP协议、IPX、Vines、防火墙、QoS、安全与VPN策略,低端路由器支持局域网、ADSL接入、PPP接入方式与协议
11、光纤到同轴电缆混合网(HFC),使用电缆调制解调器(CableModem),上行信道载波范围5-42MHz,上行带宽在200kbps-10Mbps,下行信道载波范围450-750MHz,下行带宽在10-36Mbps。
12、802.16无线城域网标准,802.11无线局域网标准。
13、802.11对CSMA/CD进行了调整,采用CSMA/CA或DCF协议,CSMA/CA利用ACK信号来避免冲突发生。
14、网络操作系统可以提供的管理服务主要有网络性能分析、存储管理、网络状态监控。
15、Internet/Intranet提供的服务主要包括:
web服务、E-mail服务、FTP服务、IP电话服务、网络电视会议服务、电子商务服务、公共信息资源的在线查询服务。
网络工程师之局域网技术
主要内容:
1、局域网定义和特性
2、各种流行的局域网技术
3、高速局域网技术
4、基于交换的局域网技术
5、无线局域网技术及城域网技术
一、局域网定义和特性
局域网(LocalAreaNetwork)即LAN:
将小区域内的各种通信设备互联在一起的通信网络。
1、局域网三个特性:
(1)高数据速率在0.1-100Mbps
(2)短距离0.1-25Km(3)低误码率10-8-10-11。
2、决定局域网特性的三个技术:
(1)用以传输数据的介质
(2)用以连接各种设备的拓扑结构(3)用以共享资源的介质控制方法。
3、设计一个好的介质访问控制协议三个基本目标:
(1)协议要简单
(2)获得有效的通道利用率(3)对网上各站点用户的公平合理。
二、开放系统互连参考模型
1、国际标准化组织ISO在1979年建立了一个分委员会来专门研究一种用于开放系统的体系结构,提出了开放系统互连OSI模型,这是一个定义连接异种计算机的标准主体结构。
2、OSI简介:
OSI采用了分层的结构化技术,共分七层,物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
3、OSI参考模型的特性:
是一种异构系统互连的分层结构;提供了控制互连系统交互规则的标准骨架;定义一种抽象结构,而并非具体实现的描述;不同系统中相同层的实体为同等层实体;同等层实体之间通信由该层的协议管理;相信层间的接口定义了原语操作和低层向上层提供的服务;所提供的公共服务是面向连接的或无连接的数据服务;直接的数据传送仅在最低层实现;每层完成所定义的功能,修改本层的功能并不影响其他层。
4、物理层:
提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性;有关的物理链路上传输非结构的位流以及故障检测指示。
5、数据链路层:
在网络层实体间提供数据发送和接收的功能和过程;提供数据链路的流控。
6、网络层:
控制分组传送系统的操作、路由选择、拥护控制、网络互连等功能,它的作用是将具体的物理传送对高层透明。
7、传输层:
提供建立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制。
8、会话层:
提供两进程之间建立、维护和结束会话连接的功能;提供交互会话的管理功能,如三种数据流方向的控制,即一路交互、两路交替和两路同时会话模式。
9、表示层:
代表应用进程协商数据表示;完成数据转换、格式化和文本压缩。
10、应用层:
提供OSI用户服务,例如事务处理程序、文件传送协议和网络管理等。
一、局域网定义和特性
局域网(LocalAreaNetwork)即LAN:
将小区域内的各种通信设备互联在一起的通信网络。
1、局域网三个特性:
(1)高数据速率在0.1-100Mbps
(2)短距离0.1-25Km(3)低误码率10-8-10-11。
2、决定局域网特性的三个技术:
(1)用以传输数据的介质
(2)用以连接各种设备的拓扑结构(3)用以共享资源的介质控制方法。
3、设计一个好的介质访问控制协议三个基本目标:
(1)协议要简单
(2)获得有效的通道利用率(3)对网上各站点用户的公平合理。
二、以太网EthernetIEEE802.3
以太网是一种总路线型局域网,采用载波监听多路访问/冲突检测CSMA/CD介质访问控制方法。
1、载波监听多路访问
CSMA的控制方案:
(1)一个站要发送,首先需要监听总线,以决定介质上是否存在其他站的发送信号。
(2)如果介质是空闲的,则可以发送。
(3)如果介质忙,则等待一段间隔后再重试。
坚持退避算法:
(1)非坚持CSMA:
假如介质是空闲的,则发送;假如介质是忙的,等待一段时间,重复第一步。
利用随机的重传时间来减少冲突的概率,缺点:
是即使有几个站有数据发送,介质仍然可能牌空闲状态,介质的利用率较低。
(2)1-坚持CSMA:
假如介质是空闲的,则发送;假如介质是忙的,继续监听,直到介质空闲,立即发送;假如冲突发生,则等待一段随机时间,重复第一步。
