计算机四级考试网络工程师复习资料.docx
《计算机四级考试网络工程师复习资料.docx》由会员分享,可在线阅读,更多相关《计算机四级考试网络工程师复习资料.docx(27页珍藏版)》请在冰豆网上搜索。
计算机四级考试网络工程师复习资料
2013年计算机四级考试网络工程师复习资料
-
面。
通信控制处理机在网络拓扑结构中被称为网络结点。
构成现代网络系统的基本单元是互联的广域网、城域网和局域网。
网络系统结构与设计的基本原则
局域网的技术特点主要表现在:
有限的地理范围,适用于机关、校园和工厂。
高数据传输速率(10Mbps-10Gbps)、低误码率。
易建立、维护与扩展。
城域网:
介于广域网与局域网之间的一种高速网络。
几十公里范围。
广域网:
也称远程网,几十到几千公里范围。
覆盖几个国家或地区,甚至横跨几个洲,形成国际性的远程计算机网络。
早期的计算机网络主要是广域网。
典型的计算机网络从逻辑功能上可以分为资源子网和通信子网。
终端是用户访问网络的界面。
通信控制处理机在网络拓扑结构中被称为网络结点。
构成现代网络系统的基本单元是互联的广域网、城域网和局域网。
城域网:
指网络运营商在城市范围内提供各种信息服务业务的所有网络,它是以宽带光传输网络为开放平台,以TCP/IP协议为基础,通过各种网络互联设备,实现语音、数据、图像、多媒体视频、IP电话、IP接入和各种增值服务业务与智能业务,并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络。
城域网发展的主要业务:
高速上网服务。
网络互联服务。
电子政务与电子商务服务。
智能社区服务。
网上教育与远程医疗服务。
带宽与管道出租
三个平台与一个出口是指:
网络平台、业务平台、管理平台与城市宽带出口。
网络平台分为:
核心交换层、边缘汇聚层与用户接入层。
核心层主要承担高速数据交换的功能
汇聚层主要承担路由与流量汇聚的功能。
接入层主要承担用户接入与本地流量控制的功能。
从世界各国城域网组建和运营的经验来看,制约宽带城域网的关键在于各类结点的带宽管理与业务调度能力。
基本原则:
必须能够保证网络的可运营性、可管理性、可盈利性和可扩展性。
宽带城域网的可管理性
组建的宽带城域网一定是可管理的。
作为一个实际运营的宽带城域网,它不同于公众提供宽带业务的局域网,而需要有足够的网络管理能力。
这种能力表现在电信级的接入管理、业务管理、网络安全、计费能力、IP地址分配、服务质量(QOS)保证等方面。
RPR技术主要具有以下几个特点:
1、带宽的利用率高2、公平性好3、快速保护和恢复能力强4、保证服务质量QOS我国信息产业部对接入服务有明确界定,将它作为“电信业务的第二类增值电信业务”.INTERNET接入服务是指利用接入服务器和相应的软硬件资源建立业务结点,并利用公用电信基础设施将业务结点与INTERNET骨干网相连接,以便为各类用户提供接入INTERNET的服务。
INTERNET接入服务业务主要有两种应用:
一是为INTERNET内容提供商提供INTERNET接入服务,他们利用INTERNET从事信息提供、网上交易、在线应用等服务;二是为普通上网用户提供INTERNET接入服务,这类用户需要上网获得相关服务。
目前,可以作为用户接入网的主要有三类:
计算机网络、电信通信网与广播电视网。
-------数学会聚,三网融合。
主要数字用户线XDSL技术可分为:
非对称数学用户线ADSL。
高比特率数字用户线HDSL。
速率自适应数字用户线RADSL。
甚高比特率数字用户线VDSL。
无线接入技术主要有:
802.11标准的无线局域网WLAN接入、802.16标准的无线城域网WMAN接入,以及正在发展的ADHOC接入技术。
802.11标准与无线局域网WLAN802.11定义了使用红外、跳频扩频与直接序列扩频技术,数据传输速率为1Mbps或者2Mbps的无线局域网标准。
802.11b定义了使用直序扩频技术,传输速率为1Mbps、2Mbps、5Mbps与11Mbps的无线局域网标准。
802.11将传输速度提高到54Mbps.
