网络工程复习课总结.docx
《网络工程复习课总结.docx》由会员分享,可在线阅读,更多相关《网络工程复习课总结.docx(16页珍藏版)》请在冰豆网上搜索。
网络工程复习课总结
一.试卷结构
1.名词解释10’:
翻译+解释
(1)IP:
InternetProtocol,网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。
在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。
任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。
IP地址具有唯一性,根据用户性质的不同,可以分为5类。
(2)RIP:
RoutingInformationProtocol,路由信息协议RIP是基于距离矢量算法的路由协议,利用跳数来作为计量标准。
在带宽、配置和管理方面要求较低,主要适合于规模较小的网络中。
(3)STP:
SpanningTreeProtocol,生成树协议可应用于在网络中建立树形拓扑,消除网络中的环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。
生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。
(4)VLSM:
VariableLengthSubnetMask,可变长子网掩码是为了有效的使用无类别域间路由(CIDR)和路由汇聚(routesummary)来控制路由表的大小,网络管理员使用先进的IP寻址技术,VLSM就是其中的常用方式,可以对子网进行层次化编址,以便最有效的利用现有的地址空间。
部分课本名词总结:
第一章:
系统集成HubUplinkStackP2PFSC/SRFIDSaaSPaaSLaaS
第三章:
80/20规则5-4-3规则xxBase-xx(如1000Base-T)FDDIATM(CBRrt-VBRnrt-VBRUBRABR)VLANTrunkISLVTPWLANBSAPISPWANMTUX.25FR(FrameRelay)DDNVCISDNLAN(LocalAreaNetwork)xDSL(HDSLADSLVDSL)HFCPSDN(PacketSwitchedDataNetwork)VPNIPSecIKESSLCIDRVLSMNATDHCPIGP(RIPIGRPEIGRPOSPF)EGP(BGP)ASASICMLS
第四章:
HSRPQoS(FIFOPQCQWFQ)BDCPDCDATDLTLTO集群负载均衡NASSAN(FCSANIPSAN)
第六章:
TPUTPNEXTACRSNRMMFSMF光纤连接器件(FC.ST.SC.LC.MT-RJ.MU)NICPnPBootROMSTPSUMAPDS
第七章:
IPv6NAT-PTALG
第九章:
SNMPRMONWBM
2.操作题50’
(1)子网划分15’:
p84.4,采用可变长子网掩码的方式划分子网,只画树形结构的地址分配草稿图也可得一部分分数。
PS:
1若某一子网主机数为30时,共需33个地址,地址数为32的网段是不够的,需分配地址数为64的网段
2广域网链路划分时多采用/30的掩码,分配4个地址即可
p84一样的问题,一样的网络拓扑
修改以下数据:
分配的网络从
192.168.1.0/24
改为
172.16.100.0/23
总公司部门A主机数100
总公司部门B主机数60
分公司B部门C主机数30
分公司B部门D主机数20
分公司A主机数30
分公司C主机数20
(2)IPv4配置25’:
以最后一次设计性实验为蓝本进行问答(可能更改拓扑结构和需求说明)。
请自行总结本组的实验过程,如需求说明、IP地址划分、配置步骤、使用的命令等。
(3)IPv6配置10’:
主要考静态路由点的配置和RIP的配置,OSPF应该不考。
考试时最好带实验指导书。
3.简答30’:
6题,范围是书上知识点和课上概念
4.最后一次作业10’
二.课本内容
A.第一章
1.集线器级联、堆叠的区别:
p7