缺点:
假如有两个或两个以上的站点有数据要发送,冲突就不可避免的。
(3)P-坚持CSMA:
假如介质是空闲的,则以P的概率发送,而以(1-P)的概率延迟一个时间单位,时间单位等于最大的传播延迟时间;假如介质是忙的,继续监听,直到介质空闲,重复第一步;假如发送被延迟一个时间单位,则重复第一步。
2、载波监听多路访问/冲突检测
这种协议广泛运用在局域网内,每个帧发送期间,同时有检测冲突的能力,一旦检测到冲突,就立即停止发送,并向总线上发一串阻塞信号,通知总线上各站冲突已经发生,这样通道的容量不致因白白传送已经损坏的帧而浪费。
冲突检测的时间:
对基带总线,等于任意两个站之间最大的传播延迟的两倍;对于宽带总线,冲突检测时间等于任意两个站之间最大传播延迟时间的四倍。
3、二进制退避算法:
(1)对每个帧,当第一次发生冲突时,设置参量为L=2;
(2)退避间隔取1-L个时间片中的一个随机数,1个时间片等于2a;
(3)当帧重复发生一次冲突时,则将参量L加倍;
(4)设置一个最大重传次数,则不再重传,并报告出错。
网络系统总体规划与设计方法
网络运行环境主要包括机房和电源
机房是放置核心路由器,交换机,服务器等核心设备UPS系统供电:
稳压,备用电源,供电电压智能管理
网络操作系统:
NT,2000,NETWARE,UNIX,LINUX
网络应用软件开发与运行环境:
网络数据库管理系统与网络软件开发工具
网络数据库管理系统:
Oracle,Sybase,SOL,DB2
网络应用系统:
电子商务系统,电子政务系统,远程教育系统,企业管理系统,校园信息服务系统,部门财务管理系统
网络需求调研和系统设计基本原则:
共5点
制定项目建设任务书后,确定网络信息系统建设任务后,项目承担单位首要任务是网络用户调查和网络工程需求分析需求分析是设计建设与运行网络系统的关键
网络结点地理位置分布情况:
(用户数量及分布的位置;建筑物内部结构情况调查;建筑物群情况调查)
网络需求详细分析:
(网络总体需求设计;结构化布线需求设计;网络可用性与可靠性分析;网络安全性需求分析;网络工程造价分析)
结点2-250可不设计接入层和汇聚层
结点100-500可不设计接入层
结点250-5000一般需要3层结构设计
核心层网络一般承担整个网络流量的40%-60%
标准GE10GE层次之间上联带宽:
下联带宽一般控制在1:
20
10个交换机,每个有24个接口,接口标准是10/100mbps:
那么上联带宽是24*100*10/20大概是2gbps
高端路由器(背板大于40gbps)高端核心路由器:
支持mpls中端路由器(背板小于40gbps)
企业级路由器支持IPX,VINES,
QoSVPN低端路由器(背板小于40gbps)支持ADSLPPP
路由器关键技术指标:
1:
吞吐量(包转发能力)
2:
背板能力(决定吞吐量)背板:
router输入端和输出端的物理通道传统路由采用共享背板结构,高性能路由采用交换式结构
3:
丢包率(衡量router超负荷工作性能)
4:
延时与延时抖动(第一个比特进入路由到该帧最后一个离开路由的时间)高速路由要求1518B的IP包,延时小于1ms
5:
突发处理能力
6:
路由表容量(INTERNET要求执行BGP协议的路由要存储十万路由表项,高速路由应至少支持25万)
7:
服务质量8:
网管能力
9:
可靠性与可用性
路由器冗余:
接口冗余,电源冗余,系统板冗余,时钟板冗余,整机设备冗余
热拨插是为了保证路由器的可用性
高端路由可靠性:
(1)无故障连续工作时间大于10万小时
(2)系统故障恢复时间小于30分钟
(3)主备切换时间小于50毫秒
(4)SDH和ATM接口自动保护切换时间小于50毫秒
(5)部件有热拔插备份,线路备份,远程测试诊断
(6)路由系统内不存在单故障点
交换机分类:
从技术类型(10mbpsEthernet交换机;fastEthernet交换机;1gbps的GE交换机)从内部结构(固定端口交换机;模块化交换机—又叫机架式交换机)
500个结点以上选取企业级交换机
300个结点以下选取部门级交换机
100个结点以下选取工作组级交换机
交换机技术指标:
(1)背板带宽(输入端和输出端得物理通道)
(2)全双工端口带宽(计算:
端口数*端口速率*2)
(3)帧转发速率(4)机箱式交换机的扩张能力
网络路由设计
默认路由成为第一跳路由或缺省路由发送主机的默认路由器又叫做源路由器;
目的主机所连接的路由叫做目的路由
路由选择算法参数
跳数;带宽(指链路的传输速率);延时(源结点到目的结点所花费时间);负载(单位时间通过线路或路由的通信量);可靠性(传输过程的误码率);开销(传输耗费)与链路带宽有关
路由选择的核心:
路由选择算法算法特点:
(1)算法必须是正确,稳定和公平的
(2)算法应该尽量简单
(3)算法必须能够适应网络拓扑和通信量的变化
(4)算法应该是最佳的
路由选择算法分类:
静态路由选择算法(非适应路由选择算法)
特点:
简单开销小,但不能及时适应网络状态的变化
