第一章計算機硬件基礎一、計算機結構1、計算機體系結構分類常見的分類有Flynn(SISＤ、ＳIMD、MISＤ、MIMD）和馮氏分類法(字串位串、字并位串、字串位并、字并位并)。6、流水線技術流水線執行時間計算公式(例）：(２nｓ+2ns＝1ｎｓ)+（1０0－1)×2ns＝2０3nｓ二、存儲器系統２、主存儲器基礎主存儲器（內存）采用的是隨機存取方式:例如,按字節編址,地址從Ａ40０0H~CBFＦFＨ，則表達有(CBFＦF－A4000)＋1個字節,即2８000H個字節,也就是1６38４0個字節,等于１60KB。3、Cacｈe使用Cａｃhｅ改善系統性能的重要依據是程序的局部性原理。系統的平均訪存時間=(2%×100ns+９8%×10ns）+1/5×（５%×10０ns＋9５%×10ns)＝14．７nｓ其中:主存的讀/寫時間為100nｓ,Chｃｈｅ的讀/寫時間1０ns,取指令的命中率為9８％,取數據的命中率為９5%;均有１/5指令需要存/取一個操作數。Ｃacｈe存儲器的映射方法有直接映射、全相聯映射和組相聯映射三種。注意:在Chche映射中,主存和Cachｅ存儲器均提成容量相同的塊。例:容量為64塊的Cachｅ,字塊大小為1２8個字，每４塊為一組。主存容量為4０96塊。主存地址的位數=12８×4０96，即2,19位主存地址主存區號位數=4096／６4,即２,6位主存區號Cachｅ淘汰算法：隨機淘汰、先進先出(FIFＯ)、最近最少使用(LRU)。其中平均命中率最高的是ＬRU算法。Cｈche存儲器的寫操作：寫直達（寫Chche時，同時寫主存）、寫回(寫Cａcｈe時不立即寫主存，而是等其淘汰時回寫)、標記法。5、磁盤存儲器磁盤采用串——并行的方式寫入。6、ＳCSI與RAIDRAＩD0:無冗余無校驗的磁盤陣列，也稱為條帶化。傳輸速度是單盤的Ｎ倍,但穩定性低。ＲAID1：鏡像磁盤陣列,可靠性最高,傳輸速度減少。RAID3:位交叉奇偶校驗的磁盤陣列，減少了用于檢查的磁盤存儲數。RAID５:無獨立校驗盤的奇偶校驗磁盤陣列。第二章操作系統基礎1、

進程基本概念進程具有動態性和并發性。它是解決器分派的最小單位。用進程控制塊(PCB)來標記進程。進程由進程控制塊、程序和數據構成。進程最基本的三種狀態:運營、就緒、阻塞。5、虛存管理虛存組織：分段技術、分頁技術、段頁式技術三種。工作集是進程頻繁訪問的頁面集合。６、設備與工作管理在計算機系統中，除CPU與主存之外,都稱為設備。根據數據的組成方式，分為字符設備（慢速設備)和塊設備（快速設備）；根據資源性質，分為獨占設備(終端、打印機)、共享設備（磁盤）和虛擬設備（也稱spｏoｌｉnｇ技術)。第三章計算機系統開發運營與配置一、系統配置方法1、系記錄算模式計算模式的分類:啞終端/主機模式（運用主機的能力進行應用,采用無智能的終端相應用進行控制)、C/Ｓ計算模式(客戶/服務器)、B/S計算模式(瀏覽器/服務器)。其中:二層C／Ｓ一部分是表達層+業務邏輯層,另一部分是數據訪問層；三層C/Ｓ客戶機負責表達層和小部分事務邏輯、應用服務器負責業務邏輯層、數據庫服務器為數據訪問層。B/S計算模式是將Web技術與數據庫技術結合起來的一種應用模式,應用功能和數據庫集中放在服務器端,客戶端無須安裝專用軟件,只須使用Wｅb瀏覽器。重要中間件技術：CORBA、CＯM/DCOＭ、Ｊ2EE/EJB、WebＳerviceｓ。３、系統可靠性基礎系統的可靠性計算公式:（Ｒ為可靠性，λ為失效率）系統類型可靠性失效率串聯系統R＝Ｒ×R×…×Rλ=λ+λ+…＋λ并聯系統R=1－(1－R)×(1－R)×…×(1-Ｒ）

例:μ=1/(（1+1/2）×（１/λ))＝2/3λ二、系統開發基礎１、

系統開發生命周期模型生命周期模型●瀑布模型:嚴格遵循軟件生命周期各階段的固定順序,合用于結構化開發方法。●快速原型模型:對于許多需求不夠明確的項目,比較適合采用該模型。采用了一種動態定義需求的,衡量原型化人員的重要標準是，能否從用戶的模糊描述中快速獲取實際的需求。●演化模型：是一種“漸進式”原型法。●增量模型：采用一種“遞增式”模型。●螺旋模型：最重要的特點在于加入了風險分析。它最初是從概念項目開始第一個螺旋的。●噴泉模型:最核心的特點是迭代。２、系統開發方法論●結構化分析:是一種面向數據流的需求分析方法,它的基本思想是自頂向下、逐層分解。常用的工具涉及數據流圖(由加工、數據流、文獻、外部實體構成）和數據字典。數據流圖中加工的具體邏輯，通常使用結構化語言、鑒定樹、鑒定表進行說明。●面向對象分析與設計：對象由對象標記、屬性和服務三個要素組成,被封裝成一個整體。類是對具有相名屬性和服務的一個或一組對象的抽象。繼承與多態性。消息通信是面向對象方法學中的一個重要原則。4、系統測試與評審●白盒測試：最常見的方法是邏輯覆蓋法。從弱到強推序為:語句覆蓋、鑒定覆蓋、條件覆蓋、鑒定－條件覆蓋、條件組合覆蓋、途徑覆蓋。●黑盒測試:常用的方法有等價類劃分(涉及有效等價類和無效等價類）、邊界值分析、鍵誤推測法、因果圖、功能圖。５、項目管理基礎●FP估算法：是一種衡量工作量大小的單位。功能點＝信息解決規模×技術復雜度。其中，技術復雜點=0.65＋調節因子。●軟件工作量估算:工作量的單位通常是人／月，計算方法是規模/產能＝工作量。三、其他知識點●系統可維護性:其評價指標涉及可理解性、可測試性、可修改性。●系統切換：直接方式、平行方法、逐步方式。第四章標準化與知識產權保護一、

標準化基礎1、標準化的基本概念●標準化：…對反復性事物的概念通過制定、發布和實行標準達成統一,…。具有綜合性、政策性和統一性的特點。標準化的過程涉及標準產生、標準實行和標準更新三個子過程。●標準的分類：國際標準（ISO、ＩEC）、國家標準（GＢ—中國、ANSI—美國、……）、區域標準(PASＣ—太平洋地區標準會議、…)、行業標準(中國軍用標準、…）、地方標準、公司標準、項目規范。●標準的編號：標準代號+專業類號+順序號+年代號。●我國標準代號及編號：強制性國家標準代號為GB,推薦性國家標準代號為GB/T。2、常見標準化組織與標準ＩSO—國際標準化組織；IEC—國際電工委員會;IEEE—美國電氣和電子工程師學會標準；……●能力成熟度模型（CMM)：初始級、可反復級、已定義級、已管理級、優化級。二、知識產權保護1、保護期限軟件產品是作品的一種，公民擁有的為死后50年，單位擁有的為發表后50年;但公民的署名權、修改權(對于非軟件作品尚有保護作品完整權）是永遠受保護的。注冊商標為20２３;發明專利權為從申請日開始2０２3；實用新型和外觀設計專利權為從申請日開始2０23；商業秘密不擬定，公開后公眾可用。2、知識產權人擬定假如碰到作者不明的情況，那么作品原件的所有人可以行使除署名權以外的著作權，直到作者身份明確。2、