宽带城域网要求能够提供高传输速率和服务质量保证。
宽带城域网必须具备IP地址分配能力,能够支持动态和静态地址分配,支持网络地址转换NAT功能。
-
第2章中小型网络系统总体规划与设计方法
网络运行环境是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件。
它主要包括机房与电源两个部分。
机房是放置核心路由器、交换机、服务器等核心设备的场所,同时也包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所。
关键的网络设备对供电条件的要求是很高的,必须保证由专用的UPS系统供电。
支持信息系统的网络包括网络传输基础设施、网络设备两部分。
网络操作系统利用网络通信设施所提供的数据传输功能,为高层网络用户提供共享资源管理服务,以及其他网络服务功能。
主要包括网络性能分析,存储管理,网络状态监控。
网络应用软件开发与运行环境包括网络数据库管理系统与网络软件开发工具。
在用户单位制定项目建设任务书之后,并且确定网络信息系统建设任务之后,项目承担单位的首要任务就是网络用户调查和网络工程需求分析。
网络需求分析的目的是从实际出发,通过现场实地调研,收集第一手资料,对已经存在的网络系统或新建的网络系统有一个系统的认知,取得对整个工程的总体认识,确定总体目标和阶段性目标,为系统总体设计打下基础。
需求分析是设计、建设与运行网络系统的关键。
网络应用需求调查就是要明晰用户建网的目的、要求与应用。
在确定网络规模、布局与拓扑结构之前,还需要对网络结点地理位置分布情况进行调查。
(先调查,后布局)
用户数量及分布的位置2、建筑物内部结构情况调查3、建筑物群情况调查
INTERNET/INTRANET服务主要包括:
WEB服务、E-MAIL服务、FTP服务、IP电话服务、网络电视会议服务电子商务服务、公共信息资源的在线查询服务数据库服务包括:
关系数据库管理系统、非结构化数据库管理系统、企业专用管理信息系统。
网络基础服务系统包括:
网络管理和服务软件,网络安全管理软件。
网络需求详细分析主要包括:
网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求,以及分析网络工程造价估算。
网络工程造价估算1、网络设备,如路由器、交换机、集线器、网卡。
2、网络基础设施,如UPS电源、机房装修、双绞线与光纤等。
3、远程通信线路与接入城域网的租用线路。
4、服务器与客户端设备,如服务器群、网络打印机等。
5、系统集成费用、用户培训费用与系统维护费用。
大型和中型网络系统必须采用分层的设计思想,这是解决网络系统规模、结构和技术的复杂性的最有效方法。
-
一个利用新一代网络技术组建的大中型企业网、校园网或机关办公网基本上都采用了3层网络结构。
其中,核心层网络用于连接服务器集群、各建筑物子网交换路由器,以及与城域网连接的出口;汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能;接入层网络用于将终端用户计算机接入到网络之中。
典型的系统的核心路由器与核心路由器、核心路由器与汇聚路由器直接使用具有冗余链路的光纤连接;汇聚路由器与接入路由器之间、接入路由器与用户计算机之间可以视情况而选择价格较低的非屏蔽双绞线UTP连接。
是否需要分成3层组建的经验数据是:
如果结点数为250-5000个,一般需要按3层结构来设计;如果结点数为100-500个,可以不必设计接入层网络,结点可直接通过汇聚层的路由器或交换机接入;如果结点数为5-250个,也可以不设计接入层网络与汇聚层网络。
核心层网络一般要承担整个网络流量的40%-60%目前应用于核心层网络的技术标准主要是GE/10GE,核心设备是高性能交换路由器,连接核心路由器的是具有冗余链路的光纤。
核心网络系统分层设计的另一个好处是可以方便地分配与规划带宽,有利于均衡负荷,提高网络效率。
根据实际经验总结:
层次之间的上联带宽与下一级带宽之比一般控制在1:
20.
在网络设备的选取时,主干设备一定要留有一定的余量,注意系统的可扩展性。
路由器一般是根据路由器背板交换能力来划分的。
背板交换能力大于40Gbps的称做高端路由器。
背板交换能力低于40Gbps的称做中低端路由器。
高端路由器一般用作核心层的主干路由器,企业级路由器一般用于汇聚层的路由器,低端路由器一般用于接入层的接入路由器。
路由器的吞吐量涉及两个方面的内容:
端口吞吐量与整机吞吐量。
端口吞吐量是指路由器的具体一个端口的包转发能力,而整机吞吐量是指路由器整机的包转发能力。
高速路由器一般要求长度为1518B的IP包,延时要小于1ms.
