导图社区网络工程

网络工程

网络工程包括理论概述，局域网技术与组网规范，广域网技术，路由技术，网络规划与设计网络管理，网络安全技术，网络应用。还阐述了常考点。适合知识点总结的小伙伴哟！

编辑于2022-11-15 09:07:09 上海

网络管理
网络技术

Lee

他的近期作品查看更多>>

网络工程

社区模板帮助中心，点此进入>>

Lee

他的近期作品查看更多>>

相似推荐
大纲

互联网9大思维
- 38.0k
- 969
- 2.4k
- 401
- 0
MindMaster
组织架构-单商户商城webAPP 思维导图。
- 17.2k
- 3
- 186
- 9
- 1
Kacyun
域控上线
- 3.4k
- 169
- 11
- 4
- 0
jackrao
python思维导图
- 8.1k
- 550
- 242
- 7
- 0
(*^▽^*)
css
- 2.9k
- 1
- 43
- 3
- 0
A张舫
CSS
- 5.2k
- 271
- 189
- 33
- 0
journey
计算机操作系统思维导图
- 6.6k
- 351
- 208
- 16
- 0
journey
计算机组成原理
- 3.2k
- 98
- 70
- 8
- 0
journey
IMX6UL(A7)
- 1.9k
- 41
- 5
- 0
- 0
Handler XU
考试学情分析系统
- 2.6k
- 51
- 10
- 1
- 0
蒋龙

网络工程

概述

计算机网络

将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在操作系统、网络管理软件及网络通信协议的管理和协调下实现资源共享很信息传递的计算机系统

从物理结构上，计算机网络分为网络硬件和网络软件

网络硬件：可独立工作的计算机、网络互联设备和传输介质组成

网络软件：网络操作系统和网络协议

从逻辑上讲，计算机网络分为资源子网和通信子网

资源子网：计算机网络中面相用户的部分，负责数据处理工作，包括网络中独立的计算机和外围设备、软件资源和整个网络共享的数据

通信子网：网络中的通信系统，由用于信息交换的网络节点处理机和通信链路组成，主要负责通信处理工作

世界上最大的计算机网络就是 Internet, 它是由许多子网通过各种网络互联设备互联而成的一个逻辑网，是信息资源的集合，主要目的是资源共享

计算机网路采用层次结构

优点

各层之间相互独立

灵活性好，内聚性高

易于实现和维护

利于标准化

特点

各对等实例间进行的都是虚拟通信，只有在物理层才进行的是物理通信

对等层的虚拟通信必须遵循该层的协议

n 层的虚拟通信是通过n 层和n-1层接口处 n-1 层提供的服务来实现的

协议，为计算机网络中的数据交换建立的规则、标准或约定的集合称为网络协议，它即为是对等实体之间实现通信指定的

网络协议的三要素

语法

用户数据与控制信息的结构与格式，以及数据出现的顺序

语义

解释控制信息的每个部分的意义，规定了需要发出什么控制信息以及完成动作与做出什么样的反应

时序

也叫作同步，是对事件的发生顺序的详细说明

OSI 参考模型

物理层

利用传输介质为通信的网络节点之间建立、维护和释放物理连接，以便透明的传输比特流，进而为数据链路层提供数据传输服务，传输单元是比特

数据链路层

在物理层提供比特流传输服务的基础上，在通信的实体间建立数据链路连接，传输单元帧。采用差错控制和流量控制的方法，使有差错的物理线路变成无差错的数据链路，保证点对点可靠的数据传输

网络层

在数据链路层提供的两个相邻节点之间数据帧的传送功能上，进一步管理网络中的数据通信，将数据包设法从源主机经过若干个中间节点传送到目的主机，从而向运输层提供最基本的主机到的数据传送服务。具体功能包括寻址和路由选择

传输层

OSI 中最重要的一层，负责总体数据的数据传输和数据控制，在终端用户之间实现端到端的数据传输，向上层提供可靠的数据传输服务

会话层

负责维护通信中两个节点之间会话的建立，维护和释放以及数据的交换。主要功能有对话管理，数据流同步和重新同步

表示层

处理通信系统之间交换信息的表示方法，它只关心信息发出的语义和语法，主要包括数据格式的变换，数据的加密与解密、数据压缩与解压缩功能

应用层

为用户的应用程序提供网络服务，包括文件传送、即时通信、电子邮件等

TCP/IP

最成熟，应用最广泛的互联网技术，前身是ARPANET

网络接口层

负责数据在主机和网络之间的交换。使用不同的网络硬件使网络互联，以及处理数据的物理接口

网际层

主要解决主机和主机通信的问题，处理来自传输层的数据，将其装入数据包，并未数据包选择路由，通过检查网络拓扑结构，决定传输数据包的最佳路由

传输层

为应用层实体提供端到端的通信功能，保证了数据的传送顺序及数据数据的完整性。采用了确认，差错控制和流量控制等机制

应用层

为用户提供网络应用，并为这些应用提供网络支持服务

TCP/IP 与OSI 的差别主要体验在出发点以及对某些问题的处理方法两方面

网络协议

TCP/IP 协议簇应用范围最广泛，TCP(传输控制协议)， IP(因特网互联协议)，只有网际层，传输层和应用层包含实际的协议

网际层协议

IP, ICMP(网际控制报文协议)， IGMP(网际组管理协议)， ARP(地址解析协议), RAPR(逆地址解析协议)

IP 负责将数据包从源主机传送到目的主机，只提供点对点的数据包传输

ICMP 用于在IP 主机，路由之间传递控制消息，包括错误、交换受限控制和状态信息等

IGMP 负责点到多点的数据包传输，报告主机主机组之间的关系，支持多播发送

传输层协议

TCP， UDP

应用层协议

HTTP, SMTP, SNMP, FTP, DHCP

网络工程

网络工程是将工程化的技术和方法应用于计算机网络系统中，系统的，规范的，可度量的进行网络系统的设计，构建和维护的全过程

网络工程的层次结构

网络工程的核心是质量

网络工程的方法是指使用什么网络技术，如何组建网络

网络工程的工具是支持网络开发的所有对象的总称

网络工程的方法和工具，就是网络集成

网络项目管理和控制的作用的是为了保证计算机网络能够合理、及时的设计、实施，完成

网络工程的工作流程

筹备阶段

设计阶段

实施阶段

系统测试

工程验收

系统管理

维护升级

系统集成

通过结构化的综合布线系统和计算机网络技术，将各个分离的设备、功能和信息等集成到相互关联的、统一协调的系统之中，使资源达到充分共享，实现集中，高效，便利的管理

设备系统集成

亦称为硬件系统集成，分为智能建筑系统集成，计算机网络集成，安防系统集成

应用系统集成

提供全面的系统解决方案

网络系统集成包含网络系统设计和网络组建

阶段

用户需求分析

逻辑网络设计

物理网络设计与实现

测试

网络工程项目的文档管理

开发文档

需求说明书

数据要求说明书

概要设计书

详细设计说明书

可行性说明说

项目开发计划书

管理文档

设计计划

测试计划

网络设计进度月报

项目总结

用户总结

用户手册

操作手册

维护修改手册

需求说明书

网络工程招标

公开招标

政府采购的主要方式

邀请招标

不得少于三家

议标

投标

投标的准备工作

与用户方交流

需求分析

初步的技术方案设计

投标书的内容

投标方公司简介

网络工程建设目标

用户需求分析报告

网络设计方案

项目实施组织及进度计划

培训，技术支持及售后服务

网络工程验收标准及技术文档

设备清单及报价

局域网技术和组网规范

局域网协议标准

IEEE 802 是为了规范各公司局域网产品而制定的国际标准，也成为局域网参考模型，主要类型包括：以太网（Ethernet）,令牌环（token Ring）,令牌总线（Token Bus）,光纤分布数据类型接口（FDDI）和无线局域网（WLAN）