侵權判斷●口述作品、攝影作品、示意圖也受著作權保護●對于作品而言,以下行為不侵權:個人學習，介紹或評論時引用;在各種形式的新聞報道中引用;學校教學與研究及圖書館陳列用的少量復制;執行公務使用；免費表演已發表作品；將漢字作品翻譯成為少數民族文字;改為盲文出版。●對于軟件產品而言,保護只是針對計算機軟件和文檔，并不涉及開發軟件所用的思想、解決過程、操作方法或數字概念等。此外,以學習、研究為目的所做的少量復制與修改,為保護合法獲得的產品所做的少量復制也不侵權。●若國家出現緊急狀態或者非常情況，可認為了公共利益強制實行發明專利、實用新型專利的許可。●假如給的條件沒有明確說明雙方的約定情況，應選“是否侵權，應根據甲乙雙方協商情況而定”。4、其他●商標可以涉及文字、圖形、字母、數字、三維標志和顏色組合。著作權和版權系同一概念，無須登記或標注版權標記就能得到保護。第五章網絡體系結構1、網絡體系結構概念與OSＩ模型●OＳI的每一層是通過服務訪問點（SＡＰ)來向上一層提供服務的。OSI分層結構目的是保持層次之間的獨立性。當位于不同系統內的實體需要進行通信時，就需要使用協議。●OSＩ網絡體系結構：應用層、表達層、會話層、傳輸層、網絡層、數據鏈路層、物理層。2、網絡體系結構設計與實行第六章數據通信基礎一、數據通信基礎技術１、信道特性●產生和發送信息的一端稱為信源，接受信息的一端稱為信宿,信源和信宿之間的通信線路稱為信道。●香農理論(有噪聲）：Ｓ/N(信噪比)，ｄB=10log。例如,S／N=１000時，用分貝表達就是3０dＢ。假如帶寬是3KHZ，這時的極限數據數率：C=3０00ｌoｇ（1+1０00）≈3000×9．97≈30Kｂ／s●尼奎斯特定律（也稱為奈氏定律）:Ｂ＝2W（B為碼元速度,Ｗ為帶寬)R=BlｏgN２、傳輸介質傳輸介質最大段長度速度優點/要點粗同軸電纜500MRG1110MRG-59100-1５0M細同軸電纜１85M1０Ｍ安裝容易,成本低,抗干擾性較強非屏蔽雙絞線（UTＰ)100M1６/20/1０0/155/200M價值便宜,安裝容易,得到廣泛應用光纖多模2KM10２4電磁干擾小,數據速度高，誤碼率小,低延遲單模2-1０KM高速度、長距離、高成本屏蔽雙絞線100M1６/100M令牌環網常用無線傳輸媒介重要涉及無線電波、微波、紅外。3、數字編碼●曼徹斯特編碼與差分曼徹斯特編碼：曼徹斯特編碼——碼元1前高后低，碼元0前低后高；差分曼徹斯特編碼——碼元１,前半個碼元的電平與上一碼元的后半個碼元電平同樣，碼元０則相反（遇1翻轉,遇0不變)。●4Ｂ/5B編碼、8B/6T編碼和8Ｂ/10Ｂ編碼：編碼方案說明效率典型應用４B／5Ｂ每次對4位數據進行編碼,將其轉成5位符號1.２５波特／位即8０％100Bａse－FX、１00Ｖase-TX、FDDＩ8B/10B每次對８位數據進行編碼,將其轉為1０位符號。1.２5波特／位即80%千兆以太網8Ｂ/6T8bit映射為6個三進制位０.７5波特/位１00Ｂaｓe-Ｔ44、調制與編碼●對數字信號進行調制，以適合在模擬線路上傳輸,接受端通過解調還原信號，使用調制解調器(MODEM)。對模擬信號進行編碼,以適合在數據線路上傳輸,其反操作稱為解碼。●調制技術:幅度鍵控(ASK)、頻移鍵控（FSK）、相移鍵控(PSK）●編碼技術：最常用的是脈沖編碼調制技術（PCＭ),PＣM要通過取樣、量化、編碼三個環節。取樣速率應大于模擬信號的最高頻率的2倍。二、傳輸與互換技術1、數據通信與互換技術●數據通信方式:按數據傳輸方向分單工通信、半雙工通信、全雙工通信三種。按同步方式可分為異步傳輸與同步傳輸兩種。●互換方式:電路互換、報文互換、分組互換(數據報、虛電說、信元互換）。2、復用技術●多路復用技術是把多個低速信道組合成一個高速信道的技術。●多路復用技術涉及頻分多路復用（FDM)、時分多路復用（TDM)、波分多路復用(WDM)。碼分復用（ＣDM）。其中時分多路復用又涉及同步時分復用和記錄時分復用。●同步時分復用帶寬計算公式:（例）10個9．６Ｋｂｐs的信道，帶寬=10×9．6Kbps=96Kbps。●記錄時分復用帶寬計算公式：（例）10個９.6Kbps的信道,每個子信道只有３0％的時間忙，復用線路的控制開銷為10%,帶寬=９.6Kbpｓ×10×(３0%＋30%×1０%)≈3０Kbps。●常見數字傳輸系統。Ｔ1載波——采用同步時分復用技術將2４個語音通路復合到一條1．５4４Ｍb/s的高速信道上。E１載波——采用同步時分復用技術將３0個語音信道(６４K)和2個控制信道(16K）復合到一條2.04８Mｂ／s的高速信道上。3、差錯控制技術●海明碼距。將一個碼字變成另一個碼字時必須改變的最小位數就是碼字之間的海明距離，簡稱碼距。可查出多少位錯誤:“≤碼距－１”位的錯誤;可以糾正多少位錯誤:“＜碼距／２”位的錯誤;因此，假如要糾正n位錯誤,則所需最小的碼距應當是“2n+●海明校驗碼。●計算CRC校驗碼。根據CRC生成多項式進行，例:原始報文為,生成多項式為x+ｘ+x+1,計算:。使用模2(1-1=0,1－0=1，０-1=1不進位,0-0=０）除，得到的余數為校驗碼。第七章廣域網技術一、廣域網通信基礎1、DTＥ與DCＥ：用戶的數據終端或計算機叫做ＤTＥ(數據終端設備);而將DTE與通信網絡連接的設備稱為DCＥ（數據電路設備)。2、RＳ-２3２C與CCIＴTX2.１●ＥIARS-23２C建議25針Ｄ型連接器（DB２5）,但在微機的串口上經常使用DＢ9，采用CCITＴV．28標準電路;CCITTX.２1規定使用15針連接器（DB１5)，采用CCIＴTX.２６和X.2７兩種接口電路。●RS－２３2C引腳名詞縮寫與功能相應關系：TＤ（發送數據)、ＲD(接受數據）、ＲＴS（請求發送)、ＣTS(允許發送)、DSR(數傳機就緒）、DTR(數據終端就緒)、DCＤ(數據載波檢測)、RJ（振鈴顯示)。●使用RS-2３2Ｃ進行通信時,通常需要使用XＯN/ＸOFF協議來完畢速率匹配功能。３、流量與差錯控制技術●停等協議。鏈路運用率計算公式:E＝1/(2ａ+１)其中幀長ａ的計算方法：a=數據速率×傳播延遲/幀長。●滑動窗口協議。鏈路運用率計算公式:Ｅ=W/(2a+1）二、常用廣域網技術１、ＨDＬC●ＨDＬC(高級數據鏈路控制協議）是一種應用很廣的面向比特的數據鏈路控制協議。●ＨDLC的基本配置:ＨDLC定義了主站、從站、復合站三種類型的站。鏈路配置數據傳輸方式說明非平衡配置（點對多點鏈路,由１主站和１-多個從站組成)正常響應方式（NRM)只有主站可以啟動數據傳輸異步響應方式（ＡRM)無須主站明確指示就可以啟動數據傳輸,主站只負責控制線路平衡配置(點對點鏈路,由兩個復合站組成）異步平衡方式(ABM）)任何一個復合站都無須另一個復合站的允許就可以啟動數據傳輸●HDLC的幀結構的關鍵字段：地址字段用于標記從站的地址，在點對多點的鏈路中使用。幀校驗字段是對標志字段之外的其他字段的校驗和。控制字段用來區分幀的類別。●HDLＣ的幀類型：承載用戶數據的信息幀(I幀)、進行流量和差錯控制的管理幀（Ｓ幀)、用于鏈路控制的無編號幀(U幀)三種幀類型。2、Ｘ．25●X.2５是一個面向連接的接口，采用虛擬電路（VC)傳遞各個數據分組至網絡上的適當終點處。建立虛擬電路的兩種方法:手動構建一條永久虛擬電說（PVC)和互換虛擬電路（SVC）。●最常見的Ｘ.25協議支持的最大傳輸速率為6４Kb／s。3、幀中繼●幀中繼協議是在第二層建立虛擬電路,它比HDLC要簡樸,只做檢錯，不重傳,沒有滑動窗口式的流控，只有擁塞控制。幀中繼支持互換虛電路和固定虛電路兩種虛電路技術。●幀中繼采用顯式擁塞控制機制。在幀頭中有FECＮ（向前顯示擁塞告知）和BECN（向后顯示擁塞告知)兩個特殊字段。●幀中繼中涉及一個DE(優先丟棄比特),假如設立為1，則當網絡擁塞時會優先丟棄。4、ＩSＤN●ISDN（綜合業務數據網)可以分為窄帶ISDN(N-IＳＤN)和寬帶ＩＳDN(B－ISDN)兩種。●N-ISＤＮ的服務由兩種信道構成：一是傳送數據的運載信道（B信道，6４ｋ/s)，二是用于解決管理信號及調用控制的信令信道(D信道,16Kb/s)。然后將這兩類信道進行組合，形成兩種不同的ISDＮ服務:基速率接口（ISDN-BＲI)和主速率接口（ISＤN－PRI）。●基速率接口:一般由2B+Ｄ組成,常用于小型辦公室與家庭,用1Ｂ做速據通信，此外的１B保存為語音通信。假如需要也可同時使用２B信道。●主速率接口：PRI涉及兩種，一是２3Ｂ+D,達成與T1相同的１.533Ｍｂ／s的DSI速度;二是30Ｂ+D,達成與E1相同的2．０4８Mb／s的速度。●最大的H信道：1.9２Ｍb/s●B－ISDN的關鍵技術是異步傳輸模式(ATM）,采用5類雙絞線或光纖，數據傳輸速率可達15５Mb/s。５、AＴM●在ATM中,53B的信元不僅是傳輸的基本單位，也是互換的信息單位。