路由器是通过路由表来决定包转发路径的。
高速路由器应该能够支持至少25万条路由。
路由器的冗余表现在:
接口冗余、电源冗余、系统板冗余、时钟板冗余、整机设备冗余等方面。
Internet通用服务器包括:
DNS、E-MAIL、FTP、WWW以及远程通信服务器、代理服务器。
典型的高端路由器的可靠性与可用性指标应该达到:
系统故障恢复时间小于30分钟。
交换机从应用规模分类,可以分为:
企业级、部门级与工作组级交换机
一般的企业级交换机都是模块式交换机;部门级交换机可是是固定端口,也可以是模块式;工作级交换机是固定端****换机。
从应用规模上看,支持500个以上结点的大型应用可以选取企业级交换机;支持300个以下结点的中型应用要选取部门级交换机;支持100个结点以下小型应用要选取工作组级交换机。
背板是交换机输入端与输出端之间的物理通道。
背板带宽越宽,交换机数据处理能力就越快,数据包转发延迟越小,性能越优越。
全双工端口带宽的计算方法是:
端口数X端口速率X2
VLAN的划分可以是基于端口的,也可以是基于MAC地址或IP地址的。
对于作为主干设备的交换机需要注意选择;是否每个端口都有独立的缓冲区,模块或端口是否设计有独立的输入、输出缓冲区,以及缓冲区的队列调度算法。
主要的网络管理协议与软件包括IBMNnetView、HPOPENVIEW、SNMP等。
非对等结构网络操作系统软件分为两部分,一部分运行在服务器上,另一部分运行在工作站上。
硬盘服务器将共享的硬盘空间划分成多个虚拟盘体,虚拟盘体可以分为以下三个部分:
专用盘体、公用盘体与共享盘体。
-
网络操作系统分为以下两部分:
文件服务器与工作站软件。
Internet/Intranet通用服务器主要包括:
DNS服务器、E-MAIL服务器、FTP服务器、WWW服务器,以及远程通信服务器、代理服务器等。
基于复杂指令集CISC处理器的INTEL结构的PC服务器的优点:
通用性好,配置简单,性能价格比高,第三方支持软件丰富,系统维护方便。
基于精简指令集RISC结构处理器的服务器与相应的PC服务器相比,CPU处理能力能够提高50%-75%.集群计算技术可以大大提高服务器的可靠性、可用性与容灾能力。
硬盘性能的参数包括:
主轴转速、内部传输率、单碟容量、平均巡道时间与缓存。
系统高可用性=MTBF/(MTBF+MTBR)
MTBF为平均无故障时间,MTBR为平均修复时间。
服务器选型的基本原则1、根据不同的应用特点选择服务器2、根据不同的行业特点选择服务器3、根据产品的成熟程度选择服务器。
在INTERNET中,对网络的攻击可以分为两种基本类型,即服务攻击与非服务攻击。
从黑客攻击的手段上看,又可以大致分为以下8种:
系统入侵类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马程序攻击与后门攻击。
服务攻击是指对为网络提供某种服务的服务器发起攻击,造成该服务器的“拒绝服务”,使网络工作不正常。
TCP/IP缺乏认证、保密措施。
非服务攻击不针对某项具体应用服务,而是针对网络层等低层协议进行的。
网络服务是通过各种协议来完成的。
目前保证协议安全性,有两种基本的方法:
一种是用形式化方法来证明一个协议是安全的;另一种是设计者用经验来分析协议的安全性。
形式化证明方法是人们所希望的,但一般的协议安全性也是不可判定的。
网络协议的漏洞是当今INTERNET面临的一个严重的安全问题。
黑客的攻击手段和方法多种多样,一般可以分为主动攻击和被动攻击。
网络中的信息安全主要包括两个方面:
信息存储安全与信息传输安全。
信息存储安全是指如何保证静态存储在联网计算机中的信息不会被未授权的网络用户非法使用。
信息传输安全是指如何保证信息在网络传输的过程中不被泄露与不被攻击。
信息传输安全过程的安全威胁主要有:
截获信息、窃听信息、篡改信息与伪造信息。
保证网络系统中信息安全的主要技术是数据的加密与解密。
在密码学中,将源信息称为明文。
将明文变换成密文的过程称为加密,而将密文经过逆变换恢复成明文的过程称为解密。
目前,全球出现的数万种病毒按基本类型可划分为6种,即引导型病毒、可执行文件病毒、宏病毒、混合病毒、特洛伊木马型病毒与INTERNET语言病毒。
灰色软件包括间谍程序、广告程序、后门程序、下载程序、植入程序等
网络系统安全设计的原则
1、全局考虑的原则-整体安全性取决于最薄弱环节。
2、整体设计的原则---网络系统安全设计包括预防、检测、反应与应急处理,因此网络系统安全必须包括3个机制:
安全防护机制、安全检测机制与安全恢复机制。
3、有效性与实用性的原则-网络安全与网络使用是矛盾的两个方面。
4、等级性原则5、自主性与可控性原则6、安全有价原则-网络安全系统的造价是与系统的规模、复杂程序有关。
-
第3章IP地址规划设计技术
IPV4标准分类的IP地址:
10.0.0.1A:
0B:
10C:
110
IP地址设计的最初目的是希望每个IP地址都能惟一地、确定地识别一个网络与一台主机。
常用的A类B类和C类IP地址采用包括“网络号-主机号”的两级的层次结构。
A类地址的网络号长度为7bit.D类地址为组播地址(224-239)
二、划分子网的三级地址结构:
网络号-子网号-主机号。
研究划分IP地址新技术的动力实际上有两个:
一是技术的需要,二是IP地址的商业价值。
B类地址的网络长度为14位,网络号总数为16384,主机号为16位,每个B类网络可以有65536个主机号。
C类地址主机号为254个。
三、特殊地址形式特殊的IP地址包括:
直接广播地址、受限广播地址、“这个网络上特定主机”地址与回送地址。
直接广播地址:
如201.161.20.255主机号为全1。
受限广播地址:
如255.255.255.255。
3、“这个网络上的特定主机”地址:
网络号为全0,主机号为确定的值。
如0.0.0.21。
4、回送地址:
如127.0.0.0.