主要解决局部范围内的计算机组网问题，OSI参考模型最低两层的功能与网络层的接口服务、网际互联有关的高层功能

IEEE 802 参考模型

局域网中，多个站点共享传输介质，在节点传输之前必须解决由哪个设备使用传输介质，再去解决传输问题

数据链路层

介质访问控制子层 MAC

构成数据链路层的下半部，直接与物理层相邻，负责介质访问控制机制的实现，处理与特定类型的局域网相关的问题

支持LLC 子层完成直接访问控制功能，MAC 子层为不同的物理机制定义了介质访问控制标准

在发送数据时，将从上一层接收的数据封装成带MAC 地址和差错控制字段的数据帧；在接收时拆帧，并完成地址识别和差错检测

逻辑链路控制子层 LLC

构成数据链路层的上半部分，与网络层MAC 子层相邻，负责屏蔽掉MAC 子层的不同实现，隐藏各种局域网技术之间的差异，向网络层提供服务

建立，维持和释放数据链路，提供一个或多个服务访问点，为网络层提供面向连接或无连接的服务

同时提供差错控制，流量控制和发送顺序控制等功能

LLC 类型1，无连接

LLC 类型2，基于数据包服务之上的可靠面向连接的服务

本质是运行面向连接的数据链路协议HDLC的，用于局域网的面向数据帧的协议之上的点对点链路

介质访问控制方法（介质访问控制策略）

争用型介质访问控制（随机型的介质访问控制协议）

CSMA/CD 载波监听多路访问 / 冲突检测

IEEE 802.3

总线型拓扑结构网络

CSMA/CA 载波监听多路访问 / 冲突避免

IEEE 802.11 WLAN，在无线网络中监测冲突较难

确定型介质访问控制（有序的访问控制协议）

令牌环

令牌总线

以太网

IEEE 802.3 局域网简称为以太网，即符合DIX Ethernet V2 标准的局域网

Ethernet II 和 IEEE 802.3 均为以太网

以太网帧类型

Etherent II，即DIX2.0

RAW 802.3

IEEE 802.3 / 802.2 SNAP

IEEE 802.3 / LLC

TCP/IP 网络的以太网帧

RFC 894 规定 IP 数据包以标准的以太网帧格式传输，其中类型字段必须是16进制0x800, 表示是IP 数据包

以太网的长度和MTU （最大传输单元）

最小帧长度为64 字节，最大为1518 字节，长度不满足需要填充

前导码

帧校验

以太网帧的内容需要执行一个循环冗余码CRC

各种类型的以太网

10Mbit/s 以太网

10Base-5 规范标准

粗缆以太网

电缆终端50Ω 终端电阻

单个网段的最大长度不超过500m

最多使用4个中继器连接5个网段，最大直径2500m。

10Base-2 规范标准

基带细同轴电缆组建

10 表示10MBit/s, Base表示基带传输， 2表示200m

10Base-T 规范标准

3类以上双绞线， T表示双绞线

4B/5B 编码方式

通常为RJ-45接口，最大长度不超过100m, 采用以Hub 为中心的连接方式

100Mbit/s 以太网（快速以太网）

100Base-T4

采用4对，3,4,5非屏蔽双绞线

单对双绞线，无法双全工

100Base-TX

采用5类非屏蔽双绞线或屏蔽双绞线的快速以太网

双对双绞线，支持全双工

100Base-FX

采用光缆

支持双全工

特别适合有电气干扰的环境，以及交大距离传输或高保密的情况

1000Mbit/s 以太网（第三代以太网）

千兆交换机，千兆网卡，综合布线系统等构成

保留以太网和快速以太网的帧结构，并使用期全部的技术规范，完全向下兼容

1000Base-CX 基于铜线的标准（非屏蔽双绞线）使用8B/10B编码解放方式，最大传输距离25m

1000Base-T 基于非屏蔽双绞线（超5类双绞线或6类双绞线）传输介质。传输中使用4对双绞线并工作再全双工模式下

1000Base-SX 基于短波长多模光纤传输介质，使用2对光纤，全双工

1000Base-LX 基于长波长单模光缆标准，2对光纤，全双工

10Gbit/s 以太网（万兆以太网）

基于光纤的局域网万兆以太网规范

10GBase-SR

SR,short range，有效传输距离2~300m

10GBase-LR

LR,long range, 有效传输距离为 2m ~ 10km，最高可达 25km

10GBase-ER

ER 是extended Range, 支持距离2m ~ 40km

基于双绞线(或铜线)的局域网万兆以太网规范

10GBase-CX4, 采用CX4 铜缆，有效传输距离15m

10GBase-KX4， 10GBase-KR

用于背板应用，如刀片服务器，路由器和交换机的集群线路卡，被称为”背板以太网“

10GBase-T

采用屏蔽或非屏蔽双绞线，最长传输100m

无线局域网

计算机网路与无线通信技术相结合的产物，利用无线多址接入这种有效的方式来支持计算机之前的通信

安装便捷

使用灵活

节约成本

易于扩展

无线局域网标准 IEEE 802.11

IEEE 802.11n 传输速率在100Mbit/s 上，最高可达600Mbit/s, 为双频（2.4GHz/5G Hz）模式，结合MIMO（多入多出）与OFDM（正交平分复用）技术，提高无线资源利用率

IEEE 802.11 无线局域网中，运行相同MAC 协议和争用同一个共享介质的站点集合，称为基本服务集BBS

IEEE 802.11g 的载波频率为2.4 GHz, 原始（最大）传输速率为54Mbit/s, 净传输速率为 24.7Mbit/s, 采用OFDM 等技术

信道频段

早期IEEE 802.11 标准都使用2.4GHz 频段，作为世界ISM频段，各国的具体信道互不相同，取决于无线电谱的分配

2.4G Hz包含14个载波频道，中国，欧洲和澳大利亚： 1~13信道；美洲1~11 信道；日本：1~·14 信道

2.4 由于使用在WLAN, 无线USB, 蓝牙和ZigBee 等，日益拥挤，我国又开放了5.725 ~ 5.850GHz 频段，以及在室内工作的5.150~5.350GHz

MIMO 技术

指利用多发射，多接收天线进行空间分集，利用多天线来抑制信道衰弱

采用 IEEE 802.11n 协议

CSMA/CA

检测到信道空闲期间大于某一IFS 后立即开始发送帧，

侦听机制

虚拟载波侦听

物理载波侦听

结合VCS 和PCS ，MAC 层协议使用了冲突避免机制，发送前先进行VCS, 然后PCS进行一个DIFS 的时间长度，等待多个SIFS 后发送确认真ACK

Wi-Fi (Wireless-Fidelity) - 无线保真

在无线局域网中是指无线兼容性认证，基于IEEE 802.11 标准的无线局域网技术

主要类型

红外局域网

红外频谱非常宽，能提供极高的数据传输速率，并且红外线与可见光特性相识，可以在房间内实现漫反射

红外线通信较微波不易被入侵，安全性较高

大楼中各个放假的红外网络可不被干扰，可以建立一个交大的红外线网络

红外线局域网设备相对简单，便宜

定向光束好哦就格外传输技术

点到点链路，接收端需要在发射端视线范围内

全方位红外传输技术

漫反射红外传输技术

扩频局域网

窄带微波无线局域网

交换机和VLAN工作原理

网桥是工作于数据链路层的网络连接设备，用于连接局域网或扩大网络的物理范围，根据MAC 帧的目的地址对收到的帧进行转发，适用于用户不多和通信量不大的局域网，否则会因传播过多而产生网络广播风暴而网络拥塞

交换机是多端口的网桥

帧的转发和丢弃是依据查询内部的MAC地址表，若存在目的帧的MAC地址对应的对应项，且端口与接收到帧的端口相同，则丢弃，无需转发，如果端口不一致，则通过端口转发；若MAC表中不存在的话，除了向接受到帧的端口外所有端口均转发

交换机的MAC 地址表是在网络的运行过程中，通过自学习算法自动逐渐的建立起来打

交换机的连接方式有两种

堆叠，通过专用线缆把每台交换机的母版总线连接在一起，虚拟成一台交换机

级联，两台交换机通过普通端口或级联端口连接

区别

级联可以在不同设备厂商交换机之间，堆叠只能在相同厂商设备

级联只需要跳线，堆叠需要堆叠模块和堆叠线缆

级联无数量限制，堆叠厂商有数量限制

级联产生的是各个独立的设备，堆叠产生一个虚拟设备

级联会产生瓶颈，百兆的级联，之间的连接带宽也是百兆。堆叠可以提供高于1Gbit/s的背板带宽

级联可成倍扩充网络覆盖范围，堆叠只能满足交换机的互联的需要，无法对覆盖范围产生影响

功能

物理编址

网络拓扑结构

错误校验

数据帧序列

流量控制

VLAN

防火墙

三层交换机也被称为多层交换技术或IP 交换技术，即第二层交换技术 + 第三层转发

解决了局域网中网段划分之后网段中的子网必须依赖路由器管理的问题

四层交换机，采用第四层交换技术，工作于传输层

VLAN

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样

数据链路层交换机互联形成的一个广播域，当接入主机过多时，交换机的互联存在环路，大量转发广播帧，引起广播风暴

实际组网时，会尽可能的限制广播域的范围。利用路由器将大的广播域分割成多个小的广播域。路由器作为网络层设备，可以隔离广播域，提取帧中的网络层数据报，实现跨域子网的书包转发