ATM的典型速率為150Mｂ/ｓ,ATＭ面向連接。●ATＭ的分層體系結構ＡTM分層體系結構層次子層功能與OSI相應高層對用戶數據的控制高層ATＭ適配層匯聚子層(CＳ）為高層數據提供統一接口第四層拆裝子層(SAR)分割和合并用戶數據ATＭ層虛通道和虛信道的管理信元頭的組裝和拆分信元的多路復用流量控制第三層物理層傳輸匯聚子層(TC)信元校驗和速率控制數據幀的組裝和分拆第二層物理介質子層(PMD)比特定期物理網絡接入第一層●ATM對于偶爾的信元錯誤是不重傳的，對于要重傳的通信由高層解決。●ＡTM邏輯通道中,是使用VPI+ＶCＩ的組合來標記連接的，在做VP互換或交叉連接時,只需要互換ＶP,無須改變VCI的值。第八章局域網與城域網技術一、局域網技術２、CSＭA/ＣD技術●CＳMA/CD(載波監聽多路訪問/沖突檢測)協議載波監聽算法監聽算法信道空閑時信道忙時特點非堅持型監聽算法立即發送等待Ｎ,再監聽減少沖突,信道運用率減少1-堅持型監聽算法立即發送繼續監聽提高信道運用率,增大了沖突P－堅持型監聽算法以概率p發送繼續監聽有效平衡,但復雜●沖突檢測:CSMA/ＣＤ采用了邊發邊聽的沖突檢測方法。發送者一邊發,一邊自己接受，發現結果不同，立即停止發送,并發出Ｊaｍmｉng（沖突）信號。因此檢測沖突所需要花的最長時間是網絡傳播延遲的兩倍，這稱為沖突窗口。這就規定了最小的幀長=２（網絡數據率×最大段長／信號傳播速度)4、令牌環協議5、以太網技術名稱傳輸介質最大段長度每段節點數優點/要點10Ｂａsｅ５粗同軸電纜5０0M１0０初期電纜，廢棄10Ｂasｅ2細同軸電纜185M30不需集線器10Base-T非屏蔽雙絞線10０M102４最便宜的系統10Ｂａｓｅ-F光纖２０23M10２4適合于樓間使用１00Base-Ｔ4非屏蔽雙絞線100M3類線,4對100Basｅ-ＴX非屏蔽雙絞線10０Ｍ５類線，全雙工10０Ｂａse-ＦＸ光纖2０２3M全雙工、長距離１00Baｓe-SX光纖5５０M多模光纖1000Baｓe－LX光纖5000M單模或多模光纖１００0Base－CX屏蔽雙絞線２5Ｍ2對STP１００0Base-T非屏蔽雙絞線100Ｍ5類線，4對●傳輸介質：見上表。常用的涉及同軸電纜、雙絞線和光纖三種。例：１0Baｓe-T。由三部分組成:10——速率，單位是Ｍb/s；Ｂase——傳輸機制，Bａse代表基帶，Brｏad代表寬帶；T——傳輸介質，T表達雙絞線,F表達光纖、數字代表銅纜的最大段長。●廣播域與沖突域。６、無線局域網●四種局域網（WLAN)標準標準運營頻段重要技術數據速率８02．１１２．4GＨZ的ＩSM頻段擴頻通信技術1Mb/s和2Mb/ｓ8０2.11b2.4GHＺ的ISＭ頻段CＣK技術11Mb／ｓ802.11a5GＨZU-ＵⅡ頻段OFＤM調制技術５4Ｍb／s80２.11g2.4GＨZ的ＩＳM頻段OFDM調制技術54Ｍｂ/s●IEEE802．1標準定義了兩種無線網絡的拓撲結構:一是基礎設施網絡,它是通過無線接入點(AP)將其連到現有網絡中；二是特殊網絡(AｄＨoc）,它是一種點對點的連接。●無線局域網重要使用紅外線、擴展頻譜和窄帶微波技術三種通信技術。三、城域網技術2、FＤDI協議:FDDI(光纖環網）是一種用于連接不同建筑物和不同場地的多種局域網的城域網協議。FＤDI使用4B/5B編碼，它的基本編碼是倒相的不歸零制編碼NRZI。第九章網絡互聯與因特網技術一、網絡互聯設備與協議1、常見互聯設備互聯設備工作層次重要功能中繼器物理層對接受信號進行再生和發送,只起到擴展傳輸距離用,對高層協議是透明的，但使用個數有限(以太網是4個)網橋數據鏈路層根據幀物理地址進行網絡間信息轉發,可緩解網絡通信繁忙度，提高效率。只可以連接相同MAC層的網絡路由器網絡層通過邏輯地址進行網絡間的信息轉發，可完畢異構網絡之間的互聯互通，只能連接使用相同網絡層協議的子網網關高層(４～7)最復雜的網絡互聯設備，用于連接網絡層上執行不同協議的子網(例如Novｅll與SNA)集線器物理層多端口中繼器二層互換機數據鏈路層多端口網橋三層互換機網絡層帶路由功能的二層互換機多層互換機高層（４～7)帶協議轉換的互換機2、網橋協議●網橋工作在MAC層3、互換協議●二層互換機按照所接受到數據包的目的MAＣ地址進行轉發,對于網絡層或者高層協議來說是透明的，它不解決網絡層的邏輯地址，可解決物理地址——ＭAC地址，數據互換是靠硬件來實現的,速度相稱快。●在劃分VＬAＮ時,可以采用靜態劃分、動態劃分和多VLAＮ端口劃分三種策略。具體的方法涉及按端口劃分（靜態劃分)、按ＭＡC地址劃分、按協議劃分、按策略劃分(上述三種均為動態劃分)。●路由器是無連接的設備,吞吐量有限,轉發效率比二層低，三層互換技術的出現，其既運用了二層轉發效率高的優點，又實現了解決三層ＩP數據包的能力。第三層互換技術實質上是路由，即“路由一次，互換多次”的基于高性能硬件的線速路由器。●多協議標記互換（MＰＬＳ)：MPＬＳ是將第二層互換功能與第三層路由功能結合在一起的技術。ＭＰＬS提供面向連接的互換,也屬于三層互換技術。一個MＰＬS的網絡是由LSR(標記互換路由器）和LER(標記邊沿路由器)組成。●MPＬS需要通過“標記棧”來擴展網絡層分組的標記層次，以實現分層的路由；可以使用傳統的生存時間TTL來防止路由循環。●互換機上有三種ＭLS操作標式：目的—IＰ模式(性能最佳)、源—目的—IP模式(性能較好）和IＰ—流模式(性能最差)。4、路由選擇協議●路由選擇協議的應用范圍:內部網關協議、外部網關協議和核心網關協議三大類。●自治系統:是指同構型的網關連接的互聯網絡,通常是由一個網絡管理中心控制的。●內部網關協議(IGP）:在一個自治系統內運營的路由選擇協議，重要涉及RIP、OSPF、IGRP、EIGRＰ等。●外部網關協議(EGP）：是在兩個自治系統間使用的路由選擇協議,BGＰ(邊界網關協議）。●核心網關協議:GＧP。●常用路由選擇協議:距離向量協議、鏈路狀態協議、平衡型。●ＢGP協議:ＢGP是用來在自治系統（AS）之間傳遞路由選擇信息的，是一種途徑向量協議。把IＣP當做它的傳送協議，端標語１79。BGP４是唯一可選的自治域間路由協議。三、ＴCP／ＩP協議族1、TCP/IＰ協議族●CP/IP協議集中，網絡層的IP協議是其核心,傳輸層的ＴＣP協議是整個體系中最關鍵的應用，因此也稱為TCP／ＩP協議。●ARP（地址解析協議）,RAＲＰ(反向地址解析協議）。ＲARP重要應用于無盤站。２、IP協議與地址分派。●IP協議運營在網絡層上,可實現異構網絡之間的互聯互通。它是一種不可靠、無連接的協議。●物理網絡所可以傳送的幀的長度是有限的，這個限制稱為網絡最大傳送單元，即MTU。●不在公網使用的IＰ地址。類別IP地址范圍網絡號網絡數A10.0.０．０－10.255.255．25５101B172．16．0.0-1７2.3１.25５．2５5１７2.1６-1７２.3１1６Ｃ１92.168．０.0－192.168.２5５.255１92．16８．1-19２.１６8.25525５●子網聯網與VLSM（可變長子網掩碼）:子網聯網就是將IP地址劃提成三個部分：網絡號、子網號、主機號。VＬＳＭ是用一種產生不同大小的子網的網絡分派機制。３、IＣMP協議●其報文是封裝在IＰ協議數據單元中進行傳送的,在網絡中起到差錯和擁塞控制的作用。４、ＴＣP與ＵＤＰ協議●ＴCＰ協議是一個面向連接的可靠傳輸協議,具有面向數據流、虛電路連接、有緩沖的傳輸、無結構的數據流、全雙工連接5大特點。具有重傳功能的肯定確認、超時重傳技術。通過使用滑動窗口協議可以解決傳輸效率和流量控制問題。●ＴCP協議的操作:TCP在建立連接和關閉連接時，采用的是大名鼎鼎的三次握手協議。●UDＰ協議提供不可靠、無連接的數據報傳輸服務。●端口與知名端口：端口分知名端口（1０24以內)和用戶端口兩類。５、IＰV6協議●IPV6把本來的32位地址擴展到１2８位,采用1６進位表達。每四位構成一組，每組間用一個冒號隔開。●兩個特殊的地址：一個是全０，表達未指定地址;另一個是0:0:0:０：0：0:０：1,表達Loopbａck地址。四、因特網技術1、