四、网络地址规划需要按以下6步进行:
判断用户对网络与主机数的需求。
计算满足用户需求的基本网络地址结构。
计算地址掩码。
计算网络地址。
计算网络广播地址。
计算网络的主机地址。
五、子网地址规划需要回答以下5个基本问题:
这个被选定的子网掩码可以产生多少个子网。
2、每个子网内部可以有多少个合法的子网号。
3、这些合法的主机地址是什么?
4、每个子网的广播地址是什么?
5、每个子网内部合法的网络号是什么?
六、规划内部网络地址系统的基本原则1、简洁2、便于系统的扩展与管理3、有效的路由
七、IPV6地址的主要特征IPV6的主要特征可总结为:
新的协议格式、巨大的地址空间、有效的分级寻址和路由结构、地址自动配置、内置的安全机制、更好地支持QOS服务。
八、IPV6地址分类21DA:
0000:
0000:
0000:
02AA:
000F:
FE08:
9C5A.
IPV6地址分为:
单播地址、组播地址、多播地址与特殊地址等基本四类。
IPV4地址采用点分十进制表示法;IPV6采用冒号十六进制表示法。
九、IPV6地址表示时需要注意的问题
在使用零压缩法时,不能把一个位段内部的有效0也压缩掉。
2、:
:
双冒号在一个地址中只能出现一次。
在地址FF02:
3:
:
5中有3个位段,然后用8减去这个数,再将结果乘以16,即(8-3)X16=80,那么:
:
之间就表示有80位的二进制数字0被压缩。
4、IPV6不支持子网掩码,它只支持前缀长度表示法。
-
第4章路由设计基础
分组转发是指在互联网络中路由器转发IP分组的物理传输过程与数据报转发机制。
在网络中,一台主机通常是与一台路由器相连接,这台路由器就是该主机的默认路由器,又称为第一跳路由器或缺省路由器。
分组转发分为直接转发和间接转发两类。
当分组的源主机和目的主机在同一个网络,或者是当目的路由器向目的主机传送时,分组将直接转发。
如果目的主机与源主机不在同一个网络上,分组就要间接转发。
跳数:
是指一个分组从源结点到达目的结点经过的路由器的个数。
一般来说,跳数越少的路径越好。
带宽:
指链路的传输速率。
延时:
指一个分组从源结点到达目的结点所花费的时间。
负载:
指单位时间内通过路由器或线路的通信量。
可靠性:
指传输过程中的误码率。
开销:
指传输过程中的耗费,耗费通常与所使用的链路带宽相关。
三、一个理想的路由选择算法应具有的特点:
算法必须是正确、稳定和公平的。
算法应尽量简单。
算法必须能够适应网络拓扑和通信量的变化。
当网络的通信量发生变化时,算法应能自动改变路由,以均衡各链路的负载。
这种自适应性表现出路由选择算法的“稳健性”.