2.交换机三种交换方式:
p8
3.冲突域和广播域:
p9CSMA/CD
4.如何隔离冲突域:
p9网桥、交换机、路由器等存储转发设备
5.如何隔离广播域:
p9路由或划分VLAN
6.路由协议分类:
p12静态路由、动态路由(RIP、OSPF、BGP等)
7.网络应用模型四种:
p12重点理解客户机与服务器的概念,客户机获取服务、服务器提供服务
a.对等网模式
b.文件服务模式
c.客户机/服务器模式C/S
d.浏览器/服务器模式
8.网络工程技术新发展:
p17
a.40G/100G以太网:
传输介质为光纤
b.物联网:
传感器、RFID、二维码
c.虚拟化计算:
桌面、存储、网络、服务器虚拟化
d.云计算三种服务架构:
Saas、PaaS、Iaas
B.第二章
大概看一下
2.2.3、2.3、2.4不要求
C.第三章
1.拓扑结构分类:
p39总线型、环形、星型、树型、网状模型
2.上下行链路收敛比:
p41
3.分层设计方法:
p41
a.概念
b.设计目标
c.各层主要实现的功能:
核心层:
高速交换数据包
汇聚层:
①隔离拓扑结构的变化②路由聚合p43图3-5,路由聚合可以减小路由表并加快路由收敛速度,路由聚合重点看一下③划分逻辑区域执行路由策略优化流量转发
接入层:
①将流量馈入网络②控制访问
80/20规则:
p45均衡网络容量、减轻干线负载、充分利用广域网链路
4.园区网:
p46办公局域网,园区网是重点
a.以太网:
p46
10Base5、10Base2、10Base-T,5-4-3规则
b.快速以太网:
p48
100Base-Tx、100Base-Fx、100Base-T4
c.吉比特以太网/千兆以太网:
p48
1000Base-T、1000Base-Tx
11000Base-T:
在五类线上提供1000Mbps的传输带宽,最长有效距离可以达到100米。
4对线全都使用(全双工)全双工运行网络设备需要串扰/回声消除技术超5类及更高的布线系统都可以支持4级编码(PAM-5)每个信号电平代表2比特每秒发送125M符号与100Base-Tx符号速率相同降低噪声的干扰每对线支持250Mbps的数据速率(每个方向)。
21000Base-Tx:
千兆以太网标准的名称,该标准使用四对双绞线、速率为1000Mbit/s(1Gbit/s),最大电缆长度为100米。
d.10G以太网/万兆以太网:
p4910GBase-X、10GBase-R、10GBase-W
e.光纤分布式数据接口FDDI:
p49
f.异步传输方式ATM:
p50
g.虚拟局域网VLAN:
p51
1VLAN四种划分方法:
p52
2Trunk协议:
p53看该部分PPT
IEEE802.1q和ISL协议,解决相同VLAN间通过同一干线链路互通的问题、完成跨交换机通信
3VTP协议:
将核心交换机上的VLAN定义自动地分发给网络中的其他交换机直到传遍整个网络
h.生成树协议:
生成树协议最主要的应用是为了避免局域网中的网络环回,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接。
STP也提供了为网络提供备份连接的可能,可与SDH保护配合构成以太环网的双重保护。
新型以太单板支持符合ITU-T802.1d标准的生成树协议STP及802.1w规定的快速生成树协议RSTP,收敛速度可达到1s。
1生成树协议STP:
SpanningTreeProtocol,该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。
由IEEE802.1D定义。
2快速生成树协议RSTP:
rapidspanningTreeProtocol,802.1w由802.1d发展而成,这种协议在网络结构发生变化时,能更快的收敛网络。
它比802.1d多了两种端口类型:
预备端口类型(alternateport)和备份端口类型。
由IEEE802.1W定义。
3多生成树协议MSTP:
MultipleSpanningTreeProtocol,MSTP技术源于SDH,是在传统的SDH设备上增加了以太网和ATM业务的接入、处理、传送能力,并提供统一网管的多业务节点。