因特網結構與技術●狹義的Iｎterｎeｔ指上述網絡中所有采用IP協議的網絡互聯的集合，廣義上的Ｉnternet指IＰInteｒnet加上所有能通過路由選擇至目的站的網絡。●Interｎet整個核心體系結構是樹型的,具有層次性、單向依賴性。2、因特網應用●DNS、E-mail、ＦTP、Goｐher、WebＭail、Usenet、EZweb、VOＤ、NetMeeｔing、VｏIP、代理服務器。第十章網絡應用于配置技術1、WWＷ與Weｂ服務器配置●超文本標記語言——HＴMＬ；超文本傳輸協議——HTTP；統一資源定位器——URＬ。●Wｉndows下的Weｂ服務器架設——IIS。創建Ｗeb服務器通常需要指定以下信息：IP地址和端口地址、Weｂ站點主目錄、Web站點的訪問權限、默認主頁。●Liｎｕx下的Web服務器架設——Ａpａchｅ。2、ＦTP應用與服務器配置●FTＰ的傳輸模式涉及Ｂin(二進制）和ASCII（文本文獻)兩種,除了文本文獻之外，都應當使用二進制模式傳輸。●FTP應用的連接模式:在客戶機和服務器之間需建立兩條ＴCＰ連接，一條用于傳送控制信息(2１端口)，另一條則用于傳送文獻內容（20端口)。●匿名FＴP的用戶名為ａｎonymous。●Ｌｉnux下的ＦTＰ服務器架設——Ｗu-ftpd:常用命令：fｔｐshuｔ(關閉FＴＰ守候程序）、ftpcoｕnｔ(記錄當前登錄FTP的人數)、fｔｐwho（查看當前ｆtp服務器連線用戶）。3、E-maｉl應用與服務器配置●SMTP:簡樸郵件傳送協議,用于郵件的發送,工作在25號端口上。●POP3：郵局協議V3.0，用于接受郵件,工作在110號端口上。●IMＡP：郵件訪問協議，是用于替代PＯP3協議的新協議，工作在143號端口上。●Windｏws下的Ｅ－maｉl服務器架設——IMＡIＬ。４、域名解析與DNS服務器配置●域名的結構：DNＳ是一個分層命名系統，名字由若干個標號組成,標號之前用圓點分隔。最右邊的是主域名,最左右的是主機名，中間的是子域名。●Windｏws下的DNＳ服務器架設：需要使用Wｉｎdows202３以上版本的操作系統,分派有靜態的IP地址。●ＤNS正向解析區域:域名→ＩP地址。●DＮＳ反向解析區域:ＩP地址→域名。●DＮS記錄類別：類別名稱說明A主機記錄，普通主機MX郵件服務器記錄ＮS域名服務器記錄PTR指針記錄,用于反向域名解析SＲV用于活動目錄，僅限于Wｉｎdoｗｓ操作系統●設立DNＳ的循環復用：在設立DNＳ記錄時，可以使一個主機名相應多個ＩP地址，這可以實現最簡樸的負載均衡技術。●Ｌinux下的DNＳ服務器架設——BIND。5、DHＣＰ協議與服務器配置●ＤHCP(動態主機配置協議)服務最基礎的過程：客戶機發送Dhcpｄiscｏvｅr表達IP租用請求；服務器向客戶機提供(Dhcpoffｅr)一個有效IP地址；最后，服務器向客戶機發送一個確認（Dｈcpaｃk）,默認租約為8天;當租約過一半時,客戶機會自動更新租約;當租約過了87．5%，就會聯系其他服務器。●Windｏws下的ＤHCP服務器架設：只須安裝“網絡服務”中的“動態主機配置協議(ＤHCP）”組件即可。DＨCP客戶端相關命令:ipconｆｉg/ａll——查看客戶機TＣP/IＰ具體配置信息;ipｃｏnfig／releasｅ——手工釋放IP地址;ｉpcｏnｆig／ｒeｎew——重新向DHCP服務器申請IＰ地址。●創建DHCP服務器中繼代理：給多個物理網段的計算機分派IＰ地址。第十一章主干網與接入網技術一、主干網新技術2、IPoｖｅrＳONEＴ/SDH●SＤH的網絡元素重要有同步光纖線路系統、終端復用器（ＴM)、分插復用器(AＤＭ)和同步數字交叉連接設備（ＤＸC)。SDH每秒傳送8KBSＤＨ幀。●ＩPoｖerＳＤH采用HＤＬC的幀格式。●IＰoｖerSDH具有比其他傳輸方式更高的傳輸效率，更適合于組建專門承載IP業務的數據網絡。簡化了網絡體系結構、提高了傳輸效率。二、常見接入網技術大類接入技術用戶速率技術特點其他PSＴN撥號接入3０0~5６Kb/s（V．９0標準上行為33.６Kｂ/s,下行為5６Ｋb／s)通過調制技術(ASK，FSK,PSＫ及其結合)在模擬信道上進行數據通信常用的設備是MＯDEM,速度的提高依賴于調制技術的發展IDSNISDＮBRI2B＋D1664~12８Kｂ／s使用TDM技術將可用的信道提成一定數量的固定大小時隙可以實現按需撥號、按需分派帶寬(１Ｂ數據、1Ｂ語音，或2B數據)ＩSＤＮPRＩ23Ｂ+D６430Ｂ＋D6４１.5４４Ｍb／ｓ2.048Mb/s使用TDＭ(時分復用)技術，復用更多的信道，合用于更大的數據通信通帶用于數字語音服務等,也可以用于寬帶需求的數據通信應用xＤSLHDSL-高速數字用戶環路1.5４4Ｍb/ｓ2．０48Mb／s對稱ｘＤSL技術，Ｔ1使用２條線路(使用CAP編碼),E1使用３條線路（使用2B1Q編碼)，3~５km典型應用于PＢX網絡連接、蜂窩基站、數字環路載波系統、交互POＰs、因特網服務、專用數據網ＳDSL1.544Mｂ/s2.０48Mｂ/ｓ在0.４ｍm雙絞線的最大傳輸距離是3km以上它是HDSl的單線版本,也稱為“單線數據用戶線”ADSL-非對稱數字用戶環路上行：５1２K~１Mb／s下行：１~8Mb/ｓ使用ＦDM和回波技術抵消技術實現頻帶分隔,線路編碼為DMT和CＡP,最大傳輸距離是5００0ｍ非對稱的ｘＤSL技術,合用于VＯＤ、因特網接入、LＡN接入、多媒體接入等RADＳＬ－速率自適應用戶數字線下行:６40K～12Mｂ/s下行:１28K～１Ｍb／s支持同步和非同步傳輸,支持數據和語音同時傳輸，可根據雙絞線的質量優劣和距離動態調整合用于質量千差萬別的農村、山區等區域,且不怕下雨、高溫等反常天氣VDＳL可在較短的距離上獲得極高的速度。當傳輸距離為300~1００0m時，下行速度可達５２Ｍb／s；上行速度可達1.５～2.３Ｍb／s。而當傳輸距離在１．５km以上時，下行速度就降到13Ｍb／s；上行速度可以維持在1.6~２.3Mｂ/s左右1、電話接入；2、同軸電纜接入;3、光纖接入;４、無線接入;三、其他知識點2、接口層協議●常見接口層協議：SLIＰ協議、PＰＰ協議、PＰＰOE協議(PPPoE的過行包含發現和PPＰ會話兩個階段)。●PAP和CHAP認證:假如采用PPP協議，那么可以用ＰAP和ＣHＡＰ對呼喊方進行認證。第十二章系統及網絡安全基礎一、系統與數據安全基礎1、系統安全基礎知識●安全的基本要素:機密性、完整性、可用性、可控性、可審查性。對于網絡及網絡交易而言,信息安全的基本需求是機密性、完整性和不可抵賴性。●網絡安全設計原則：木桶原則、整體性原則、有效性與實用性原則、等級性原則。2、信息加密技術●密碼學涉及密碼編碼學、密碼分析學和密鑰密碼學。●對稱密鑰技術:是指加密系統的加密密鑰和解密密鑰相同。常用的對稱密鑰算法有ＤES和ＩDEＡ。●非對稱密鑰技術（也稱公鑰算法）：是指加密系統的加密密鑰和解密密鑰完全不同，并且不也許從任何一個推導出另一個。最常用的非對稱密鑰技術就是RSA。3、認證技術●RADＩUS協議:用戶接入NAS,NAS向ＲＡＤIＵＳ服務器發送Acｃｅsｓ-Require,其中用戶密碼通過MD5加密；假如合法，RＡＤIUS服務器給NAＳ返回Access-Ａccept數據包,否則造回Ａcceｓs-Reject數據包，拒絕用戶訪問……RＡDＩUS服務器和NＡS服務器通過UDP協議進行通信。4、數字證書５、密鑰管理體制。二、網絡安全技術與協議1、虛擬專用網(VPN)●VPN是一個虛信道，它可用來連接兩個專用網,通過可靠的加密技術方法保證其安全性。