采用VLAN 可以不受物理位置的限制，以软件的方式划分管理局域网中的工作组。主要是基于交换机的端口或者MAC 地址，或上层协议类型或地址划分等

MAC ， IP 地址，交换机端口，上层协议

广域网技术

广域网概述

广域网也称为远程网.Internet 是目前最大的广域网

广域网分为骨干网，城域网，接入网三个层次

广域网技术主要位于OSI 模型的物理层，数据链路层和网络层

广域网物理层描述了数据终端设备DTE 和数据通信设备DCE之间的接口。连接到广域网的设备通常是一台路由器DTE, 而连接到另一端的设备（调制解调器）为服务提供商的提供接口DCE

广域网的数据链路层定义了传输到远程站点的数据封装形式，其数据链路层协议有两种类型：面向字节和面向比特

SDLC,HDLC,LAP,LAPB 等协议都是同步的，面向比特的，具有相同的帧格式

SLIP和PPP（支持同步串行）是异步串行，面相字节？

广域网传输技术

帧中继

在X.25分组交换技术的基础上发展起来的一种快速分组交换技术，是对X.25的改进。

采用包交换和永久虚电路相结合的技术，比X.25传输跟高的带宽，提供更大的吞吐量，适合突发性业务

是X.25 的简化版本，忽略了X.25 传输协议的一些通信管理功能，不提供窗口技术和数据重发技术，依靠高层提供纠错功能，仅实现数据传输过程中物理层和数据链路层的功能

预定义一条帧中继通信链路，帧中继服务通过虚电路实现，在帧中继虚电路中以数据链路码DLCI 标识自己， DLCI的值一般由帧中继服务商指定

数字数据网 DDN

利用光线数字电路和分组交换设备连接组成的数字数据传输网

传输时延短，可选传输带宽范围大，信息传输质量高。适合于广域网中传输信息量大，实时性要求高的业务：视频，证券交易

广泛用于政府，教育，企业，金融，税务，交通等各行业的数字专网

远程网络接入特点

DDN 是同步数据传输网，用户电路连接建立需要预先设定为永久或者半永久的专用电路，不具备交换功能

传输效率高，质量好，网络时延低

全透明网

异步传输技术 ATM

ATM 把需要传输的数据划分为大小固定的数据单元，即信元，由48字节的数据加上5字节的头部信息，共53字节的信元。

采用虚电路的数据传输方式，可以永久虚电路PVC或交换虚电路SVC（逻辑上的点对点连接）

ATM 交换机是ATM 网络的重要传输设备，在广域网针对时延要求较严格的数据，如数据，音频，图像或其他超大型的文件传输时都适合采用ATM实现高速传输

广域网接入技术

接入网络由业务网络节点接口SNI 和用户网络接口UNI以及他们之间的一系列传送实体组成，是传送电信业务，提供传送承载能力的设施系统

接入网络为资源网络提供最后一公里的网络连接，即实现用户网络和骨干网络之间的连接

DSL (Digital Subscriber line)数字用户线路

以双绞线为传输介质的点对点传输技术，利用软件和电子技术结合，使用在电话系统没有被利用的高频信号传输数据

xDSL 是对DSL 的统称，x 表示不同的数据调制方式。

按上下行的速率是否相同，分为对称DSL和非对称DSL

对称DSL，常用SDSL （Symmetry）和HDSL,最大有效传输距离为 3~4 km

非对称DSL, 下行大于上行 , 主要有ADSL （Asymemetry）, VDSL (Very) 和RADSL （Race adaption）三种，几百米的传输范围

ADSL 采用频分复用技术，工作流程

用户计算机产生的数字信号，经过ADSL Modem 调制后于电话机的语音信号再信号分离器上合并

合并后的语音和计算机数据信号通过普通电话线传输到电信局

在电信局，信号分离器将语音信号交给Code 进行解码，将计算机数据信号交给数字用户接入复用器复用

电信局将复用后的信号通过ISP 发送到远端网络

RADSL 为自适应数字用户线

Cable Modem 接入

在混合光纤同轴电缆网上实现的宽带技术，即将现有的单向模拟CATV网改造为双向的HFC网络，利用频分复用技术和Cable Modem 实现语音，数据和视频等业务的接入

通过CM连接有限电视宽带网

光纤接入 OAN （Optical Access Network）

一种光纤传输网络，一般电信运营商局端与用户网络之间，完全使用光纤作为传输媒体

光纤接入分为无源光纤接入，有源光纤接入以及光纤+局域网

无源光网络 PON (Passive Optical Network) 接入技术是一种点到多点的光纤接入技术，这里的“无源”是指光分配网络，不含有任何有源电子器件及电子电源，全部由光分路由器等无源器件组成

APON，以ATM和PON为网络协议和平台，上下行方向的信息传输采用ATM传输方案，使用时分复用进而时分多址技术，实现信元中继，局域网互联，电路仿真，普通电话业务等

EPON，是以太网技术发展的新趋势，提供1.25Gbit/s 的上下行带宽，不仅能综合现有的有线电视、数据和语音业务，还能兼容未来业务如数字电视，VoIP，电视会议和VOD等

GPON 基于全新的传输汇聚层

PON 一般由电信运营商局端的OLT(光线路终端) , 用户端的OUN(光网络单元)以及ODN(光纤分配网络) 组成

有源光网络 AON, 指信号在传输过程汇总，从局端设备到用户分配单元之间采用光电转换设备、有源光电器以及光纤等有源光纤传输设备进行的传输网络，骨干传输网采用同步数字传输SDH和准同步数字传输PDH，但多以SDH传输技术为主的网络体系结构

特点

传输容量大

传输距离远

用户信息隔离度好

技术成熟

光纤+局域网，实现高速以太网的宽度技术即FTTx + LAN，特别适用网络接入区域为住宅小区智能大厦、现代写字楼的局域网区域

广域网通信协议

Internet 上负责路由器与路由器之间的数据链路层协议

高级数据链路控制协议 HDLC 协议

HDLC 协议是面向比特、同步数据传输链路层协议，用于全双工，点对点的数据传输服务

HDLC 工作在OSI 协议的第二层，底层的物理层负责收发物理信号，网络层传输的数据在第二层通过HDLC 协议封装，增加数据链路层控制信息，形成在物理网路上传输的数据帧

帧格式

HDLC 3中类型的帧

信息帧 ( I 格式)

监督帧 (S格式)

无编号帧 (U 格式)

HDLC 是面向位的协议，采用位填充。发送端扫描(采用速度较快的硬件扫描)，发现连续的5个1 ，立即插入一个0，接收端接收到之后，找到标志位01111110 帧界定符，同样利用硬件扫描整个比特流，发现连续的5个1 ，就删除后面的0，还原信息

帧中继 FR 协议

类似X.25 协议，帧中继也是一种数据包交换技术。采用虚电路的技术把数据分组传输到目的地，数据链路连接符DLCI 进行唯一标识，采用多路复用技术，将大量虚电路复用为一个物理虚电路

帧中继提供：永久虚电路和交换虚电路

点到点 PPP 协议

PPP 是为点到点之间数据传输提供的一种封装方法，可以支持IP,IPX和AppleTalk 等各种网络层协议，替代了原来非标准的链路层协议SLIP。既支持异步的物理线路传输，也支持同步的物理线路传输

flag : 7E

address: FF

control: 03

PPP 在同异步传输使用的帧是一样的，差别在于成帧和透明的传输方法

同步上使用HDLC 的U 格式帧，也使用了HDLC的透明传输方式“ 0比特插入和删除算法”

异步上使用面向字符的首尾标志算法

PPP 使用的成帧方式是面向字符的首尾标志字符算法，即使用字符0x7E 作为帧首尾标志符

PPP 对信息字段中的所有0x7D，0x7E 和所有控制字符转义

0x7E 字节转换成0x7D 和0X5E 两个字节

0X7D 字节转换成 0x7D 和 0x5D

若信息字段中出现ACSII 码控制字符，在字符前面加入0x7D 字节，并将控制字符的ASCII 码进行相应的变换，0x03 代表ETX, 则需在前面加入0x7D, 0x03 变换为0x23