它既继承了SDH稳定、可靠的特性,又融合了数据网灵活、多样的业务处理能力。
4同步数字体系SDH:
SynchronousDigitalHierarchy,根据ITU-T的建议定义,是不同速度的数位信号的传输提供相应等级的信息结构,包括复用方法和映射方法,以及相关的同步方法组成的一个技术体制。
它可实现网络有效管理、实时业务监控、动态网络维护、不同厂商设备间的互通等多项功能,能大大提高网络资源利用率、降低管理及维护费用、实现灵活可靠和高效的网络运行与维护。
STP/RSTP/MSTP的区别:
1、STP:
不能快速迁移。
即使是在点对点链路或边缘端口,也必须等待2倍的forwarddelay的时间延迟,网络才能收敛。
2、RSTP:
IEEEStd802.1w定义,可以快速收敛,却存在以下缺陷:
局域网内所有网桥共享一棵生成树,不能按vlan阻塞冗余链路。
3、MSTP可以弥补这样缺陷,它允许不同vlan的流量沿各自的路径分发,从而为冗余链路提供了更好的负载分担机制。
DSH与MSTP的区别:
MSTP是SDH为了适应传输以太网数据而在SDH基础上改进后的传送平台标准,主要改进是在接口单元增加了ETH/ATM等业务单元,基础传送层主要还是沿用SDH传输;MSTP(Multi-ServiceTransferPlatform)(多业务传输平台)是从SDH平台延伸出来的同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的业务平台体系。
不考端口判定
5.无线局域网WLAN:
p57
a.802.11ac:
802.11无线局域网通信标准,它通过5GHz频带进行通信。
理论上,能够提供最多1Gbps带宽进行多站式无线局域网通信,或是最少500Mbps的单一连接传输带宽。
802.11ac是目前较新的协议。
b.拓扑结构:
自组织型(PC间可直接互连)、基础结构型(BS、AP、SSID、IDS)
6.Internet接入方式:
p60选择正确的ISP和入网方式
7.虚拟专用网VPN:
p69隧道技术
8.子网划分:
p71VLSM
9.网络地址转换NAT:
p73
10.动态主机配置协议DHCP:
p75
11.路由协议:
p76
路由协议分类:
域内IGP(RIP、IGRP、EIGRP、OSPF)、域间EGP(BGP)
a.RIP协议版本1、2之间的区别:
p79
1.RIPv1是有类路由协议,RIPv2是无类路由协议
2.RIPv1不能支持VLSM,RIPv2可以支持VLSM
3.RIPv1没有认证的功能,RIPv2可以支持认证,并且有明文和MD5两种认证
4.RIPv1没有手工汇总的功能,RIPv2可以在关闭自动汇总的前提下,进行手工汇总
5.RIPv1是广播更新,RIPv2是组播更新,
6.RIPv1对路由没有标记的功能,RIPv2可以对路由打标记(tag),用于过滤和做策略
7.RIPv1发送的updata最多可以携带25条路由条目,RIPv2在有认证的情况下最多只能携带24条路由
8.RIPv1发送的updata包里面没有next-hop属性,RIPv2有next-hop属性,可以用与路由更新的重定
b.RIP路由表的更新过程:
p79①②③④⑤
c.RIP环路产生场景:
当A路由器一侧的C网络发生故障,则A路由器收到故障信息,会将针对目标网络C的路由表项的metric值置为16,即标记为目标网络不可达,并准备在每30秒进行一次的路由表更新中发送出去,如果在这条信息还未发出的时候,A路由器收到了来自B的路由更新报文,而路由器B中包含着关于网络C的metric为2的路由信息,根据前面提到的路由更新方法,路由器A会错误的认为有一条通过路由器B的路径可以到达目标网络C,从而更新其路由表,将对于目标网络C的路由表项的metric值由16改为3,而对于的端口变为与路由器B相连接的端口。
很明显,路由器A会将该条信息发给路由器B,路由器B将无条件更新其路由表,将metric改为4;该条信息又从路由器B发向路由器A,路由器A将metric改为5......最后双发的路由表关于目标网络C的metric值都变为16,此时,才真正得到了正确的路由信息。
