NCRE原四级网络工程师考点总现三级网络技术.docx
《NCRE原四级网络工程师考点总现三级网络技术.docx》由会员分享,可在线阅读,更多相关《NCRE原四级网络工程师考点总现三级网络技术.docx(66页珍藏版)》请在冰豆网上搜索。
NCRE原四级网络工程师考点总现三级网络技术
封面
作者:
PanHongliang
仅供个人学习
构建宽带城域网的基本技术与方案
★重点、考点:
1、构建宽带城域网的基本技术与解决方案:
基于SDH技术的城域网、基于10GE的技术的宽带城域网、基于弹性分组环RPR技术的宽带。
2、弹性分组环(ResilientPacketRing,RPR)是一种用于直接在光纤上高效传输IP分组的传输技术,它的工作基础是Cisco公司提出的动态分组传送DTP技术。
3、在RPR环中,两个RPR结点之间的裸光纤的最大长度可达100Km。
内环沿顺时针方向,外环相反。
内外环均可以使用统计复用的方法传输IP分组,实现“自愈环”功能,都可以传输数据分组与控制分组。
4、RPR技术的特点:
(1)宽带的利用率高
RPR采用双环结构传输数据传输分组和控制分组;RPR环限制数据帧只在源结点与目的结点之间的光纤上传输,当源结点成功地发送一个数据帧之后,这个数据帧要由目的结点从环收回。
(2)公平性好
当两个数据帧具有相同的优先级时,RPR环可以向它们提供相同的环通道的访问能力。
RPR环中每一个结点都执行SRP公平算法,使得节点之间能够获得平等的带宽,防止个别结点因流量大而造成环拥塞。
(3)RPR采用自愈环的设计思想,能够在50ms的时间内,隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复,同时不需要像SDH那样必须有专用的宽带。
(4)保证质量服务
为了QoS,RPR环对不同的业务数据分配不同的优先级,以保证高优先级信息的可靠传输。
需要了解的知识点:
1、早期的SONET/SDH是为了传统的电信业务服务的,它并不适合传输IP分组。
2、为了适应数据业务的发展需要,SDH的发展趋势是支持IP和Ethernet业务的接入,并不断融合ATM和路由交换功能,构成以SDH为基础的多业务网络平台,这就是"Onebox"解决方案。
网络接入技术与方法
★重点、考点:
1、“三网融合”中“三网”是指:
计算机网络、电信通信网络与广播电视网。
2、从技术角度讲,目前宽带接入技术主要有:
数字用户线xDSL技术、光纤同轴电缆混合网HFC技术、光纤接入技术、无线接入技术与局域网接入技术。
无线接入又分为无线局域网接入、无线城域网接入与无线Adhoc接入。
3、xDSL技术按上行和下行的速率是否相同分为速率对称型和速率非对称型。
4、ADSL主要技术特点
(1)ADSL在现有的用户电话铜双绞线网络上,以重叠和不干扰传统模拟电话业务的同时提供高速数字业务;
(2)用户不需专门为获得ADSL服务而重铺设电缆;
(3)ADSL技术提供的非对称宽带特性,上行速率在64kbps~640kbps,下行速率在500kbps~7Mbps。
5、光纤同轴电缆混合网HFC
(1)光纤同轴电缆混合网HFC是一个双向传输系统;
(2)光纤结点将光纤干线和同轴分配线相互连接;
(3)光纤结点通过同轴电缆下引线可以为500~2000个用户服务;
(4)HFC改善了信号质量,提高了可靠性,线路可以使用的带宽甚至高达1GHz。
6、CableModem把用户计算机与有线电视同轴电缆连接起来。
CableModem分为对称式传输和非对称式传输两类。
对称式传输速率为2Mbps~4Mbps,最高能达到10Mbps。
非对称式传输下行速率为30Mbps,上行速率为500kbps~2.56Mbps。
7、无源光纤网PON是ITU的SG15研究组在G.983建议“基于无源光纤网的高速光纤接入系统”进行标准化的。
该建议分为两个部分:
(1)OC-3,155.520Mbps的对称业务;
(2)上行OC-3,155.520Mbps,下行OC-12,622.080Mbps的不对称业务。
8、APON系统是PON和ATM技术结合的产物,具有以下优点:
(1)系统稳定、可靠;
(2)可以适应不同带宽、传输质量的需求;
(3)与有线电视CATV网络相比,每个用户可占用独立的带宽,而不会发生拥塞;
(4)接入距离可达20Km~30Km。
9、宽带无线接入技术
(1)无线接入技术有:
802.11标准的无线局域网(WLAN)接入、802.16标准的无线城域网(WMAN)接入,以及正在发展的Adhoc接入技术。
(2)802.16标准与无线城域网WMAN
传输速度
IEEE802.16
32~134Mbps
IEEE802.16a
75Mbps