算法应该是最佳的。
算法的“最佳”是指以低的开销转发分组。
四、路由选择算法的分类
在INTERNET中,路由器采用表驱动的路由选择算法。
路由表存储了可能的目地地址与如何到达目的地址的信息。
动态路由选择算法也称为自适应路由选择算法,其特点是能较好地适应网络状态的变化,但实现起来较为复杂,开销也比较大。
路由表可以分为静态路由表和动态路由表:
静态路由表:
是由人工方式建立的,网络管理人员将每一个目的地址的路径输入到路由表中。
网络结构发生变化时,路由表无法自动地更新。
动态路由表:
大型互联网网络通常采用动态路由表。
在网络系统运行时,系统将自动运行动态路由选择协议,建立路由表。
一个自治系统最重要的特点就是它有权决定在本系统内应采用何种路由选择协议。
自治系统内部的路由选择称为域内路由选择,自治系统之间的路由选择称为域间路由选择。
作为一个自治系统,其核心是路由寻址的“自治”.
INTERNET将路由选择协议分为两大类:
内部网关协议IGP和外部网关协议EGP。
内部网关协议是在一个自治系统内部使用的路由选择协议,这与INTERNET中其他自治系统选用什么路由选择协议无关。
目前内部网关协议主要有:
路由信息协议RIP和开放最短路径优先协议OSPF.外部网关协议主要是边界网关协议BGP.路由选择算法和路由选择协议在概念上是不同的。
网络上的主机、路由器通过路由选择算法去形成路由表,以确定发送分组的传输路径。
而路由选择协议是路由器用来完成路由表建立和路由信息更新的通信协议。
路由信息协议是内部网关协议中使用最广泛的一种协议,它是一种分布式、基于距离向量的路由选择协议,其特点是协议简单。
路由信息协议是用于TCP/IP系统和其他网络环境的距离矢量路由选择协议。
路由信息协议RIP适用于相对较小的自治系统,它们的直径“跳数”一般小于15.因为每一个自治系统里的路由器都要与同一系统里的其他路由器交换路由表信息,当内部路由器的数目增加时,网络的RIP信息交换量会大幅度地增加。
最短路径优先协议OSPF的主要特点:
使用分布式链路状态协议,而RIP使用距离向量协议。
OSPF协议要求路由器发送的信息是本路由器与哪些路由器相邻,以及链路状态的度量。
链路状态度量主要是指费用、距离、延时、带宽等。
OSPF协议要求当链路状态发生变化时用洪泛法向所有路由器发送此信息,而RIP仅向自己相邻的几个路由器交换路由信息。
OSPF协议让所有的路由器最终能建立一个链路状态数据库,即拓扑结构图。
OSPF将一个自治系统再划分为若干个更小的范围,叫做区域。
2013年计算机四级考试网络工程师考点
中华IT学院 【大中小】 [2013年2月14日]
-
进入特权模式enable
router>enable
router#
2、进入全局配置模式configureterminal
router>enable
router#configureterminal
router(conf)#
3、交换机命名hostnameroutera以routerA为例
router>enable
router#configureterminal
router(conf)#hostnamerouterA
routera(conf)#
4、配置使能口令enablepasswordcisco以cisco为例
router>enable
router#configureterminal
router(conf)#hostnamerouterA
routerA(conf)#enablepasswordcisco
-
5、配置使能密码enablesecretciscolab以cicsolab为例
router>enable
router#configureterminal
router(conf)#hostnamerouterA
routerA(conf)#enablesecretciscolab
6、进入路由器某一端口interfacefastehernet0/17以17端口为例
router>enable
router#configureterminal
router(conf)#hostnamerouterA
routerA(conf)#interfacefastehernet0/17
routerA(conf-if)#
进入路由器的某一子端口interfacefastethernet0/17.1以17端口的1子端口为例
router>enable
router#configureterminal
router(conf)#hostnamerouterA
routerA(conf)#interfacefastehernet0/17.1
-
7、设置端口ip地址信息
router>enable
router#configureterminal
router(conf)#hostnamerouterA
routerA(conf)#interfacefastehernet0/17以17端口为例
routerA(conf-if)#ipaddress192.168.1.1255.255.255.0配置交换机端口ip和子网掩码
routerA(conf-if)#noshut是配置处于运行中
routerA(conf-if)#exit
8、查看命令show
router>enable
router#showversion察看系统中的所有版本信息
showinterfacevlan1查看交换机有关ip协议的配置信息
showrunning-configure查看交换机当前起作用的配置信息
showinterfacefastethernet0/1察看交换机1接口具体配置和统计信息
showmac-address-table查看mac地址表
showmac-address-tableaging-time查看mac地址表自动老化时间
showcontrollersserial+编号查看串口类型
showiprouter查看路由器的路由表
-
9、路由器telnet远程登录设置
router>enable
router#configureterminal
router(conf)#hostnamerouterA
routerA(conf)#enablepasswordcisco以cisco为特权模式密码
升级会员 