这种现象称为"计数到无穷大"现象,虽然最终完成了收敛,但是收敛速度很慢,而且浪费了网络资源来发送这些循环的分组。
d.RIP路由环路解决方案:
1.最大跳数:
当一个路由条目作为副本发送出去的时候就会自加1跳,那么最大加到16跳,到16跳就已经被视为最大条数不可达了。
2.水平分割:
其规则就是不向原始路由更新来的方向再次发送路由更新信息。
比如有三台路由器ABC,B向C学习到访问网络10.4.0.0的路径以后,不再向C声明自己可以通过C访问10.4.0.0网络的路径信息,A向B学习到访问10.4.0.0网络路径信息后,也不再向B声明,而一旦网络10.4.0.0发生故障无法访问,C会向A和B发送该网络不可达到的路由更新信息,但不会再学习A和B发送的能够到达10.4.0.0的错误信息。
3.路由中毒(也称为路由毒化):
定义最大值在一定程度上解决了路由环路问题,但并不彻底,可以看到,在达到最大值之前,路由环路还是存在的。
为此,路由中毒就可以彻底解决这个问题。
其原理是这样的:
假设有三台路由器ABC,当网络10.4.0.0出现故障无法访问的时候,路由器C便向邻居路由发送相关路由更新信息,并将其度量值标为无穷大,告诉它们网络10.4.0.0不可到达,路由器B收到毒化消息后将该链路路由表项标记为无穷大,表示该路径已经失效,并向邻居A路由器通告,依次毒化各个路由器,告诉邻居10.4.0.0这个网络已经失效,不再接收更新信息,从而避免了路由环路。
4.毒性逆转(也成反向中毒):
结合上面的例子,当路由器B看到到达网络10.4.0.0的度量值为无穷大的时候,就发送一个叫做毒化逆转的更新信息给C路由器,说明10.4.0.0这个网络不可达到,这是超越水平分割的一个特列,这样保证所有的路由器都接受到了毒化的路由信息。
5.控制更新时间:
当路由表中的某个条目所指网络消失时,路由器并不会立刻的删除该条目并学习新条目,而是严格按照我们前面所介绍的计时器时间现将条目设置为无效接着是挂起,在240秒时才删除该条目,这么做其实是为了尽可能的给予一个时间等待发生改变的网络恢复。
比如收到从邻居发送来的更新信息,包含一个比原来路径具有更好度量值的路由,就标记为可以访问,并取消抑制计时器。
6.触发更新:
因网络拓扑发生变化导致路由表发生改变时,路由器立刻产生更新通告直连邻居,不在需要等待30秒的更新周期,这样做是为了尽可能的将网络拓扑的改变通告给其他人。
e.OSPF的工作原理:
p80看PPT
f.IP和OSPF的区别:
需分别写出二者的概念和应用场合p78+p80
1、RIP是按跳数来算路由的,OSPF是状态路由协议。
2、RIP的算法简单,但在路径较时收敛速度慢,广播路由信息时占用的带宽资源较多,它适用于网络拓扑结构相对简单且数据链路故障率极低的小型网络,在大中型企业网络中,一般不使用RIP。
OSPF采用最小生成树算法(Kruskal算法、Prim算法)计算路由,不会产生路由环路,不受路数限制,能够用于规模很大的网络,收敛速度快,支持大型异构网络的互联,并且不容易出现错误的路由信息;支持多重路径;支持路由验证,提高了网络的安全性;支持负载均衡;支持VLSM。
g.VLAN路由:
p81
D.第四章
1.为什么需要冗余:
p87
2.冗余设计目标:
p88链路、模块、设备、路由冗余
3.双归记录的优缺点:
p90
4.Qos不要求
5.数据备份三种类型的异同点:
p101完全、增量、差异备份
6.4.5、4.6可能考名词解释
集群:
p105
负载均衡:
p106
NAS:
p108
SAN:
p108
7.SAN分类:
p109
a.FCSAN:
早期的SAN采用的是光纤通道(FC,FibreChannel)技术,所以,以前的SAN多指采用光纤通道的存储局域网络,到了iSCSI协议出现以后,为了区分,业界就把SAN分为FC-SAN和IP-SAN。
b.IPSAN:
基于iSCSI技术
补充:
1.直连方式存储(DirectAttachedStorage-DAS)