IEEE802.16-2004
75Mbps
IEEE802.16-2005
30Mbps
(3)802.11标准与无线局域网WLAN
802.11定义了使用红外线、跳频扩频与直接序列扩频技术,数据传输速率为1Mbps或2Mbps的无线局域网标准。
802.11b定义了使用直接扩频技术,传输速率为1Mbps、2Mbps、5.5Mbps与11Mbps的无线局域网标准。
802.11a将传输速率提高到54Mbps。
3、无线网格网WMN技术
需了解的知识点:
1、目前,从技术角度来看,接入网的接入方式主要分为五类:
地面有线通信系统、无线通信和移动通信网、卫星通信网、有线电视网和地面广播电视网。
2、1988年ITU-T在美国同步光网络SONET标准的基础上,形成了一套完整的同步数字系列SDH标准,使这种适用于光纤传输的体系成为世界通用的光接口标准。
网络服务器及网络关键设备选型
★重点、考点:
1、服务器采用的相关技术
为了提高网络服务器的性能,各种服务器都采用了不同的技术,主要有:
•对称多处理(SMP)技术
SMP技术可以在多CPU结构的服务器中均衡负荷,提高系统工作效率。
•集群(Cluster)技术
集群技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,提高了系统的数据处理能力。
同时,如果其中一台主机出现故障,它所运行的程序将立即转移到其他主机,因此集群计算机技术可以大大提高服务器的可靠性、可用性与容灾能力。
•非一致内存访问(NUMA)技术
NUMA技术是将对称多处理(SMP)技术与集群(Cluster))技术结合起来,用于多达64个或更多CPU的服务器之中,以获得更高的性价比。
•高性能存储与智能I/O技术
评价高性能存储技术的指标主要是存取I/0速度和磁盘容量。
由于服务器容量不断增大,硬盘的存取速度经常会成为服务器的瓶颈。
要解决这个问题,从存储系统上必须采用小型机系统接口(SCSI)标准。
同时采用独立磁盘冗余阵列(RAID)技术,将若干个硬盘驱动器组成一个整体,由阵列管理器管理。
•服务处理器与Intel服务器控制(ISC)技术
对于使用Intel结构IA的服务器,可以使用Intel服务器控制(ISC)技术,对服务器主板进行监控,一旦处理器、内存、电源、机箱温度中任何一项出现问题,Intel服务器控制单元立即向系统管理员报警。
•应急管理端口(EMP)技术
•热插拔技术
热插拔功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板卡等部件,从而提高系统对突发事件的应对能力。
2、核心层网络结构设计
图2-4(a)是采取链路冗余的办法直接连接两台核心路由器,图2-4(b)是采用专用服务器交换机,同时采用链路冗余的办法,间接地连接到两台核心路由器。
方案(a)的优点是直接利用了核心路由器的带宽,但是占用比较多的核心路由器端口,而高端路由器端口价格高,使得设备成本上升;方案(b)在两台核心路由器之上再增加一台连接服务器集群的交换机,其优点是可以分担核心路由器的带宽,缺点是容易形成带宽瓶颈,并且存在单点故障的潜在危机。
3、交换机主要的技术指标
4、背板带宽
背板是交换机输入端与输出端之间的物理通道。
背板带宽越宽,交换机数据处理能力就越快,数据包转发延迟越小,性能越优越;
5、全双工端口带宽
全双共端口带宽的计算方法是:
端口数端口速率2;
6、帧转发速率
帧转发速率是指交换机每秒钟能够转发的帧的最大数量。
延时是指帧的第一个比特进入可以进入交换机,到该帧最后一个比特离开交换机输出端口所经历的时间。
交换机的延时参数直接与交换机所采用的交换方式相关。
7、机箱式交换机的扩张能力
模块式交换机也称为机箱式交换机。
它的最主要的特点是可扩展性。
模块式交换机可以通过选取不同类型的控制模块(如GE模块、FE模块、FDDI模块、ATM模块或TokenRing模块等)或者不同模块的数量来达到支持不同类型的协议与不同端口带宽的目的。
8、支持VLAN能力
VLAN的划分可以使基于端口的,也可以是基于MAC地址或IP地址的。
3、路由器的关键关键技术指标包括:
1)吞吐量
吞吐量是指路由器的包转发能力。
路由器的吞吐量涉及两个方面的内容:
端吞吐量与整机吞吐量。
路由器的包转发能力与路由器端口数量、端口速率、包长度、包类型有关。
2)背板能力
背板是路由器输入端与输出端之间的物理通道。
传统的路由器采用的是共享背板的结构,高性能路由器一般采用的是交换式结构。
背板能力决定了路由器的吞吐量。
3)丢包率
丢包率是指在稳定的持续负荷情况下,由于包转发能力的限制而造成包丢失的概率。
丢包率通常是衡量路由器超负荷工作时的性能指标之一。