PPP 的构成

PPP 只设计位于PPP 链路两端的两个接口

本地接口或本端接口

对端接口或远端接口，Peers

在串行链路上提供封装数据报的方法，完成点对点的链路上数据报的封装

链路控制协议LCP, 用于启动线路，测试，任选功能的协商及关闭链接

包含4个字段，Code 字段，Identifier 字段，Length 字段和Data 字段

网络控制协议 NCP ，用来建立和配置不同的网络层协议

PPP 的基本工作流程

链路静止阶段

链路建立阶段

认证阶段

网络层协商阶段

链路终结阶段

PPPoE协议

它提供了在以太网环境下PC 主机和远端宽带接入服务器BRAS 建立点到点的连接关系的一种方法

PPPoE 报文分为 PPPoE Header 和 PPPoE Payload 两部分

报文结构？

PPPoE 工作流程

链路的建立需要经过PPPoE发现阶段和PPPoE 的会话阶段

发现阶段

用户主机首先主动发送广播PADI 寻找接入服务器

接入服务器接收到PADI报文后回应PADO

用户主机在回应PADO 的接入服务器中选择一个合适的，并发送PADR 单播请求报文告知接入服务器

接入服务器收到PADR 报文后，开始为用户分配唯一的会话标识符Session ID

会话阶段

会话阶段包括LCP, 认证和NCP这3个协议的协商阶段

包括 PADT 报文，用于终止PPPOE 会话

路由技术

IP 通信原理

局域网IP 通信原理

局域网两台主机通信时，需要将IP 数据报封装在MAC 帧中

局域网主机 H1 要发送数据给主机H2 , 首先将源IP 地址与目的IP 地址分别于各自的子网掩码相与运算，得到H1 和 H2 的网络地址，若网络地址相同，则处于同一网络。

数据封装

H1 在发送前先将其封装成帧，由于数据的最终传输是通过MAC 地址传输的，所以需要知道H2 主机的MAC 地址

ARP 请求

H1 先查看ARP 缓存表里面是否存在H2 的MAC 地址，若存在则直接将MAC 地址填入封装的帧中，直接将数据给H2 , 如果没有，H1 就在局域网中发送ARP 广播，请求H2 的MAC 地址

ARP 应答

H1 发送的是ARP 广播，局域网中所有的主机都会收到该广播，但是只有H2 会对ARP应答，H2 同时会把H1 的MAC 地址存入到自己ARP 缓存表中

数据传输

H1 收到H2 的应答后，将H2 的MAC 地址填入完成帧的封装，进行数据传输，并将H2 的MAC 地址写入自己的ARP 缓存表中

广域网的IP 通信原理

跨广播域IP 通信原理

由于ARP 数据包的传输依赖于广播，但是数据通信并不在一个网络中，即并不是一个广播域，数据需要跨广播域进行传输，主要通过路由器进行数据包的转发

H1 发现与H3 不处于同一网段后，会将数据包的MAC 地址改为F0/0/0 接口（H1 的网关）的MAC 地址（若H1 缓存表存在则直接封装，如果不存在则利用ARP 广播获取），并将数据包发给F0/0/0

路由转发,R1 的F0/0/0 接口收到数据包，会查看数据包的目标IP 地址，通过查看自己的路由表，找出到目标IP 的最佳路径，并转发数据包到相应的接口，例如会转发到R1 的 F0/0/1 接口

R1 的F0/0/1 （H3 的网关）接口，收到数据包后，通过局域网IP 通信过程获得H3 的MAC 地址后，将数据包传给H3

广域网的IP 通信原理，即IP 逐跳转发

H1， H3 主机通过对比网络号,并不在同一网段，在获取路由器R2 的F0/0/0 接口后的MAC 后将数据包发送给网关R1

R2 收到数据包后，查看自己的路由表来确定最佳路径，由于H3 不是R2直连网段的IP, 所以R2 将数据包发到能到达H3 所在网段的下一跳（R1 的S0/0接口），通过封装R1 的S0/0 接口的MAC 地址进行数据传送

R1 收到数据包后，查看自己的路由表来确定最佳路径，将数据发给能到达H3 所在网段的下一跳（R3 的S0/0 接口）

R3 收到数据包后查看路由表，发现H3 是其直连网段，通过局域网IP 通信过程将数据发给H3

路由器及其工作原理

路由器的核心工作就是为经过的每个数据包寻找一个最佳的传输路径，路由表中包含的就是决定数据转发策略的信息

路由选择

IP 数据包发送的路径信息称之为路由, 路由器通过执行相关的路由协议，生成路由表

当数据包到达路由器后，通过子网掩码计算出该包的目的网络号，然后对比路由表, 为IP 数据包寻找到一条到达目的主机或网络的最佳路由，并转发该数据包，实现路由选择

路由表

路由表是路由器或者其他网络设备上存储的表，该表中存有到达特定网络终端的路径

建立路由表的3种途径

直连路由

当配置好路由器的接口IP 地址后，路由器会自动在路由表中添加接口所在网络的路由；网络设备启动之后，当设备接口的状态为UP 时，设备就能够自动发现去往与自己接口直连的网络的路由

静态路由

静态路由定义了一条道目标网络或者子网的路径，由管理员直接输入

动态路由

网络设备通过运行路由协议而获取到的路由被称为动态路由。例如RIP, OSPF 协议自动发现的路由

一台路由器可以运行多种路由协议的，比如 RIP 路由协议和OSPF 协议。该路由器除了会创建并维护一个IP 路由表之外，还会分别维护一个RIP 路由表和OSPF 路由表

路由协议

路由协议用户生成路由表

路由协议主要包含两大类

内部网关协议IGP, 具体的有RIP 和OSPF 等

外部网关协议EGP, 目前使用最多的是BGP

主要功能

向其他路由器传递路由信息

接收其他路由的路由信息

根据接收到的路由信息计算到每个目的网络的最优路径，并生成路由表

根据网络拓扑变化及时调整路由表，同时向其他路由器宣告拓扑改变的信息

路由表的组成

不同来源的路由拥有不同的优先级，并规定优先级的值越小，路由的优先级就越高。默认情况下，直连网络的优先级为0

路由开销，指的是路由协议用来分配到达远程网络的路由开销的值。对于同一种路由协议，当有多条路径通往同一目的网络时，路由协议使用度量值来确定最佳路径。度量值是路由选择的最大依据，可以是时间，代价，一般用跳数来表示

RIP 用跳数来衡量，OSPF 用带宽来衡量，度量值越低，路径越优先

路由器在查找路由表的过程中遵循最长匹配原则: 掩码越长，越先匹配

路由器的工作原理

路由器接收到数据包，提取IP 地址及其子网掩码，计算出数据包的目的网络地址

根据目标网络地址查询路由表，查询到后就按照相应的出口转发

若没有查询到，就查找是否存在默认路由，存在则按照默认路由的出口转发

若没有找到默认路由，则丢弃掉该数据包，同时给源IP 发送一个出错ICMP 数据包，说明该数据包无法传递

静态路由

静态路由适用于网络中仅仅包含几台路由器或者网络仅通过单个ISP 接入internet, 以及集中星型拓扑结构配置大型网络这样的场合

全局配置命令 [Huawei] ip route-static ip-address {mask | mask - length } {nexthop - address | interface-type interface-number [nexthop-address]} [preference preference]

ip route-statice

静态路由配置命令

ip-address {mask | mask -length}

目标网络主机或主机地址机器对应的子网掩码

nexthp-address

到达目标网络的吓一跳 IP 地址

interface-type interface-number

出接口

preference

优先级

例子： ip route-static 192.168.2.0 255.255.255.0 192.168.3.2

浮动静态路由

浮动静态路由是静态路由的一种，通过配置一个比主路由的优先级低的静态路由来实现。通常是为了保证网络中主路由失效的情况下，提供备份路由

浮动静态路由不会永远的驻留在路由表中，只有当更加优先的路由失败时，浮动路由才会出现在路由表中。

汇总静态路由

又称为路由聚合，表示将多条路由汇总成单独的一条路由，即将具有相同的出接口或下一跳的连续多个网络汇总成一条路由

使用汇总路由可以简化路由表，需满足

目的网络可以汇总成一个网络地址

多条静态路由都可以使用相同处接口或下一跳

使用汇总静态路由，则只需配置一条就行。汇总静态路由的配置命令和静态路由相同，关键在于汇总路由中目的网络号和子网掩码的计算

默认静态路由

默认静态路由指在路由表中找不到达到目的的网络的路由时，最后使用的路由。默认静态路由会在只有一个出口的网络边界路由器上使用

默认静态配置命令中的目标网络和掩码均是0.0.0.0

配置默认静态路由

0.0.0.0 0.0.0.0 nexthop-address

动态路由

静态路由在默认情况下是私有的，不会传递给其他路由器，静态路由在拓扑发生变化时，必须由管理员手动修改路由表，不能及时的，动态反应网络拓扑，可能引起网络延迟甚至崩溃

动态路由协议

即路由器用来动态交换路由器信息，动态生成路由表的协议，根据是否在一个自洽系统（AS）内部使用，动态路由协议分为内部网关协议 IGP 和外部网关协议EGP

这里的自洽系统是指一个具有统一管理机构，统一路由策略的网络集合，在同一个AS 中，所有的路由器共享相同的路由信息

自洽系统内部采用的路由选择协议称为内部网关协议IGP, 用于同一个AS 中的路由器间交换路由选择信息，常用的有RIP 和OSPF 协议等。外部网关协议主要用于多个自洽系统域之间通信，通常用的是BGP-4 协议