存储设备是通过电缆(通常是SCSI接口电缆)直接到服务器。
I/O请求直接发送到存储设备。
这种方式是连接单独的或两台小型集群的服务器。
它的特点是初始费用可能比较低。
可是这种连接方式下,对于多个服务器或多台PC的环境,每台PC或服务器单独拥有自己的存储磁盘,容量的再分配困难;对于整个环境下的存储系统管理,工作烦琐而重复,没有集中管理解决方案。
所以整体的管理成本较高。
2.网络连接存储(NetworkAttachedStorage-NAS)
NAS设备通常是集成了处理器和磁盘/磁盘柜,类似于文件服务器。
连接到TCP/IP网络上(可以通过LAN或WAN),通过文件存取协议(例如NFS,CIFS等)存取数据。
NAS将文件存取请求转换为内部I/O请求。
这种方式是将存储设备连接到基于IP的网络中,不同于DAS和SAN,服务器通过“FileI/O”方式发送文件存取请求到存储设备NAS。
NAS上一般安装有自己的操作系统,它将FileI/O转换成BlockI/O,发送到内部磁盘。
NAS系统有较低的成本,易于实现文件共享。
但由于它是采用文件请求的方式,相比块请求的设备性能差;并且NAS系统不适合于不采用文件系统进行存储管理的系统,如某些数据库。
3.存储区域网络(StorageAreaNetwork-SAN)
存储设备组成单独的网络,大多利用光纤连接,采用光纤通道协议(FiberChannel,简称FC)。
服务器和存储设备间可以任意连接,I/O请求也是直接发送到存储设备。
光纤通道协议实际上解决了底层的传输协议,高层的协议仍然采用SCSI协议,所以光纤通道协议实际上可以看成是SCSIoverFC。
存储区域网络的优点如下:
服务器和存储设备之间更远的距离(光纤通道网络:
10公里相比较DAS的SCSI:
25米);
高可靠性及高性能;
多个服务器和存储设备之间可以任意连接
集中的存储设备替代多个独立的存储设备,支持存储容量共享;
通过相应的软件使得SAN上的存储设备表现为一个整体,因此有很高的扩展性;
可以通过软件集中管理和控制SAN上的存储设备,提供数据共享
由于SAN通常是基于光纤通道的解决方案,需要专用的光纤通道交换机和管理软件,以SAN的初始费用比DAS和NAS高。
4.IP-SAN
如果SAN是基于TCP/IP的网络,实现IP-SAN网络。
这种方式是将服务器和存储设备通过专用的网络连接起来,服务器通过“Block
I/O”发送数据存取请求到存储设备。
最常用的是iSCSI技术,就是把SCSI命令包在TCP/IP包中传输,即为SCSIoverTCP/IP。
IP-SAN的优势在于:
利用无所不在的以太网络,一定程度上保护了现有投资。
IP存储超越了地理距离的限制,适合于对关键数据的远程备份。
IP网络技术成熟,不存在互操作性问题
IP存储减少了配置、维护、管理的复杂度。
IP网络已经被IT业界广泛认可-网络管理软件和服务产品可供使用
千兆网的广泛使用大大提高了IP网络的性能
万兆网络技术的发展,使IP存储在性能上可以超越FC存储
E.第五章不要求
F.第六章
1.传输介质分类:
p135有线(同轴电缆、双绞线、光纤)、无线(红外线、微波、卫星通信)
2.光纤多模和单模的区别:
p139
3.设备选型考综合题
G.第七章
1.IPv6:
p184考实验相关的内容
2.定义:
p184
3.地址设计:
p187
4.网络地址转换/翻译协议:
p197
H.第八章
综合题
I.第九章
1.网络管理的主要功能:
p216配置、性能、计费、故障、安全管理
2.网络维护的流程:
p224,图9-4
3.排除故障的两个常用方法:
p224替换法、最小系统法(理解并举例说明)
三.其他
1.访问网上邻居的两种方式:
①网上邻居à查看工作组计算机②\\主机名
2.浏览器无网而QQ有网络连接:
首先判断是否为DNS域名解析的问题
3.查看路由经过了几跳:
①ping(测试网络连通性)②tracert(Tracert是路由跟踪实用程序,用于确定IP数据包访问目标所采取的路径)
注:
文档主要根据老师最后一节复习课的口述内容总结,仅做参考,补充部分多为XX所得(正确性存疑),作答时最好参照课本原文。