4)延时和延时抖动
延时抖动是指延时的变化量。
由于数据包对延时抖动要求不高,因此通常不把延时抖动作为衡量高速路由器的主要指标,但是语音、视频业务对延时抖动要求较高。
5)突发处理能力
突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。
6)路由器容量
7)服务质量
8)网管能力
9)可靠性与可用性
路由器的可靠性与可用性表现在:
设备的冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。
路由器的冗余是为了保证设备的可靠性与可用性。
路由器的冗余表现在:
接口冗余、电源冗余、系统板冗余、时钟板冗余、整机设备冗余等方面。
冗余量的设计需要在设备的可靠性要求和投资成本之间取一个折中的方案。
典型的高端路由器的可靠性与可用性指标应该达到:
无故障连续工作时间(MTBF)大于10万个小时;
系统故障恢复时间小于30分钟;
系统具有自动保护切换功能,主备用切换时间小于50毫秒;
SDH与ATM接口自动保护切换功能,切换时间小于50毫秒;
主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份,线卡要求有备份,并提供远程测试诊断能力;
路由器系统内部不存在单点故障。
5、网络服务器性能
1)运算处理能力
2)磁盘存储能力
3)系统高可用性
系统高可用性=其中:
MTBF为平均无故障时间,MTBR为平均修复时间
如果系统高可用性达到99.9%,那么每年的停机时间;系统高可用性达到,那么每年的停机时间,那么每年的停机时间。
4)可管理性
5)可扩展性
IP地址规划设计技术(对应NCRE考卷第一大题选择题,第8-11小题,1*4分)
★重点、考点:
1、子网掩码的概念与表示
子网掩码用点分十进制表示为,另一种表示方法用“/”加上网络号+子网号的长度来表示。
“/”表示法到点分十进制表示法的换算:
将“/X”中的X从左到右写成连续的X个“1”,八个为一组,若不够32位剩下的位用“0”补齐,然后将八个一组的二进制转换为十进制即可。
2、专用IP地址
类
网络号
总数
A
10
1
B
172.16~172.31
16
C
192.168.0~192.168.255
256
3、网络地址转换NAT的基本工作原理
NAT工作原理如图3-10所示
如图3-10所示,如果内部网络地址为10.0.1.1的主机希望访问Internet上地址为135.2.1.1的Web服务器,那么它会产生一个源地址S=10.0.1.1,端口号为3342;目的地址D=135.2.1.1,端口号为80的分组1,在图中记为“S=10.0.1.1,3342D=135.2.1.1,80”。
当分组1到达执行网络地址转换功能的路由器时,它就需要将分组1的源地址从内部专用地址转换成可以在外部Internet上路由的全局IP地址。
例如,转换结果构成的分组2记为“S=202.0.1.1,5001D=135.2.1.1,80”。
需要注意的是分组1的专用地址从10.0.1.1转换成202.0.1.1,同时传输层客户进程端口号的转换也需要转换,本例是从3342转换成5001。
之所以要同时考虑传输层客户进程端口号的转换,是因为一些应用层的应用程序在执行过程中可能需要在源与目的地址之间,除了交换TCP协议的数据外,还需要交换UDP协议的数据。
根据传输层进程通信的规定,TCP协议与UDP协议的端口号分配是不同的。
那么,TCP与UDP协议的端口号是变化的,因此必须同时考虑IP地址与端口号改变的实际需要。
4、IP地址块的聚合后的可用地址数
如,IP地址块202.113.79.0/27、202.113.79.32/27和202.113.79.64/27经过聚合后可用地址数:
将地址块转换为二进制表示,从左到右数出对应完全相同的数的位数为N,显然上述地址块中前N=25位对应都相同;
聚合后的可用地址数X=
5、IPv6地址表示时需要注意的问题
4、在使用零压缩法时,不能把一个段位内部的有效0也压缩掉。
例如,不能将FF02:
30:
0:
0:
0:
0:
0:
5简写为FF2:
3:
:
5
而应该简写为FF02:
30:
:
5
5、:
:
双冒号在一个地址中只能出现一次。
例如:
地址0:
0:
0:
2AA:
12:
0:
0:
0一种简化方法为
:
:
2AA:
12:
0:
0:
0另一种表示方法为0:
0:
0:
2AA:
12:
:
而不能把它表示为
:
:
2AA:
12:
:
6、在得到一个IPv6地址时,经常会遇到如何确定双冒号:
:
之间被压缩的0的位数的问题。
解决这个问题的方法是:
确定:
:
之间代表了被压缩的多少位0,可以数一下地址中还有多少个位段,然后用8减去这个数,再将结果乘以16。
例如,在地址FF02:
3:
:
5中有3个位段,可以根据公式计算:
(8-3)16=80,那么:
:
之间表示有80位的二进制数字0被压缩。
7、IPv6前缀问题
在IPv4中,子网掩码用来表示网络和子网地址的长度。
IPv6不支持子网掩码,它只支持前缀长度表示法。
前缀是IPv6地址的一部分,用作IPv6路由或子网标识。
需要了解的知识点:
IPv6地址表示方法
IPv4地址采用点分十进制表示法。
32位的IPv4地址按每8位划分一个位段,每个位段被转换为相应的十进制的值,并用点分号“.”隔开。
RFC2373对IPv6地址空间与地址基本表示方法进行了定义。
IPv6的128位地址按每16位划分为一个位段,每个位段被转换为一个4位的十六进制,并用“:
”隔开,这种表示法称为冒号十六进制表示法。
例如,可以按以下步骤形成一个冒号十六进制IPv6地址:
9、用二进制格式表示128位的一个IPv6地址:
0010000111011010000000000000000000000000000000000000000000000000
00000010101010100000000000001111111111110000010001001110001011010
10、将这个128位的地址按每16位为一个位段,划分为8个位段:
0010000111011010000000000000000000000000000000000000000000000000
0000001010101010000000000000111111111110000010001001110001011010
11、将每个位段转换成十六进制数,并用冒号隔开,结果应该是:
21DA:
0000:
0000:
0000:
02AA:
000F:
FE08:
9C5A
那么得到的一个冒号十六进制IPv6地址与最初给出的一个用128位二进制数表示的IPv6地址是等效的。
一个IPv6地址中可能会出现多个二进制数0,因此可以规定一种方法,通过压缩某个位段中的前导0来简化IPv6地址的表示。
例如,“00D3”可以简写为“D3”;“02AA”可以简写为“2AA”。
但是“FE08”就不可以简写为“FE8”。
同时需要注意的是,每个位段至少应该有一个数字,“0000”可以简写为“0”。
12、根据前导零压缩法,上面的地址可以进一步简化表示为:
21DA:
0:
0:
0:
2AA:
F:
FE08:
9C5A
13、有些类型的IPv6地址中包含了一长串0。
在一个以冒号十六进制表示法表示的IPv6地址中,为了进一步简化IP地址表达,如果几个连续位段的值都为0,那么这些0就可以简写为“:
:
”,称为双冒号表示法。
那么,前面的结果又可以简化写为:
21DA:
:
2AA:
F:
FE08:
9C5A。
考点8路由设计基础(对应NCRE考卷第一大题选择题,第12-14小题,1*3分)
★重点、考点
1、外部网关协议BGP路由协议的工作过程
1)BGP边界路由器初始化过程
在BGP刚刚运行时,BGP边界路由器与相邻的边界路由器交换整个的BGP路由表。
但以后只需要在发生变化时更新有变化的部分,而不是像RIP或OSPF那样周期性地进行更新,这样做对节省网络带宽和减少路由器的处理开销是有利的。
2、BGP路由选择协议的四种分组
•打开(open)分组
打开分组用来与相邻的另一个BGP发言人建立联系。
•更新(update)分组
更新分组用来发送某一路由器的信息,以及列出要撤销的多条路由。
•保活(keepalive)分组
保活分组用来确认打开报文,以及周期性地证实相邻边界路由的存在。
•通知(notification)分组
通知分组用来发送检测到的差错。
当两个边界路由器属于两个不同的自治系统,而其中一个边界路由器希望和另一个边界路由器定期地交换路由信息时,就应该有一个协商的过程。
因此,一开始向相邻边界路由器进行协商时就要发送“打开分组”。
如果相邻边界路由器接受,就相应一个“保活分组”。
这样,两个BGP发言人的相邻关系就建立了。
一旦相邻关系建立了,就要设法维持这种关系。
双方中的每一方都需要确信对方是存在的,且一直保持这种相邻关系。
为此,这两个BGP发言人彼此要周期性地(一般是每隔30秒)交换“保活分组”。
“更新分组”是BGP协议的核心。
BGP发言人可以用“更新分组”撤销它以前曾经通知过的路由,也可以宣布增加路由新的路由。
撤销路由可以一次撤销许多条,而增加新路由时,每个更新报文只能增加一条。
当某个路由器或链路出现故障时,由于BGP发言人可以从不止一个相邻边界路由器获得路由信息,因此很容易选择出新的路由。