动态路由机制的运作依赖两个基本功能：对路由表的维护和路由器之间适合路由信息交换

动态路由选择过程

路由器随着网络拓扑结构和通信流量而自动调整的过程

初始路由表

直连路由对路由表初始化

路由交换

各路由器对外通告自己能够到达的网络路径和距离

路由学习，更新

路由器学习到其他路由器发送过来的路由信息，对自己的路由表进行路由更新

路由器将自己的信息再次发送出去，并且再次学习其他路由器发送过来的路由信息，直到最终所有路由器都学习到整个网络的路径

动态路由协议分类

距离矢量路由协议

基于距离矢量(Distance Vector) 算法的IGP 协议，通过判断跳数查找到达目的网络的最佳路径

跳数表示距离，数据包每通过一个路由器称为一跳，使用路由器个数最最少得路由器称为最佳路由。

RIP 协议就是典型的距离矢量路由协议

适合较小规模的网络

链路状态路由协议

该协议有三个独立表

一个用来跟踪直连的邻居

一个用来判定整个网络拓扑

一个用于路由选择

路由器发送包含自己连接状态的链路更新信息给网络上的所有其他路由器，配置了链路状态的路由器可以获取所有其他路由器信息来创建完整的网络拓扑图

OSPF , IS-IS 协议就是典型的链路状态路由协议

适合规模较大的网络

RIP (Routing Information Protocol) 路由信息协议

是以条数定义开销，到达指定目的地需经过的路由器个数，优先级值为100

实现简单，但是其跳数大于或等于16 将被视为不可达的路由，只能适用于规模小的网络

RIP 初始化

初始化定义了两类信息类型

Request Message，用来向邻居请求发送一个update

Response Message, 用来应答请求的update

初始化时，RIP 从启用了RIP 的接口上向外广播请求信息，然后监听其他路由器发来的请求已经应答消息，根据应答消息中的路由表，完成初始化

RIP 启动时初始路由表只有本地路由器的直连路由

RIP 路由表的更新

RIP 协议使用UDP 数据包（520 端口）交换路由信息

华为路由器配置RIP时采用是三个定时器

更新定时器、老化定时器、垃圾收集定时器

间隔30s 向外发送一次更新报文，如果路由器经过180s 没有收到来自其他路由器的更新报文，则将所有来自此路由器的路由信息标志为不可达（标记跳数为16），若继续在120s 内仍然没有收到更新报文，则将该条路由从路由表中删除

RIP 路由表的维护

若是网络拓扑发生变化，路由器会立刻发送RIP 路由表的更新信息，无需等待30s

RIP 防环机制

路由环路是指由于路由器部署不恰当或网络规划不合理等原因使得数据包在路由器之间不断传输却始终无法到达其预期目的地的网络一种现象

路由环路的解决办法

定义最大值，RIP 路由最大可用跳数为15条，一旦到达16跳，将不再接收来自往返该网络的任何路由更新信息

水平分割

毒性逆转

触发更新

网络拓扑发生变化或RIP 度量值变更，运行RIP 的路由器就立刻发送路由器更新信息，无需等待30s 更新周期

RIP V1 和 V2 版本

V1 是有类路由协议，V2 是无类路由协议

V1 不支持VLSM , V2 支持VLSM

V1 没有认证功能，V2 支持认证，有明文和MD5 两种认证方式

V1 没有手工汇总功能，V2 有自动汇总和手动汇总

V1 使用广播更新，使用255.255.255.255 作为更新的目的地址， V2使用组播更新，使用224.0.0.9 作为更新目标地址

V1 是间隔30s 定时更新，V2采用触发更新来加速路由计算

OSPF （open shortest path first ）协议

典型的链路状态动态路由协议，采用链路状态和路径开销作为路由算法，条数上没有限制，适用所有规模的IP 网路

OSPF 把大型网络分为骨干区域和非骨干区域

骨干区域只有一个且固定的称为区域0，非骨干区域和骨干区域相连

所有接口都属于同一个OSPF 区域的路由器称为内部路由器

某些接口属于Area0 ，其他接口属于别的区域的路由器，称为区域边界路由器

存在骨干区域的路由器称为骨干路由器

OSPF 使用 Router ID 32 位无符号整数来唯一标识一台路由器

OSPF 协议使用IP UDP直接封装协议报文，协议号是89

OSPF 中的3张表

邻居列表

拓扑表

路由表

OSPF 中的五类包

Hello

DBD 数据库状态描述

LSR 链路状态请求包

LSU 链路状态更新

LSack 链路状态确认

OSPF 的运行的网络类型

广播网络

通常以组播地址224.0.0.5 或224.0.0.6 发送协议报文

点对点网络

P2P 网络

非广播多路访问网络 NBMA

当链路层协议是帧中继，ATM 或X.25 时，OSPF 默认网络类型是NBMA, 以单播的形式发送协议报文

点到多点网络

OSPF 路由形成的过程

建立邻接关系

选取DB/BDR

发送LSA

路由计算

Subtopic

维护路由信息

BGP (Border Gateway Protocol) 路径矢量协议

属于距离矢量协议，采用可靠传输协议TCP (端口179) 进行传输

虚拟路由器冗余协议 VRRP

是一种网络容错协议，可以消除静态默认路由存在的单点失效问题

VRRP 通过多台路由器实现冗余，它将网络中的一组路由器（一个是活动路由器，其他是备份）构成虚拟路由器，称为一个备份组。这个虚拟路由器拥有自己的虚拟IP 地址（通过DHCP设置），即网络主机的默认网关地址。

VRRP 采用选举的方式选择活动路由器。优先级高的路由器作为活动路由器，优先级相同则 IP 地址大的作为活动路由器。优先级的配置依据链路速度和成本、路由器性能和可靠性以及其他管理策略设定