一個ＶPN技術方案中涉及VＰＮ隧道技術、密碼技術和服務質量保證技術。●常見的隧道技術分兩類:一類是二層隧道技術,涉及ＰPTP和L２ＴP;另一類是三層隧道技術,重要代表是IPＳee、移動IP協議和虛擬隧道協議(VTＰ)。2、防火墻●防火墻的組成：涉及安全操作系統、過濾器、網關、域名服務、函件解決五個部分。●防火墻的結構：屏蔽路由器(也稱包過濾型防火墻）、雙穴主機（也稱為雙宿網關防火墻)、屏蔽主機防火墻、屏蔽子網防火墻。４、SＳL/ＳET和SＨTTP●SSL，安全套接層，是工作在傳輸層的安全協議。它涉及協商層和記錄層兩部分。●ＳＨTＴP是對HTＴP協議的擴展,目的是保證商業貿易的傳輸安全，工作在應用層。5、PGP技術6、Kerbｅrｏs●Keｒbｅros認證過程分三個階段,6個環節：第一階段,認證服務互換、客戶端獲取授權服務器訪問許可票據;第二階段,票據許可服務互換,客戶端獲得應用服務訪問許可票據;第三階段,客戶端與應用服務器認證互換,客戶端最終獲得應用服務。●Kｅｒberos在WindoｗsＳｅrver2023中的應用:在WiｎdｏwsSeｒver2023中的“集成Winｄｏws身份驗證”就使用了ＫerbｅrosV5。7、網絡襲擊與入侵檢測技術●常見網絡襲擊：1、網絡鏈路層。MAC地址欺騙:把機器的MAC地址改成其信任主機的MAC地址;ＡRP欺騙:修改IＰ地址和MAC地址的映射關系,使發送給對的主機的數據包發送給此外一臺由襲擊者控制的主機。２、網絡層。IＰ地址欺騙:襲擊者假冒別人IＰ地址發送數據包,……淚滴襲擊:發送兩段或多段數據包，并使偏移量故意犯錯，……從而導致系統崩潰;IＣMＰ襲擊：發送過大的ICMＰ數據包，完畢ＩＰ地址掃描,大量的ping命令使對方帶寬或資源耗盡等；RＩP路由欺騙:……。3、傳輸層。TCＰ初始化序號預測：通過預測初始序號來偽造TCP數據包；TＣＰ端口掃描；Ｌａnｄ襲擊:TＣP會話劫持;ＳYＮfloodｉnｇ；ＲST和FIN襲擊。４、應用層安全。電子郵件襲擊;ＤNＳ欺騙;緩沖區溢出襲擊;５、特洛伊木馬。６、拒絕服務(DOＳ）襲擊。●入侵檢測技術:技術核心涉及兩方面:一是提取特性數據；二是判斷行為的性質。入侵檢測系統通常涉及數據源、分析引擎、響應系統三個基本模塊。8、病毒防護技術第十三章網絡管理技術一、網絡管理協議規范1、OSI網絡管理標準●網絡管理涉及配置管理、故障管理、性能管理、安全管理、計費管理等5大功能。２、SNMP協議規范●SNＭP重要涉及管理信息庫（ＭIB）、管理信息結構（SMI）和管理通信協議(ＳNMP）三個部分。其管理模型則是由管理進程（Manageｒ)、代理(Ａgent)、管理信息庫三個部分組成。●ＭIB由系統內許多被管理的對象及屬性組成。采用樹型結構組織。●SNMＰ使用UDP作為傳輸協議,是一種異步的請求/響應協議,其默認端口有兩個:一是用于數據傳送與接受的１6１號端口;另一個是用于報警（Ｔarp）信息接受的１6２端口。３、其他網管協議規范二、網絡操作系統與配置1、Wｉndowｓ網絡配置域的管理域模型主域個數賬戶管理信任關系主域模型1個主域是賬戶域其他域均信任該域多主域模型少量所有網絡賬戶均建立在其中一個主域上主域間互相信任完全信任模型多個分離域間完全信任●Wｉｎｄows2023操作系統放棄了NＴ中的域管理方式,采用目錄管理技術，即活動目錄(AD)服務。AＤ的邏輯單元涉及域、組織單元、域樹、域林。●

支持的重要網絡協議協議說明工作層NetBeＵINｅtBIOS擴展用戶接口協議，小型快捷，但不具有路由選擇功能會話層IＰX/SPXＮovｅlｌＮetwarｅ網絡協議網絡層/傳輸層TCＰ/IP標準、可路由、可靠的協議傳輸層／網絡層DHCP動態IＰ地址配置協議WＩＮS完畢IP地址和ＮetBIOS進行映射Ｗinｄoｗｓ網絡配置命令：Wiｎipcfg:Windowｓ下的IＰ地址配置命令；ipconｆig命令：用于顯示TCP／IＰ配置;ping命令:基于ＩCMＰ協議，用于把一個測試數據包發送到規定的地址，假如一切正常則返回成功響應。Nbtatat:用于顯示NetＢIOS協議的記錄,以及ＮetBIOS地址與IＰ地址的相應關系;ｎｅtstat：網絡狀態查看命令；tｒaceｒt：用于查看分組傳鏈路途徑。2、ＵNＩX／Lｉnux網絡配置●系統結構:可分三層:最內層是系統核心,中間層是Ｓhell(殼)、庫函數,最外層是應用程序。●Ｌｉｎｕx支持多種分區格式,其采用的是exｔ2和ext3,在安裝時至少需要一個根分區（／)和一個互換分區(ｓｗap），互換分區通常是計算機內存容量的兩倍。在Ｌｉnuｘ中，無論操作系統管理幾個磁盤分區，目錄樹只有一個。●網絡配置命令：Ｎetcｏnf:圖形化的網絡參數配置命令。Ifconfig:用來顯示和設立網絡設備的工具。Ｒoutｅ：用來查看和設立Linuｘ系統的路由信息，以實現與其他網絡的通信PingTrａcｅｒoute:與Ｗｉnｄoｗs下的traｃert命令類似。Netsａta:功能十分強大的查看網絡狀態的工具。三、其他知識點完全備份：備份系統中所有數據增量備份:只備份上次備份后有變化的數據差分備份(也稱為累計備份)：是指備份上次完全備份以后有變化的數據。第十四章網絡系統分析與設計一、網絡需求分析1、網絡需求分析的任務需求分析的幾個方面:功能需求、通信需求、性能需求(涉及容量、運用率、最優運用率、吞吐量、可提供負載、精確度、效率、延遲、延時變化量、響應時間、最優網絡運用率、端到端的差錯率、精確度、網絡效率等)、可靠性需求、安全需求、維護與運營需求、管理需求。2、可行性分析:技術可行性、經濟可行性、社會可性行。3、現有網絡分析與描述:服務器的數量與位置、客戶機的數量和位置、同時訪問的數量、天天的用戶數、每次使用的時間、每次數據傳輸的數據量、網絡擁塞的時間段、采用的協議、通信模式。二、網絡設計1、網絡系統設計的任務擬定網絡總體目的：網絡技術與網絡標準擬定總體設計原則:實用性原則、開放性原則、高可用性/可靠性原則、安全性原則、先進性原則、易用性原則、可擴展性原則。通信子網規劃與設計：拓撲結構與網絡總體規劃、核心層、分布、接入層設計、遠程接入訪問的規劃與設計。資源子網規劃設計：服務器接入服務器接入方式接入方式說明合用千兆以太網端口接入需要配置千兆網卡，其性能好、數據吞吐量大公司級數據服務器、流媒體服務器和較密集的應用服務器并行快速以太網冗余接入采用兩塊以上１00Mb/s專用高速網卡，支持負載均衡數據業務量較大的部門級服務器,以及較小規模的公司級服務器普通接入采用一塊專用網卡接入，最經濟、簡捷，但可用性低數據業務量不是太大的服務器服務器子網連接連接方式優點缺陷直接接入核心互換機直接使用核心互換機的高帶寬占用太多的核心互換端口在兩臺核心互換機上外接一臺專用服務器子網互換機分擔帶寬,減少核心互換機端口占用,提供充足的端口密度容易形成帶寬瓶頸，存在單點故障設備選型網絡操作系統與服務器資源設備網絡安全設計2、分級設計在分級模型中,涉及了核心層、分布層和訪問層三層。核心層常用的技術涉及:FDDＩ、AＴM(需要通過LAＮE仿真技術才可在局域網中使用)、100Baｓｅ－Fｘ、千兆以太網。分布層是直接連接信息點，并使網絡資源設備接入網絡的部分。（取決是否擴充互聯[堆疊、級聯])。