2、路由信息协议(RIP)的工作过程
路由表信息的更新
在路由表建立之后,各路由器周期性地向外广播其(V,D)路由表的内容。
如图4-4所示,假设Router1与Router2是一个自治系统中相邻的两个路由器。
Router1接收到Router2发送的(V,D)报文,Router1按照以下规律更新路由表的信息:
10)如果Router1的路由表没有这一项记录,Router1在路由表中增加该项,由于要经过Router2转发,因此距离D值加1;
11)如果Router1的路由表中的一项记录比Router2发送的一项记录距离D值减1还要大,Router1在路由表中修改该项,距离D值根据Router2提供的值加1,对应下一跳路由器也改变。
(5)最短路径优先协议OSPF的主要特点
4、OSPF协议最主要的特征是使用分布式链路状态路由协议(linkstateprotocol),而RIP使用的是距离向量协议。
5、OSPF协议要求路由器发送的信息是本路由器与哪些路由器相邻,以及链路状态的度量(metric)。
链路状态“度量”主要是指费用、距离、延时、带宽等。
6、OSPF协议要求当链路状态发送变化时用泛洪(flooding)向所有路由器发送此信息,而RIP仅向自己相邻的几个路由器交换路由信息。
7、由于执行OSPF协议的路由器之间频繁地交换链路状态信息,因此所有的路由器最终都能建立一个链路状态数据库(linkstatedatabase),这个数据库实际上就是全网的拓扑结构图,并且在全网范围内是保持一致的。
RIP的每一个路由器虽然知道所有的网络的距离以及下一跳路由器,但不知道全网的拓扑结构。
8、为了适应规模很大的网络,并使更新过程收敛得更快,OSPF协议将一个自治系统再划分为若干个更小的范围,叫做区域(area)。
每一个区域有一个32位的区域标识符(用点分十进制表示),在一个区域内的路由器数不超过200个。
考点9:
路由器接口配置(第二大题,第2小题,5空,共10分)
★重点、考点:
(6)广域网接口配置:
配置POS接口
在全局模式下:
Router(config)#interfacePOS3/0
Router(config-if)#descriptionToTianJingDaXue
Router(config-ig)#bandwidth2500000
Router(config-if)#ipaddress212.12.37.18255.255.255.252
Router(config-if)#crc32(可选crc校验位是16和32)
Router(config-if)#posframingsdh(可选帧格式是sdh和sonet)
Router(config-if)#noipdirected-broadcast
Router(config-if)#posflags1s02(s1s0=00表示是SONET帧的数据,
s1s0=10(十进制2)表示是SDH帧的数据)
Router(config-if)#noshutdown
Router(config-if)#exit
Router(config)#exit
Router#
(7)路由器的静态路由配置
配置方法与步骤:
在全局模式下,使用“iproute”命令来配置静态路由,使用“noiproute”命令来删除静态路由配置。
命令格式:
iproute<目的网络地址><子网掩码><下一跳路由器的IP地址>
该知识点是上学期课程中已经熟悉掌握的知识点,这里不再详细陈述。
(8)动态路由协议的配置
OSPF动态路由协议的配置:
1)OSPF的基本配置包括启用并运行OSPF进程,在进入OSPF配置模式后,再配置路由器所属的区域、区域范围和区域内参与OSPF路由的网络地址。
在全局配置模式下,使用“routerospf”命令,启动OSPF进程。
启动OSPF进程后,路由器就进入OSPF配置模式。
其中(PID)是OSPF的进程号,可在指定的范围(1~65535)内随意设置。
在路由器的OSPF配置模式下,使用“networkip<子网号>area
<区域号>”命令定义参与OSPF的子网地址,或使用“area<区域号>range<子网地址><子网掩码>”命令定义某一特定范围子网的聚合。
在network命令中的是子网掩码的反码,即反掩码。
6、配置引入外部路由时缺省的外部路由类型
外部路由有两种类型:
类型1和类型2。
不同的外部路由器类型,其计算路由花费的方法不同。
缺省的外部路由的类型是2,可以用“redistributeconnectedmetric-type”命令重新设置缺省的外部路由类型,具体配置步骤如下:
Router(config)#router
升级会员 