VRID 是虚拟路由器的唯一标识，范围是0~255。

虚拟路由器对外表现出唯一的虚拟MAC 地址，活动路由器采用该MAC 地址作为对ARP 请求的应答，无论怎么切换，给终端设备的都是唯一IP 和MAC 地址

VRRP控制报文只有VRRP 通告一种，使用IP 多播数据包进行封装，地址为224.0.0.18，发布范围只限于同一局域网内

安全认证机制

明文认证和IP 头认证

网络规划与设计

网络规划与设计基础

网络规划是根据用户网络建设需求和具体情况，为其设计一套完整的网络系统建设方案的过程

内容涉及网络系统类型选择与拓扑选择，IP 地址规划与VLAN 划分，综合布线系统设计，网络安全管理，网络服务应用等

网络规划与设计是网络工程实施进程的首要环节，主要包括

网络工程需求分析

逻辑网络设计

网络拓扑结构设计，网络接入模式设计、网络性能规划设计、IP地址规划

物理网络设计

网络综合布线设计、网络中心机房设计、网络设备选型设计、网络安全与管理设计

网络应用系统设计

网络操作系统、应用服务器环境、数据库选择

网络工程评估

网络规划与设计的原则和标准规范

开放性和标准化性原则

先进性和实用性原则

安全性和可靠性原则

灵活性和可扩展性原则

可管理性和可维护性原则

经济性和效益性原则

网络工程分析

网络需求分析

用户情况分析

施工环境分析

成本预算分析

逻辑网络设计

网络拓扑结构设计

计算机网络拓扑结构是网络上的计算机或设备与传输介质形成的“点”与“线”的几何图形。

分层拓扑结构模型

网络拓扑结构是网络稳定运行的基础

核心层

各区域网络中所有通信流量的最终汇聚点，用于实现骨干网络数据的优化传输

设计目标是处理高速数据

汇聚层（分布层）

把大量来自接入层的访问路径进行汇聚和集中，实现通信量的收敛，提供基于统一策略的互联性，提高网络中聚合点的效率，同时减少核心层设备路由路径的数量

提供协议转换和宽带管理

设计目标是隔离网络拓扑结构的变化，控制路由表的大小和网络流量的收敛

接入层

终端用户与网络的接口，提供较高的端口密度和即插即用的特性，便于管理和维护

Internet 接入模式

早期 Modem, ISDN, DDN

后来 ADSL, Cable Modem, 局域网接入，光纤接入，卫星无线接入

IP 地址规划

规划公有地址

用于地址转换，使内网中的主机能够使用公有IP 访问Internet

配置一些重要服务器（如Web 服务器，电子邮件服务器，域名服务器等）供外网客户访问

规划内部IP 地址

为了不引起IP 地址冲突，建议使用保留的私有IP 地址

A 类地址：10.0.0.0/8

扩展成所有的

B 类地址：172.16.0.0/12

C类地址：192.168.0.0/16

C 类地址适合小型网络（部门级），B 类地址适合中型网络（园区级）， A 类地址适合大型网络（跨地区并需要统一规划IP 地址的大型网络）

划分子网

利用子网掩码机制来划分子网，充分利用IPV4 地址资源，将一个大规模的网络划分成多个小规模网络

作用：减少网络上的通信量，便于网络管理

组级别主机大致相同采用等长子网划分，相差较大采用变长子网划分

VLAN 设计

是一种将局域网上的主机或设备在逻辑上划分成不同的网段，每个网段都是相互隔离的，是一个广播域

网络性能设计

网络冗余设计

网络冗余是提高网络可靠性和可用性目标的最重要方法，利用冗余可以降低网络上由于单点故障而导致的整个网络故障的可能

设备冗余

链路冗余

路由冗余

主要采用虚拟路由冗余协议VRRP, 网络边界部署两边界路由器（主，备用）

网络Qos 设计

为网络通信量提供优化服务能力的技术或方法，能对网络业务的流量进行调节

物理网络设计

综合布线系统设计

综合布线系统是一个能够支持任何用户选择的语音，数据，图形应用的布线系统，支持UTP 非屏蔽双绞线， STP 屏蔽双绞线，同轴电缆和光纤等传输介质，支持多用户类型产品的应用，支持高速网络的应用

工作区子系统

将用户主机或终端连接到信息插座上，由终端设备到信息插座的连接线组成

水平（配线）子系统

将电缆从楼层配线架连接到各用户工作区上的信息插座上，这些用户一般处于同一楼层

垂直（干线）子系统

将主配线架与各楼层配线架系统连接起来

设备间子系统

将各种公共设施（计算机主机，数字程控交换机，各种控制系统，网络互联设备等）与主配线架连接起来

管理子系统

将垂直电缆与各楼层水平布线子系统连接起来

建筑群子系统

将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置

特点

实用性

灵活性

开放性

模块化

扩展性

经济性

网络中心机房设计

网络中心机房是网络运行和管理的核心，网络的所有的核心设备，业务应用系统的服务器，存储设备都部署在中心机房，机房是确保网络系统安全，稳定，可靠的重要环节

设备选型

网络安全

网络安全的设计方法

分析安全风险

制定安全策略

设计安全机制

选择安全技术

网络管理设计

网络运行管理

网络系统文档资料管理

网络管理规章制度

网络应用系统设计

建立在企业或者组织内部的物理网络和网络系统软件设施之上，面向企业和组织的业务流程、实现企业内部的资源集成和服务互操作的应用系统

目前可以选择的网络操作系统有：windows server 2003/2008 ，Linux , Unix, 也可以选择深度 Linux, 中标麒麟 NeoKylin, 红旗 Linux