动态路由选择算法(自适应路由选择算法)
特点:
较好适应网络状态的变化,但实现复杂,开销大
一个自治系统最重要的特点就是它有权决定在本系统内应采取何种路由选择协议
路由选择协议:
内部网关协议IGP(包括路由信息协议RIP,开放最短路径优先协议OSPF);
外部网关协议EGP(主要是BGP)
RIP是内部网关协议使用得最广泛的一种协议;
特点:
协议简单,适合小的自治系统,跳数小于15
OSPF特点:
1.OSPF使用分布式链路状态协议(RIP使用距离向量协议)
2.OSPF要求路由发送本路由与哪些路由相邻和链路状态度量的信息(RIP和OSPF都采用最短路径优先的指导思想,只是算法不同)
3.OSPF要求当链路状态发生变化时用洪泛法向所有路由发送此信息(RIP仅向相邻路由发送信息)
4.OSPF使得所有路由建立链路数据库即全网拓扑结构(RIP不知道全网拓扑)OSPF将一个自治系统划分若干个小的区域,为拉适用大网络,收敛更快。
每个区域路由不超过200个
区域好处:
洪泛法局限在区域,区域内部路由只知道内部全网拓扑,却不知道其他区域拓扑主干区域内部的路由器叫主干路由器(包括区域边界路由和自治系统边界路由)
BGP路由选择协议的四种分组打开分组;更新分组(是核心);保活分组;通知分组;
交换机及其配置
局域网交换机基本功能:
(1)建立和维护一个表示MAC地址与交换机端口对应关系的交换表
(2)发送结点和接收结点之间建立一条虚连接
(3)完成数据帧的转发或过滤
显示交换机命令:
大中型交换机:
showcamdunamic小型交换机:
showmac-address-table
交换机的交换结构
(1)软件执行交换结构(把数据帧由串行代码转换成并行代码)特点:
交换速度慢,交换机堆叠困难,交换机端口较多导致性能下降
(2)矩阵交换结构(完全由硬件完成,由输入,输出,交换矩阵和控制处理)特点:
交换速度快,延时小,结构紧凑,矩阵交换实现相对简单,不易扩展,不利于管理
(3)总线交换结构(时分多路复用技术)特点:
性能好,便于堆叠扩展,易实现帧广播和监控管理,易实现多个输入对一个输出的帧传送的特点。
应用广泛
(4)共享存储器交换结构(无背板)特点:
结构简单,易实现适合小交换机采用
交换机有静态交换和动态交换两种方式,动态交换模式有存储转发和直通,直通交换模式又有快速转发交换和碎片丢弃交换
总结说有3模式:
快速转发(通常也称直通交换模式,不提供检错纠错,适合小型交换机采用)
碎片丢失(又称无分段模式,提前过滤冲突碎片,提高宽带利用率)
存储转发(延时大,速度慢,可靠性高,可检错纠错,最为广泛应用)
堆叠交换机:
2-10gbps6-8个堆叠数量有达16个的箱体模块化交换机:
2-20个
VLAN技术特性:
工作在数据链路层
每个VLAN都是一个独立的逻辑网段,一个独立的广播域
VLAN之间不能直接通信,必须通过第三层路由功能完成
VLAN标识,vlanid用12位bit表示,支持4096个vlan;1-1005是标准范围,其中1-1000是用于以太网
交换机之间实现trunk功能,必须遵守相同的vlan协议,如思科isl
划分vlan
(1)基于端口划分(静态划分,最通用)
(2)基于mac地址(动态的划分)
(3)第三层协议类型或地址
交换机配置
duplexauto/full/half配置端口通信方式
speed10/100speedauto端口传输速率
VTP实现VLAN的单一管理
Switch(config)#vtpdomaintodd设置域名
Switch(config)#vtppasswordaaa
Switch(config)#vtpmodeclient/server/transparent
虚拟局域网VLAN
查看VLAN命令Switch#showvlan
创建VLANSwitch#configtSwitch(config)#vlan2
Switch(config-vlan)#ex
Switch(config)#interfacerangefastEthernet0/11-24
Switch(config-if-range)#switchportaccessvlan2
建立,修改:
vlan1000namevlan1000
删除:
novlan1000
vlaninterfacef0/1
switchportaccessvlan1000
Switch(config)#interfacevlan1
Switch(config-if)#ipaddress192.168.0.100255.255.255.0
Switch(config-if)#nosh
Switch(config-if)#exit
Switch(config)#ipdefault-gateway192.168.0.1
Switch(config)#enablepasswordaaa
Switch(config)#linevty04
Switch(config)#linevty015