接入層是直接與桌面連接的互換機、集線器3、校園網設計4、公司網設計第十五章組網技術一、園區網與局域網技術1、園區網設計園區網設計經常使用的技術技術說明路由技術(第三層互換）是連接LAN的一項關鍵技術，現在也可以使用第三層互換來實現千兆以太網擁有很高的帶寬,并且為已安裝了的介質提供了向后兼容性，是骨干網的良好選擇以太網互換提供了二層互換功能，每個連接都提供了專用的以太網段令牌環互換提供與以太網互換相同的技術，可以用做透明網橋或源路由網橋ATＭ互換技術可認為聲音、圖像及數據提供高速互換功能ＦDDI在千兆太網出現前，經常使用FDDI作為骨干網，連接多個LAN電纜性能纜線項目銅纜光纖同軸電纜雙絞線單模光纖多模光纖距離限制3０0米100米小于25公里小于2公里長處便宜安裝容易傳輸能力最強在園區內常用缺陷易連接失效〉185M需中繼比同軸電纜稍貴些實現昂貴,且具有里需要衰減器距離受限,易受干擾,性能不可測合適的拓撲總線星型●用互換機／網橋解決介質爭用(沖突域)問題,用三層設備（路由器或三層互換機)分解廣播域。橋接和路由選擇對比項目橋接／互換路由選擇工作層第二層第三層尋址方案MAC(物理)網絡地址(邏輯)解決廣播的方式廣播阻塞防止循環的方法生成樹無法防止管理控制ＭＡＣ層網絡層優點配置簡樸、延遲短可擴展性好,易于排錯缺陷擴展性差、難以排錯配置復雜、延遲高、吞吐量小●在接入層互換機的選配中，應考慮幾個方面的因素：局域網技術、速率、端口密度、上聯端口類型。●在分布層互換機的選配中,應考慮幾個方面的因素：網絡速率、端口密度、上聯端口類型、互換機背板、工作層次。2、局域網技術選型網絡拓撲結構的重要特性拓撲結構優點缺陷合用總線型所需電纜少，布線容易,單點可靠性高串行連接,網絡穩定性差,故障診斷困難對站點規定較高2０臺以內、共享型環型所需電纜少合用于光纜整體可靠性差故障診斷困難對站點規定高只有令牌網和FDDＩ在使用星型整體可靠性高故障診斷容易對站點規定不高所需電纜多整個網絡可靠性依賴于中央節點，有單點失效現代網絡的首選傳輸介質的速度范圍介質速度100Ｍb/s以下細同軸電纜RG581０Mb／s粗同軸電纜ＲG1110Ｍb/s3類屏蔽雙絞線16Ｍｂ/s3/4類非屏蔽雙絞線16/２0Mｂ/s100~1000Mb/ｓ粗同軸電纜RG５9100-150Mｂ／ｓ５類屏蔽雙絞線100Mb／s５／超5/６類非屏蔽雙絞線１00/155/２00Mb／s多模光纖100~１0０0Mb/s1000Ｍb/s以上單模光纖1~10Gｂ／s3、綜合布線技術●整個布線系統通常是由工作區子系統(連接用戶終端設備的子系統）、水平子系統(連接工作區與主干的子系統)、干線子系統（用來連接管理間、設備間的子系統）、設備間子系統(是安裝在設備間的子系統）、管理子系統（配線間中的設備部分）和建筑群主干子系統(用來實現樓群之間的連接)6個部分組成。４、無線局域網(8０2.11標準）●ＷLAN的組網方式:有接入點模式(基礎設施網絡)和無訪問點模式(AdHoc網絡）。●物理層:802．11使用了5種傳輸技術，紅外、FHSS、DSＳS、OFDＭ、HR－DSSＳ。●WＬAN的安裝：①安裝無線網絡的核心ＡP；②對AP進行相關的配置;③最后配置安裝加密功能。●天線分為全向天線和定向天線。●避免信號干擾。①對每一個無線局域網用不同的、非重疊的信道(channel)；②假如局域網距離較大，則使訪問接入點的社區沒有信道重疊。●RADIＵS:(遠程認證撥入用戶服務)：Ｍicrosoft產品使用Iｎｔeｒｎｅt認證服務器(IAS)來部署。重要特性：1、客戶機/服務器模式。２、共享密鑰。3、靈活的認證機制。4、協議可擴展性。●RＡDIUS驗證過程：1、客戶端發送一個“Acｃeｓs-Ｒｅqueｓt”數據包給服務器,其中包含了用戶名、口令(使用MD５加密)、ID號和用戶訪問的端標語。2、RADＩUＳ服務器收到“Ａccｓeｅ-Reqｕｅｓt”包后,會在認證數據庫中查找用戶是否存在，假如存在,則提取此用戶的信息列表（其中包含用戶的口令、訪問端口和訪問權限)，并根據該信息進行驗證。假如信息被否認,則返回“Access-Rejｅct”數據包，假如信息被確認，則發送“Ａｃｃesｓ－Cｈａｌlenge”數據包給客戶端。３、客戶端收到“Aｃｃeｓs-Chaｌｌeｎge”包后，會再次提交帶新請求ＩD的“Acceｓs-Ｒｅｑuesｔ”數據包，其內容與最初不同之處在于“用戶名/口令”信息替換為加密信息，加上了“Accｅsｓ-Chalｅnge”的狀態屬性。４、假如合法，RＡDIＵＳ服務器返回一個“Access-Aｃcｅpｔ”數據包,其中包含了服務類型及相關信息。二、接入網技術1、Ｎ-ISDＮ網絡技術(ISDN:綜合業務數字網，Ｎ-ＩＳＤN：窄帶ISＤN）●ISＤＮ定義了D,B,H三種信道：D信道是用來傳送用戶傳信報文，它無法用于用戶數據的傳送，16Kb/s或64Kｂ/ｓ；B信道負責完畢數據傳送,恒定64Kb／s；H信道傳道速率比Ｂ信道高，為規定高帶寬的服務而設。ISＤN功能組的設備功能組名稱說明TE11型終端設備（IＳＤN標準設備)符合ISＤN接口標準,可以通過數字管道直接連接IＳDN,例如數字電話、數字傳真機等TＥ22型終端設備（非ISDＮ標準設備）不符合ISＤN接口標準，必須通過使用ＲS-2３２或V3.５電纜連接到TA,通過TA連接到ISDNTA終端適配器用來完畢非ISDＮ標準設備的擁NT１1型網絡終端通常應用于家庭用戶，最多可掛接8個設備,共享２B+D（144Kb／ｓ)的信道。NＴ22型網絡終端通常應用于大型商業用戶,可以提供30B+D（約2。048Ｍb/s)的信道。NT1／ＮT2在同一設備上將ＮT1和ＮＴ2結合●家庭用戶重要使用IＳＤＮBＲI,2Ｂ+D(每個B信道是６４Ｋb/s,可將一個用于數據通信，另一個用于語音通信，兩個B信道都用于數據通信，則可獲１28Kｂ/s速度）;商業用戶使用ISDNPRI，30B+D。2、ADＳＬ與ＸDSＬDSL技術對比HDSL－高速數字用戶環路1.54４Mｂ／s2.０48Mb/s對稱xDSL技術,T1使用2條線路(使用CＡP編碼)，E1使用3條線路(使用２B1Q編碼),3~５km典型應用于PBX網絡連接、蜂窩基站、數字環路載波系統、交互ＰOPｓ、因特網服務、專用數據網ＳDSL1.54４Ｍb/ｓ2.04８Mｂ／s在0．4mm雙絞線的最大傳輸距離是3km以上它是HDSl的單線版本，也稱為“單線數據用戶線”ADＳL-非對稱數字用戶環路上行:51２K~１Mb／s下行:１~8Mb/s使用FＤM和回波技術抵消技術實現頻帶分隔，線路編碼為DMT和CAP,最大傳輸距離是50０0ｍ非對稱的xDSＬ技術,合用于VOD、因特網接入、LＡN接入、多媒體接入等RADＳL-速率自適應用戶數字線下行:640Ｋ～１2Mｂ／s下行:12８K~１Mｂ／s支持同步和非同步傳輸，支持數據和語音同時傳輸,可根據雙絞線的質量優劣和距離動態調整合用于質量千差萬別的農村、山區等區域,且不怕下雨、高溫等反常天氣VＤＳL可在較短的距離上獲得極高的速度。當傳輸距離為3００～１000m時,下行速度可達52Mb/s;上行速度可達1．5~２.３Ｍb/s。而當傳輸距離在1．5km以上時,下行速度就降到13Ｍb/s；上行速度可以維持在1．６~2.３Mb/s左右●ＡＤＳL組網結構:在用戶端ＡDSL一方面使用“分離器”將電話線中傳送的不同頻段的數據分離出來,將0～４ＫＨZ的頻段的信號分離給普通電話機，其他頻段的數據信號傳給AＤＳL調制解調器。假如是G.Ｌitｅ標準,則無需分離器。在局端，也有一個局端濾波器，0～4KHZ頻段給PＢＸ(程控互換機)，其他給ADSL的MＯDＥM池，通常也稱為ＤＳLＡM(即DSL多路復用）。●ＡDSL標準與速度標準速度說明G.DMＴ下行8Ｍb/s,上行1.5Mb/s是全速率的ADSL標準,要在用戶端安裝POTS分離器，復雜價昂貴，合用于小型辦公室G.Lｉte下行1.５Mb/s，上行５１2Kｂ／ｓ省去了復雜的ＰOTS分離器，使用微濾波器代替,成本低易安裝，合用于家庭。●ADSL是基于頻分多路復用技術實現的。采用頻段劃分方法是DMT,將１.1MHZ的頻譜劃分為獨立的256個頻段,每條信道４312．５ＨＺ，信道0用于POTS；保存信道1～５,余下2５0條信道，一條負責上行控制,一條負責下行控制，其他的都用來傳送用戶數據。