网络应用服务器包括，网络基本功能服务器和业务应用服务器

流行的数据库，Oracle, Informix, Sybase, SQL Server, MySQL Server, DB2 和Access 等

unix 平台， informix 总体性能优于其他

windows server 2003/2008 , SQL Server, Oracle 优于其他

网络管理

网络管理系统

基本概念

网络管理是指对网络的运行状态进行监测和控制，并能提供有效、安全、可靠、经济的服务, 监测是前提，控制是目的

网络管理的目标

最大限度的满足网络管理者和网络用户对计算机网络的有效性，可靠性，开放性，综合性，安全性和经济性的要求

网路管理的功能

故障管理

计费管理

性能管理

安全管理

配置管理

网络管理的对象

硬件资源

软件资源

网络管理系统的实现依赖于被管对象即网络资源和管理信息库 MIB

SNMP 版本

1987 SGMP, 衍生出 SNMP V1

1993 SNMP V2

1999 SNMP V3

RMON 是SNMP 管理信息库 MIB 的补充

1991 RMON V1

1995 RMON V2

网络管理体系结构

基于OSI 参考模型的通用管理信息协议 CMIP

基于TCP/IP 参考模型的简单网络管理协议 SNMP

SNMP V1 时是集中式模型，V2 更新为分部式模型

网络管理的基本模型

管理者-管理代理

现代管理系统的4个组成

管理站

管理代理

网络管理协议

管理信息库 MIB

MIB 的描述采用了结构化的管理信息定义，称为管理心态结构 SMI, 规定了如何识别管理对象以及如何组织管理对象的信息结构。

MIB 中的对象按层次进行分类和命名，整体表示为树形结构，所有被管对象都位于书的子节点，中间节点为该节点下的对象的组合

网络管理的模式

集中式网络管理

结构简单，价格便宜，易维护；扩展性差，功能固定不灵活，不可靠（单点会引起系统崩溃），传输中的瓶颈

分布式网络管理

结构复杂，价格相对昂贵；扩展性强，功能灵活，可靠性强，基本上没有传输瓶颈

混合网络管理

集合和集中式和分布式的有点，但是该模式设计起来比较复杂

网络系统管理平台

华为Quidview

针对IP 网络开发的，适合各种网络管理的网管软件

图形化界面

基于Java 开发，运行环境与平台无关

提供中英文界面

操作简单

HP open View

实现了网络运行从被动无序到主动控制的过度，网络管理员能了解整个网络当前的真实状况

自动发现我那个快落拓扑结构，全面管理网络中的各种设备

具有管理大型，多结点网络的能力，适应多厂商设备

采用易于操作的图形界面

与系统管理有机集成在一起

搜集到的信息可以进行有针对性的选择

网络管理信息传输不会过多的占用网络资源

分布式的体系结构和远程管理操作

故障的发现，显示与排除

Cicso Works For Windows

基于Web 的网络管理解决方案，应用于中小型企业网络

组成成分

Cisco view

设备迁就面板的视图工具

Whats Up Gold

基于SNMP 的图形化网络管理工具

Threshold Manager

门限管理器，能够支持RMON 的 Cisco 设备上设置门限值并提取事件信息

Event Log

以表格的方式显示越界事件信息

show Command

树形结构显示设备支持的命令列表文档

网络管理协议

简单网络管理协议 SNMP

基于TCP/IP

1990.5 RFC 1155 SNMP V1, 1993 SNMP V2

SNMP v1 采用轮训机制，传输层采用UDP 协议

SNMP 管理模型

管理站

代理者

管理信息库 MIB

网络管理协议

管理站和代理者之间通过SNMP 协议通信，主要包括

Get 管理站读取代理者处对象的值

Set 管理站设置代理者处的值

Trap 代理者相管理站通报重要事件

管理代理，为不支持的IP 协议簇提供的中间套件

SNMP 基本操作以及 5中协议数据单元 PDU

get-request 操作

get-next-request 操作

set-request 操作

get-response 操作

trap 操作

代理进程采用端口 UDP 161 来接收管理站的命令，管理站进程采用端口162 来接收代理进程发来的trap 报文

基于客户机 / 服务器模式来实现SNMP网络管理

SNMP V2

支持分布式网络管理

扩展了数据类型

实现大量数据的同时传输，提高了效率和性能

丰富了故障处理能力

增加了集合处理能力

加强了数据定义语言

远程监控协议 RMON

基于TCP/IP 协议，SNMP 协议的补充

RMON 代理成为探查程序，运行于被管设备上，收集网络通信的相关信息，存储到本地的MIB

RMON V1 定义了9个MIB 组

RMONV2 是 V1 的扩展，V1只监控MAC 层之下的数据包，v2 将对网络的监控层次上升到应用层。V2 提供端到端的通信流动的信息

网络管理的使用技术

网络故障的维护

网络故障的维护方法

对比法

硬件替换法

排除法

网络故障的维护步骤

设别故障现象

收集相关信息

列举可能导致故障的原因

设计诊断方案

对解决方案进行记录，设计预防措施

常用网络测试命令及使用

网络状态测试命令 Ping

验证本地计算机和网络主机之间的路由是否存在以及网络的联通状态

-t 不间断ping 指定的主机

-a 指定对目的地 IP 地址景县反向名称解析

-n count 发送count 指定的ECHO 数据包数，默认值为4

ping 127.0.0.1 检查TCP/IP 是否被安装正确

ping 主机IP监测本地配置是否有问题

ping 局域网其他IP ,监测本地网卡以及传输介质问题，错误则表明线路或者子网掩码或网卡配置错误

ping 远程主机 IP ，如果收到4个应答，表示成功的使用了缺省网关

ping 域名，监测DNS 服务器的IP 地址是否配置正确或DNS 服务器是故障

监测DNS 服务器是否正确解析域名 nslookup

域名《=》 IP 地址

显示当前TCP/IP 网络配置的设置 ipconfig

检验人工配置的TCP/IP 设置是否正确

ipconfig/all

显示本机TCP/IP配置的详细信息

ipconfig/renew

DHCP 客户端手工向服务器属性请求

ipconfig/release

DHCP 客户端手动释放IP 地址

ipconfig/flushdns

清除本地DNS 缓存

网路路由监视命令

netstat

显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息

-a 显示所有socket，包括正在监听的

-b 显示在创建每个连接或监听涉及的可执行程序

-n 以网络IP地址代替名称，显示网络连接情形

ARP

用于确定对应IP 地址的网卡物理地址

tracert

显示数据包到达目的主机所经过的路径，并显示到达每个节点的时间

mac 使用tracertoute

route

显示和配置路由

pathing

显示任何特定路由器链接的数据包的丢失程度

网络故障分析与处理

网络故障分为物理故障和逻辑故障

网络常见故障举例

IP 地址冲突

ARP 广播风暴

网络日志文件的管理

服务器系统日志

默认状态下服务器系统日志有三类型的事件日志

安全日志

系统日志

应用日志

网络安全技术

VPN 技术

虚拟专用网指的是在公用网络上建立专用网络的技术

VPN 的原理是利用隧道技术,把数据封装在隧道协议栈中，利用已有的公网建立数据传输通道，从而实现点到点的链接

完整的VPN 系统：VPN 服务器， VPN 客户机， VPN 数据通道

VPN 的类型

按应用范围划分

远程接入VPN, Intranet VPN 和Extranet VPN

按VPN 网络结构划分

基于VPN 的远层访问

基于VPN 的网络互联

基于VPN 的点到点通信

按VPN 接入方式划分

专线VPN ,即通过固定线路连接到ISP , 如DDN, 帧中继都是专线连接

拨号接入VPN，简称VPDN, 即使用拨号（如模拟电话，ISDN ）连接到ISP, 是典型的按需连接方式，是一种非固定线路的VPN

按隧道协议划分

2 层隧道协议

PPTP , L2F 和L2TP 属于第二层隧道协议

3 层隧道协议

IP Sec ，MPLS 跨越第二层到第三层

4 层隧道协议

SSL VPN 属于第四层隧道协议

隧道协议

乘客协议

被封装的协议，PPP,SLIP

封装协议

隧道的建立，维持和拆除， L2TP, IPSec

承载协议

承载经过封装后的数据包的协议，如 IP 和ATM

按隧道建立方式划分

自感隧道

用户计算机或路由器可以通过发送VPN 请求配置和创建的隧道，也称为基于用户设备的VPN

强制隧道

VPN 服务器提供商配置和创建的隧道，也称为基于网络的VPN

按路由管理方式划分

重叠模式

大多数VPN 技术采用的，如 IPSec, GRE ，难以支持大规模的VPN, 可扩展性差

对等模式

通过限制路由器信息的传播来实现VPN，如MPLS

典型的VPN

L2TP 由 Cisco, Ascend, Microsoft, 3Com 和 Bay 等厂商共同制定

结合了L2F 和PPTP 的优点，让用户从客户端或接入服务器发起VPN 连接

定义了利用公共网络设施封装传输数据链路层PPP 帧的方法

由LAC 接入集中器和 LNS （L2TP 网络服务器）构成

L2TP 仅定义了控制包的加密传输方式，对传输的数据并不加密，一般和IPSec VPN 一起使用

IP Sec VPN，是目前远层访问VPN 网络的基础，IPSec 的加密功能可以在Internet 上创建出安全的信道来，采用隧道方式和传输方式对数据流进行加密

IPSec 兼容设备在OSI 模型的第三层提供加密，验证，授权和管理，对用户来说是透明的

VPN 只是IPSec 的一种使用方式，它的目的是为IP 提供高安全性特性

IP Sec 安全体系是由

AH 协议

可以同时提供数据完整性认证，数据来源认证，防重放认证的安全特性

采用摘要（单向Hash 函数）MD5 和SHA1 实现

保护端到端的通信，通信终点必须是IPSec

用于隧道模式时，它将所保护的数据报完全封装起来，在AH 头之前另外添加一个新的IP 头，内部IP 头包含了通信的原始信息，而外部IP 头包含了IP Sec 端点的地址

ESP 协议

同时提供数据完整性确认，数据加密，防重放等安全特性

使用DES, 3DES, AES 等对称加密算法实现数据加密，使用DM5 或SHA1 实现数据完整性

用于隧道模式时，保护的是整个IP 数据报，对整个IP 数据报进行加密。ESP 插入到原IP 头部之前，在ESP 之前再插入新的IP 头部

用于传输模式时，不能提供流加密服务，因为源，目的IP 地址不能被加密

IKE 网络秘钥交换协议

负责秘钥管理，定义了通信实体间进行身份认证，协商加密算法及生成共享的会话秘钥的方法

IKE 将秘钥协商的结果保存在安全联盟 SA 中，供AH 和 ESP 通信时使用

解释域 DOI 为使用IKE 进行协商 SA 的协议统一分配标识符

GRE VPN 即通用路由协议封装协议，由Cisco 和Netsmiths 提出，规定了一种如何用一种网络协议去封装另一种网络协议的方法

GRN 的隧道由两端的源IP 地址和目的IP 地址来定义，GRE 只提供数据包的封装，需要和IPSec 一起使用

工作过程

隧道起点路由查找

GRE 封装

承载路由协议转发

中途转发

解封装

隧道终点载荷协议路由查找

MPLS VPN

多协议标签是一种用于快速数据包交换和路由的体系，为网络数据流提供了目标路由，转发和交换的能力

防火墙

设置在不同网络之间的安全设备或软硬件的组合，提供信息安全服务

防火墙的基本功能

网络安全的屏障

强化网络安全策略

对网络信息存取和访问进行监控

防止内网信息泄露

具有VPN 性能

提供NAT 技术

强大的抗攻击能力

基本原理

网间的数据包过滤器

都具有IP 地址数据包过滤功能

分类

包过滤防火墙

也称为分组过滤防火墙，工作在网络层和传输层

采用包过滤技术

静态包过滤防火墙

定义静态规则，遵循最小特权原则，允许则过，其他否决

动态包过滤防火墙

采用设置包过滤规则方法，即包状态监测技术

优点

简单实用，成本低

缺点

由于是基于网络层的安全技术，只能根据包的来源，目标和端口等信息判断，工作在网络层和传输层，无法识别应用层的攻击

代理防火墙

即代理服务器，安全性高于包过滤型产品，工作在应用层，能够完全阻隔网络通信

应用层网关防火墙速度较慢

自适应代理防火墙，结合了代理型防火墙的安全性和包过滤防火墙的高速

自适应代理服务器

动态包过滤器

产品的形态上分为硬件防火墙和软件防火墙

网络安全的关键技术

ACL 包过滤技术

访问控制列表是由一系列有顺序的规则组成，根据数据包的源地址，目的地址，端口号来定义匹配条件，应用在网络设备的接口上，通常与包过滤，NATM ，策略路由配合使用

ACL 的四种类型

基本ACL

是高级的子集

高级ACL

二层ACL

用户自定义ACL

工作流程

收到一条报文后，会对ACL 中的规则逐条匹配，如果匹配上之后，执行相应操作，如果都没有匹配上，执行permit 操作

网络地址转换NAT 技术

将IP 数据报头中的IP 地址转换为另一个IP 地址的过程

静态NAT

私有地址一对一转换为公有IP 地址，维护静态地址映射表

动态NAT

动态地址映射表和一个公有IP 地址池，将私有IP 地址一对一转换为公有IP 地址

NAPT

对数据包的 IP 地址，协议类型，传输层端口号同时进行转换，提高IP 的使用效率

需要创建公网地址池，必须先得到公网IP 地址范围，无法适用于拨号上网这种由运营商动态分配的类型；

Easy IP

基于接口的地址转换，对数据包的 IP 地址，协议类型，传输层端口号同时进行转换

直接使用相应公网接口的IP 地址作为转换后的源地址，适用于动态获得Internet 或公网IP 地址的场合

NAT Server

NAT ALG

认证、授权和计费

AAA （Authenticattion Authorization Accounting）提供了一个用来对认证，授权，计费这3种安全功能进行配置的一致性框架

远程认证拨号服务 RADIUS

交换机端口安全技术

在没有安全技术的以太网中，只要用户能连接到交换机的物理端口，就可以访问网络中的所有资源。

以太网交换机针对网络安全提供了多种安全机制，例如端口隔离，认证技术，802.1x

802.1x 协议是基于 C/S 结构的访问控制和认证协议，限制未经授权的用户/设备通过接入端口访问LAN/WLAN, 认证之前，802.1x 只允许EAPOL（基于局域网扩展认证协议）数据通过设备连接的交换机端口