Switch(config-line)#passwordaaa
Switch(config-line)#login
VLANTrunk
Switch(config-if)#switchportmodetrunk
Router(config)#interfacegigabitEthernet6/0
Router(config-if)#nosh
Router(config)#interfacegigabitEthernet6/0.1
Router(config-subif)#encapsulationdot1Q1
Router(config-subif)#ipaddress192.168.0.1255.255.255.0
带路由模块的交换机实现VLAN间路由
两台交换机配置trunk:
Conft
Interfacef0/0
Switchportmodetrunk
Switchporttrunkencapsulationdot1q/isl
Switchporttrunkallowedvlan1,4
Switchporttrunkallowedvlan1-4
Switchporttrunkallowedexceptvlan1-2
生成树(STP)
Spanning-treevlan2
Nospanning-treevlan2打开与关闭树
Spanning-treevlan2rootprimary设置主root根网桥
Spanning-treevlan3rootsecondary设置备份root备份网桥
Spanning-treevlan3priority8192设置优先级(0,4096,8192.。
。
。
到61440)
配置可选功能:
Spanning-treebackbonefast(不是连接本交换机的链路失效时)30秒
Spanning-treeuplinkfast(连接本交换机链路失效1-5分钟
Spanning-treeuplinkfastmax-update-rate(0-32000)
Spanning-treeportfastdefault
Spanning-treeportfastbpdufilterdefault
网络安全与管理技术
网络安全基本要素(保密性;完整性;可用性;可鉴别性;不可否认性)
信息泄露与篡改(截获信息;窃听信息;篡改信息;伪造信息)
网络攻击(服务攻击与非服务攻击)
服务攻击:
指对网络提供各种服务的服务器发起攻击,造成网络拒绝服务,表现在消耗带宽,消耗计算资源,使系统和应用崩溃
SYN攻击时一种典型的拒绝服务攻击
非服务攻击:
不针对某项应用服务,而是针对网络层等低协议进行的源路由攻击和地址欺骗都属于这一类非服务攻击更为隐蔽,是种更为危险的攻击手段
非授权访问以及网络病毒
目前70%的病毒发生在网络上
设计一个网络安全方案时需要完成四个基本任务
(1)设计一个算法,执行安全相关的转换
(2)生成该算法的秘密信息(如密匙)
(3)研制秘密信息的分发与共享的方法
(4)设定两个责任者使用的协议,利用算法和秘密信息取得安全服务
P2DR安全模型
包括:
策略防护检测响应
数据备份:
完全备份:
恢复速度最快空间使用最多备份速度最慢
增量备份:
恢复速度最慢空间使用最少备份速度最快、
差异备份:
中间性能
冷备份:
又叫离线备份恢复时间长投资少
热备份又称在线备份很大的问题是数据的有效性和完整性
加密技术:
密码学包括密码编码学与密码分析学密码体制是密码学研究的主要内容
现在密码学基本原则:
一切密码属于密匙之中。
在设计加密系统时,加密算法是可以公开的,真正需要保密的是密钥
猜测每10的六次方个密钥要用1微秒的时间
数据加密标准DES是最典型的对称加密算法,采用64位密钥长度,8位用于奇偶校验,用户使用其中的56位非对称加密技术:
对信息加密解密使用不同的密钥,用来加密的密钥是可以公开的,解密的密钥是用来保密的,又称公钥加密技术
计算机病毒的主要特征:
非授权可执行性;隐蔽性;传染性;潜伏性;
计算机病毒分类:
寄生方式(引导型,文件型,复合型)按破坏性(良性,恶性)
网络病毒特征:
传播方式多样,传播速度更快;影响面更广;破坏性更强;难以控制和根治;编写方式多样,病毒变种多,智能化,混合病毒
恶意代码:
蠕虫(计算机蠕虫是一个自我包含的程序或程序集,能够传播自身并拷贝自身)分为宿主计算机蠕虫和网络蠕虫
木马(木马是没有自我复制功能的恶意程序)木马传播途径:
电子邮件,软件下载,通过会话软件
根据防火墙的实现技术:
可以将防火墙分为包过滤路由器,应用级网关,应用代理和状态检测等
目前市场上的主流防火墙,一般都是状态检测防火墙
防火墙系统结构分为:
包过滤路由器结构;双宿主主机结构;屏蔽主机结构;屏蔽子网结构
防火墙配置:
Pix525(config)#nameifethernet0outsidesecurity0
Pix525(config)#n
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 网络工程师 复习 基础知识