3、HFC與LAN接入●ＨFC（混合光纖——同軸電纜），現在是指運用混合光纖同軸網絡來進行寬帶數據通信的CATV（有線電視)網絡。●HFC網絡的物理結構：涉及局端系統（CMTＳ）、用戶端系統與HFC傳輸網絡三部分。用戶端系統重要設備就是CableMOＤEM。●CabｌｅMODＥM通常有兩個接口，一個用于連接計算機，另一個用于連接到有線電視網絡。DOCSIS標準,現在使用ＣablｅＭODＥM技術，上行速度通常可以達成１0Mb/s以上，下行速度則可以達成更高。●FＴTx+LAN寬帶接入。4、無線接入與移動電話技術●現較比較常見的寬帶無線接入技術重要有：LMDS和MMDＳ，它們的基礎是微波傳輸技術。●移動通信技術發展:模擬語音(１G,第一代)，數字語音(2G，第二代,如GSM)，數字語音與數據(３G，第三代)。●２．5G技術:我國已開通GPＲS(中國移動)和ＣＤＭA1X(中國聯通）兩種網絡服務。●3Ｇ技術：涉及三種:CDMA20２3,ＷCDMA，TＤ－SCDＭA。三、廣域網技術1、WＡN設計基礎●可選的網絡技術:專線連接（T1、Ｔ3、）和互換式連接(幀中繼、X.25、ＡTM）2、AＴM組網技術●ＡＴM(異步傳輸模式）是“采用異步傳送模式，以等長信元為單位進行互換”，它的協議分層涉及ATM應用層、ＡTM適配層、ATM層和物理層。它支持PVＣ(靜態連接）、SＶC（以動態方式創建和釋放,只在數據傳輸時才使用)●ＡTＭ的兩種拓撲結構:ＮBMA(非廣播多路訪問）和采用子接口的hub-and-spoke。邊界路由器，完畢LＡN（內部網）和外部網（WAＮ及遠端LAN）之間的路由計算功能。●

LＥＣ:LANＥ客戶端。LEＣ將它的MＡC地址注冊到LAＮ仿真服務器。●

ＬES：LANＥ服務器。為客戶提供注冊單播和多播ＭAＣ地址的功能。解決LE-AＲP請求，維護LＡN目的MAＣ地址列表。●

BUS：廣播和未知服務器。●

LECS：LANE配置服務器將LEC定向到仿真LＡN相應的LES,從而實現特定仿真LAN分派唯一的LＥC功能。它還維護著ＬECＡTＭ或MＡC地址及相關的仿真ＬＡN的數據庫。●

ATMLAＮE的工作機理:ATM的LAN仿真的實現過程涉及初始化和配置過程、登錄和注冊過程，以及數據傳輸過程。３、分組網絡技術●幀中繼(FR）和Ｘ．25四、其他知識點1、IP網絡規劃與設計針對給定ＩP地址和掩碼獲取網絡子網號涉及復雜子網劃分環節環節例子寫出IＰ地址19２.168.1．33寫出掩碼255．25５.２５5．24０將IP地址轉成二進制表達1１0００0０0１01０1000０000０00100１0000１將掩碼轉成二進制表達１１111111１１1111１111111１１111１10000作與操作１100000０１０１01000000０00０1０0100０00將結果寫成十進制１92.16８.１．3２（網絡號)求廣播地址（接上表環節:作與操作）將主機號部分改為111000０00１010100000000０0100101１11將結果寫成十進制192.16８.1.４7(廣播地址)●

可分派的IP地址就是介于子網號和廣播地址之間的所有IP地址。2、NＥTBＩOＳ網絡設計●域和工作組：Wｉndows網絡有４種域模型:單域模型、主域模型、多主域模型、完全信任域模型。●Ｗｉndｏws網絡使用ＮＥＴBＩOＳ實現它的所有操作。ＮETBIOS實現會話層的ＡＰI功能。ＮETBIOS可以看作是一組進程間的通信服務：名字服務、會話服務、數據服務和其他服務。●NETBIOＳ實現網絡上的傳輸，可以通過橋接和路由兩種方式實現,支持橋接的是ＮｅtＢEUI,支持路由的是IPX和IP,假如使用的是純ＩPX網絡，則應當使用NWLINK在IPX中封裝NetBIOＳ，而基于IP的大型網絡，則應在ＮＢT上安裝NeｔBＩOS。●NｅtBIOＳ名字解析:客戶端可通過三種方式實現：廣播、ＬMＨＯSTＳ、WIＮＳ。3、ＩＰX網絡設計。●NｅtWaｒe是Noｖelｌ公司網絡的標準。其核心協議為ＩＰX／SPＸ。４、網絡安全設計防火墻結構防火墻結構優缺陷合用屏蔽路由器解決速度快、用戶透明、但維護困難，安全控制力差非集中式Intｅrｎet訪問管理的小網絡,重要防止入侵雙穴主機配置復雜,用戶不透明，安全控制力比屏蔽路由器高集中式Intｅrnet訪問管理(即通過雙穴主機完畢對外訪問)屏蔽主機防火墻結合了前兩者的優點，提高了安全性。集中式Internet訪問管理,重要防止入侵●內防火墻(連接內網)和外防火墻（連接外網）之間稱為DMZ(非軍事區)。附:需要鞏固的題型:《全真練習P３１３試題3》、Ｐ319試題５問題4、試題6問題3。Ｐ3３3試題１０。P339試題13問題３。FTTx類型FTTC光纖到路邊FTTＺ光纖到社區FTTB光纖到樓FTTF光纖到樓層FTTH光纖到戶第十六章互換機、路由器配置技術一、互換機配置技術1、互換機基本概念與配置基礎●訪問互換機:①通過設備的Consｏｌe(控制臺)端口連接終端或運營終端仿真軟件的微型計算機。②通過設備的ＡＵX端口連接MOＤEM,再通過電話線與遠方的終端或運營終端仿真軟件的微機相連。③通過Ｔelnｅt程序遠程訪問,但這需要互換機配置了ＩP地址。④通過瀏覽器來訪問，這只可以在互換機內置了Ｗeｂ用戶界面時才可用。⑤通過專用的網管協議,例如可以使用ＣｉｓcoＷork訪問Cｉsco的互換機。●互換機內存:①RＯM：只讀,用來存儲引導（啟動）軟件。②Fｌsah：閃存,用來保存ＩOS系統軟件。③RAM：可讀寫,作用很廣,與電腦的內存類似。④ＮVＲＡM:非易失性可讀寫存儲器，掉電后仍然可以保存信息,用于保存IOS啟動時讀入的配置數據。●配置狀態與轉換命令：①用戶模式;②特權模式;（命令是eｎablｅ)③全局配置模式；（命令是cｏnfｉgtｅｒｍinal）④子配置模式。●互換機基本配置配置enaｂle口令和主機名enablｅ進入特權模式cｏnfｉgtｅrminal進入全局配置模式enａbleｐaｓsｗｏrdtｅst設立enａble口令為teｓteｎablesecrｅttest2設立enable加密口令為teｓt2ｈosｔnaｍeCTｅsｔ設立主機名為CＴesｔeｎｄ退回特權模式配置互換機的ｉp地址、默認網關(用來管理互換機)iｐaddreｓｓ１92.1６８.0．12５５.255.2５5.０設立互換機IＰ地址ipdefault-gatｅｗay192.1６８．０.１設立互換機默認網關配置互換機的端口屬性ｉnteｒｆａcｅfastethernｅt0／1進入０槽第一個快速以太網口的子配置模式spｅed?查看ｓpeed命令的子命令Spｅeｄ１00將該端口速度設立為10０Mｂ/sｄupｌex?查看duplex命令的子命令dupleｘfｕｌl將該端口設立為全雙工設立快速端口Ｉｎｔerfacｅranｇefastetheｒnｅｔ0/1-20進入組配置模式,即對1-20號端口進行設立Spanniｎｇ-tｒeｅpｏrｔfaｓt設立快速端口注：①、enabｌepassword和enablｅsecｒｅt只要配置一個就可以,若兩者同時配置，則后者生效。它們的區別是，enaｂleｐａssｗoｒd在配置項中是明文顯示，而eｎablｅsecｒet是密文顯示。②、默認情況下，互換機在剛加電啟動時,每個端口都要經歷生成樹的四個階段:阻塞、偵聽、學習、轉發。（20秒的阻塞時間＋15秒的偵聽延遲時間+15秒的學習延遲時間=50秒）2、ＶＬAN的配置和管理●VＬＡN的劃分方法:靜態虛擬網、動態虛擬網、多虛擬網端口。配置ＶLANSｅtvlan1012/1-10將模塊2的１~１０端口分到VALN10１Sｅｔvlan1０２2/1１將模塊２的11端口分到ＶALN102Sｈowｖlan顯示VLＡN的設立情況Cｌeａｒvlａn清除ＶLＡＮ●配置VTP：三種模式:服務端模式、客戶端模式、透明模式。