网络应用

网络服务

DNS 服务

域名解析就是将域名转换为IP 地址的过程

由解析器和域名服务器组成

DNS 查询域名的方式

递归查询

本地域名服务器代替主机继续查询

迭代查询

告诉本地域名服务器应当向哪一个域名服务器下一步查询，而不是代替查询

远程服务

Telnet

简单的远程终端协议

使用C/S 模式，本地系统运行Telnet 客户进程，远程主机运行Telnet 服务器进程

SSH 安全套接字

为远程会话和其他网络服务提供安全保障，建立在应用层基础上的安全协议

采用非对称加密技术RSA，加密了所传输的数据，防止DNS 欺骗和IP 欺骗

两种级别的验证方法

基于口令的安全验证

基于秘钥的安全验证，安全性更高

SecurtCRT

用于连接运行包括Windows, UNIX 和VMS 的理想工具

动态主机配置协议 DHCP

使用UDP , 用于对主机提供动态或静态的网络地址参数配置，采用C/S模式

DHCP 收到客户机发来的请求报文时，先查询静态数据库中是否存在客户机请求的IP 地址且未过期，如果存在，则返回已分配给它的固定IP 地址参数。如果静态和动态数据库中都没有，则自动从备用的IP 地址池里面选择一个，连同参数一起发给客户机，并将该记录添加到动态库中

DHCP 客户端口是68，服务器端口是67

租用期过了一半，DHCP 发送请求报文 DHCP REQUEST 要求更新

获取IP 地址的过程

DHCP 服务器打开UDP 端口号 67 ，等待客户端发来的报文

DHCP 客户端从UDP 端口68 发送DHCP 发现报文

凡收到DHCP 发现报文的DHCP 服务器都会发出DHCP 提供报文

DHCP 客户端从几个DHCP 服务器中选择其中一个，并向其所选择的DHCP 服务器发送DHCP 请求报文

被选择的DHCP 服务器发送确认报文 DHCP Ack，并将IP 地址以及子网掩码等信息传输给客户端，客户端就可以使用这个IP 地址了

应用服务

Web 服务

WWW 又称万维网，是欧洲粒子物理研究中心于1989年研制超文本方式的大规模，分布式信息获取和查询系统，是Internet 的子集

HTTP 协议

应用层面向对象的协议， 1990 年

简单快速

灵活

无连接

无状态

URL 统一资源定位器

工作原理

连接过程

请求过程

应答过程

关闭连接

FTP 服务

采用C/S 模式，基于TCP

一个主进程负责控制端口21，若干从属进程负责传输数据端口20

支持Standard 模式，主动方式，另一种Passive 被动模式

简单文件传输协议 TFTP 用来在客户端与服务器之间提供简单，小开销的传输服务

电子邮件服务

三部分组成：用户代理，邮件服务器，邮件发送协议

SMTP, POP3

IP 电话

VOIP ， Internet Telephony 和VON

通过语音压缩算法对语音信号进行压缩编码处理，然后把这些语音按TCP/IP 标准进行打包，经过网络把数据包发送到接收地；接收端把这些语音数据包串起来，经过解码解压缩之后回复成原来的语音信号，从而达到由互联网那传输语音的目的

聊天软件

IM 软件

电子商务

B2B

企业对企业，阿里巴巴，环球资源

B2C

企业对个人，京东商城，亚马逊

C2C

个人对个人，淘宝，ebay

O2O

online to offline

虚拟化技术

虚拟化技术将物理资源转换为逻辑或虚拟资源，并使得运行在抽象层之上的用户，应用或管理软件在不需要彻底掌握底层资源物理细节的情况下使用这些资源

分类

平台虚拟化

针对计算机和操作系统的虚拟化，又分为服务器虚拟化和桌面虚拟化

通过CPU 虚拟化，内存虚拟化和I/O 接口虚拟化来实现

资源虚拟化

针对特定的计算机资源虚拟化，如存储虚拟化，网络资源虚拟化

应用程序虚拟化

JAVA 虚拟机是典型的在应用层虚拟化

表示层虚拟化

虚拟化的应用程序运行在服务器上，客户机只显示应用程序的UI 界面和用户操作

主要软件有 Windows 远程桌面，Citrix Metaframe Oresentaion Server 和 Symantec PcAnywhere

分布式计算和网格技术

分布计算研究如何把一个需要巨大计算能力才能解决的问题分成许多个小的计算部分，然后分配给许多分布的计算机进行处理，最后把计算结果综合起来得到最终的结果

网格技术通过共享网络将不同地点的大量计算机相连，从而形成虚拟的超级计算机，将各处计算机的冗余处理能力合在一起，为研究数据集中应用提供巨大的处理能力

云计算

云计算是一种支持对共享的可配置计算资源池（网络，服务器，存储等）进行泛在，方便，按需网络接入的模型，这里的计算资源可以在最少的管理工作或服务提供商的参与下快速的分配和释放

5种重要特征

广泛的网络访问

快速的弹性消费

可测量的服务

按需自动服务

资源池

3种服务模型

软件即服务 SaaS

平台即服务 PaaS

基础设即服务 IaaS

3 中部署平台

私有云

公共云

混合云

应用场景

电子邮箱

云盘存储

商务合作

虚拟办公

物联网技术

通过装置在各类物体上的各种信息传感设备，如射屏识别装置，二维码等于互联网那个或无线网络相连形成一个局的大网络

具备全面感知，可靠传递，智能处理三个特征

从技术架构分为，感知层，网络层和应用层

应用

工业领域

金融服务

智慧环境

医疗护理

智慧农业

智能交通

智能电网

软件定义网络

IPV6

IP 地址由32 位扩展到128位

过渡技术

双栈协议

隧道技术

网关

考点

网络规划与设计

系统集成

硬件系统集成

应用系统集成

网络系统集成

网络组建

网络系统设计

计算子网 ip 划分

192.168.10.0 / 26

26 是子网位，原本默认的C 类网络的子网是 255.255.255.0，借了两位（11000000），则真实的子网掩码是255.255.255.192

可划分的子网数目，借了几位 n： 2^n

每个子网由多个个可用IP , 每个子网的可用IP 数目，是 2^主机位 - 2（全是0 的表示这个子网的网络号，全是1 的表示子网的广播地址）即 2^6 -2 = 62

算出合法的子网，首先计算出子网的步长（增量），步长= 256 - 子网掩码，步长为 256 - 192 = 64；从0 开始以步长为单位不断增加，直到到达子网掩码值，0,64,128， 192；

每个子网的广播地址，主机号全是1 的就是该子网的广播地址，广播地址一般是下一个子网前面的数，最后一个子网的广播地址是255。则广播地址就是63，,127， 191，,255

可用的IP 地址， 1~62，129 ~ 190, 193 ~ 254

各协议帧的组成

IPSec 协议簇的组成功能

完整性，认证，放重放

隧道模式加密所有数据，新增一个IP 头

EGP

完整性，防重放，加密

隧道模式加密所有，传输模式只加密数据

KEP

秘钥管理

广域网接入方式

DSL

cable moderm

光纤接入

广域网数据传输方式

帧中继

数字数据网 DDN

ATM

广域网协议

HDLS

PPP

PPOE

帧中继 FR

路由

静态路由

浮动静态路由

汇总静态路由

默认静态路由

动态路由协议

距离矢量路由

RIP

链路状态路由协议

OSPF (open shortest path first)

局域网标准

IEEE 802

介质访问控制方法

争用型

CSMA/CD

IEEE 802.3

CSMD/CA

IEEE 802.11

确定型

无线局域网标准

IEEE 802.11

Subtopic

考题的答题汇总