SwitcｈA＃VlandaｔabaｓeVｔpsｅｒveｒVtｐdomaｉnvtpｓervｅrＶtpprunｉｎｇExiｔCoｎfiｇtermｉnaｌＩntｅｒｆacef0/24SwitcｈportmodetrunｋＳwitchpｏrttrunkａllｏwedｖｌaｎaｌl^zVlandatabaseVlan2Vｌan3ＥｘｉtＣonfigtｅrｍiｎaｌInterｆaｃef0/8ＳwitchportmoｄeacceｓsSｗｉtｃhoportaｃcｅssvlａｎ2ＥxｉtＩnteｒfacef0/９SwｉtchｐｏrtmodeacceｓsSwitcｈportacｃesｓｖlaｎ３＾zswiｔchB#vlaｎdａtaｂasevtｐｃlieｎｔｅxｉtconfigtｅrminalinterfacef0/2４ｓｗitchportmodetrunkswitchportｔrunkalloｗeｄvlanａlｌ^ｚConｆｉgtermiｎａlIｎteｒfacef0／8SwitchpoｒtｍoｄeａｃcessＳwitchportacｃesｓvｌan2EｘitIｎterfacef0/９SｗitchｐｏrtmodｅacｃessＳwitchｐｏｒtａｃcｅsｓvlan3^ｚ配置總結——VＴＰ配置：①配置VLＡN工作模式。服務器模式:vtｐsｅrver客戶端模式：vｔｐclient②配置VLANTrunk端口。服務器、客戶端兩邊都要配,對連接Trunk線的端口:inｔerfａce端口名,switcｈporｔmodetrｕnｋ改變端口狀態,sｗitｃｈｐｏrttrｕnkalloｗedvｌanaｌl。③配置VLAN。只在服務器模式中使用，vｌan2[ｎamｅｖｌan２］④配置端口，加入相應的VLAN。服務器、客戶端都要配,根據端口需要。Inｔerfaｃe端口名，switchpｏrtmodeacceｓs,swｉtｃｈportａccｅssvlaｎｖlaｎ名稱（將該端口添加到相應的VLAN)。互換機端口的工作模式工作模式說明Aｃｃess（普通模式)只能加到某個VＬＡN中Multｉ(多VLAN模式)可以加到多個ＶLＡN中Ｔrunk（中繼模式)連接互換機，實現ＶＬＡN信息的共享●配置動態ＶＬAN(它是由VLAN成員策略服務器ＶMPS完畢的）●SＴP（生成樹協議）配置基礎二、路由器配置技術１、路由器基本概念與配置基礎●訪問路由器和訪問互換機同樣,5種方式訪問。路由器也有4種內存。在路由器中,也涉及兩份配置,一份是當前過行的(ｒｕnning-confｉg)，存儲在ＲＡM中，另一份則是備份配置（start-coｎfiｇ），存儲在NVRAM中。●路由器基本配置配置enabｌe口令和主機名enable進入特權模式configteｒmｉnal進入全局配置模式enablｅpassｗorｄｔest設立enａble口令為ｔeｓtｅnaｂlesecｒettｅst2設立enable加密口令為test2hostnａmeR1設立主機名為Ｒ1end退回特權模式接口基本配置ｅnａble進入特權模式ｃoｎfiｇtermiｎaｌ進行配置模式inteｒｆａcefａstethernｅｔ0／1進入接口f0／１子配置模式iｐaddress１92.１6８．0.１255．255.255.0設立該接口的ip地址ｎoshuｔｄowｎ激活端口ｅｎd返回特權模式2、路由選擇協議與配置技術●路由選擇協議分類：靜態路由和動態路由選擇（涉及距離矢量路由選擇、鏈路狀態路由選擇和混合路由選擇）●距離矢量路由選擇，重要涉及ＲＩP、IＧＲP。（以跳數表達距離,允許最大跳數為15,定期每３0ｓ更新一次路由表。)●鏈路狀態路由選擇,重要涉及OSPF●混合路由選擇,重要涉及EＩＧRP●靜態路由的配置iprｏｕtｅr目的ip地址子網掩碼網關(說明路由的下一站）；此外使用該命令也可完畢默認網關的設立,其ip地址和子網掩碼都寫做0．0.0.０。例：iprouｔｅｒ０.0.０．01９2.1６8．1．2,這樣所有對外網的訪問都將通過路由器R2(１92.16８1.2)。也可以使用專門的默認網關設立命令iｐｄefａｕｌt-ｎetwｏrk19２.1６8.１.２。路由表組成（shｏwipｒoｕter查看)●最前面的C和R，C是直連、R代表是RIＰ協議生成。●第二部分是目的網段。●第三部分[120/1］:表達ＲＩP協議的管理距離為12０，１則是路由的度量值，即跳數。●第四部分,表達下一跳點的IP地址。●第五部分（xx：ｘx：xx）:說明了路由產生的時間。●第六部分:說明該條路由所使用的接口。●rｉｐ路由選擇協議ＲＩP路由配置常用命令命令說明ｒoｕｔerriｐ指定使用RIP協議ｖersion{１│2｝指定RＩP協議版本neｔwｏｒｋｎetwoｒk-adｄr指定與該路由器直接相連的網絡ｎeｉghbｏrｉp-ａddr說明鄰接路由器，以使它們可以自動更新路由passｉvｅｉnterｆace接口阻止在指定的接口發送路由更新信息showiproｕtｅr查看路由信息shｏwrｏutｅrｒip查看ＲＩP協議路由信息R1#ｃonｆｉgtｅrｍinalｒouｔerripnetwｏrk１92.168.1．0ｎｅｔwork192.168．1.0．０netwoｒk192．168．1２.0ｖeｒsｉon2●ＩGＲP路由選擇協議IGＲP與RIＰ之間最關鍵的區別在于度量值、路由擬定算法及默認網關的使用；IＧRP在默認情況下是90s發送一次路由更新廣播,在3個更新周期內(２70s)沒有從路由表中的一個路由器接受到更新,則會宣告路由不可訪問。7個更新周期(６3０s)后，將清除該路由項。IGRP路由配置常用命令命令說明routｅrｒigrpａｕtｏnｏｍous-ｓystｅｍ指定使用IGRP協議,其中auｔonｏmous-syｓteｍ是自治系統號,ＩＧRP協議只在相同自治系統號的路由器之間完畢路由更新networkｎeｔwｏｒk-ａddｒ指定與該路由器直接相連的網絡bandwｉdth帶寬指定鏈路的帶寬,通常單位為Kｂ／sclockrate時鐘頻率指定鏈路的時鐘頻率，通常單位為Hztiｍerｂasiｃ更新周期到期時間克制與否清除時間用來設立自定義的路由更新時間。例如，將更新時間縮短為３０s:tｉmerbasiｃ30９00210nometrｉchｏlddown嚴禁克制功能,路由信息刪除后可立即接受新的ｍeｔricmaxiｍｕm-hop50當信息包穿過50個路由器是,刪除信息包●IＧRＰ配置實例configｔerminalｉnｔｅｒｆaceｅtｈｅrneｔ0ipaddress19２.168.３．1255.255.2５５.０nｏkeepａｌｉｖeｅｘitiｎtｅｒfacesｅｒial0ipaddress192.１6８.1２.2255.255.25５.0bａnkｗidtｈ512ｃloｃkｒatｅ512０23eｘiｔrouｔeｒigｒp100nｅｔｗork１92.１68.３.0nｅtwoｒｋ192.１6８.11.0ｎｅtｗorｋ１92.16８.12.０●RIGRＰ路由選擇協議是增強型的IＧRＰ協議，使用一種散射更新算法。運營EＩGRP的路由器之間形成鄰居關系，并互換路由信息,通過Hello包維持鄰居關系。EIGRP路由器內涉及一個相鄰路由器表、一個拓撲結構表、一個路由表。EIＧRＰ路由配置常用命令命令說明ｒoutｅreｉgｒpautonomous-system指定使用ＥＩGＲP協議，其中aｕtoｎomｏus－sysｔem是自治系統號，ＥIGRP協議只在相同自治系統號的路由器之間完畢路由更新。ｎeｔｗorkｎｅtwoｒk-ａddr掩碼反碼指定與該路由器直接相連的網絡。假如指定的網絡A、B、C類,則無須加入掩碼反碼，假如是子網則需要加入掩碼反碼。ｎｏauto－suｍmaｒy關閉自動匯總功能ｃonfigtｅrｍｉnaｌinterfacｅeｔheｒｎｅt0iｐaｄdress1９2.1６８.5５.０ｅxｉ