1.RPR RPR与FDDI一样使用双环结构,顺时针=外环,逆时针=内环。内环与外环都可以用于传输数据分组和控制分组(统计复用方法);源节点向目的节点成功发出的数据帧要由目的节点从环中收回。 RPR环中的每一个节点都执行SRP公平算法。 RPR环能够在50ms内实现自愈。
两个RPR节点之间的裸光纤最大长度为100公里。 可以对不用的业务数据分配不同的优先级。
2.宽带接入技术(xDSL,HFC,光纤接入技术,无线接入技术,局域网接入技术) (1)数据用户线xDSL 只有HDSL是对称的上下行速率,1.544Mpbs。
ADSL技术具有非对称带宽特性,上行64-640kbps,下行500kbps-7Mbps。
ADSL使用一对铜双绞线,ADSL modem用于连接计算机,ADSL可以通过PSTN接入Internet。
(2)Cable Modem专门利用有线电视网进行数据传输。
Cable Modem利用频分复用的方法,将信道分为上行信道和下行信道。 Cable Modem把用户计算机和有线电视同轴电缆连接起来。
(3)光纤同轴电缆混合网HFC 双向传输系统,HFC光纤节点通过同轴电缆下引线为用户提供服务。 HFC为有线电视用户提供了一种Internet接入方式。
(4)光纤传输系统的中继距离可达100km以上
三网融合:计算机网络,电信通信网,广播电视网。
(5)APON是PON和ATM相结合的产物。
3.路由协议选择
(1)内部网关协议IGP(分为:路由信息协议RIP与开放最短路径优先OSPF) ①RIP RIP使用的是距离向量模式(V,D)(更新路由表)
RIP的每一个路由器虽然知道到所有的网络的距离以及下一跳路由器,但不知道全网的拓扑结构。 RIP周期性更新
②OSPF OSPF使用的是分布式链路状态协议。
对于规模很大的网络,OSPF通过划分区域来提高路由更新收敛速度。 每一个OSPF区域拥有一个32位的区域标识符。
OSPF区域内每个路由器的链路状态数据库包含着本区域的拓扑结构信息。 在一个OSPF区域内部的路由器不知道其他区域的网络拓扑。 在一个区域内的路由器数一般不超过200个。
OSPF协议要求当链路状态发生变数时用洪泛法向所有的路由器发送此信息。(RIP只向自己相邻的几个路由器交换路由信息)
OSPF链路状态的度量:费用、延时、距离、带宽等(fyjd飞跃简单)。 OSPF周期性更新。 (2)外部网关协议EGP(包含边界网关协议BGP)
BGP是不同自治系统的路由器之间交换路由信息的协议。 BGP-4采用路由向量协议。
一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息,就要先建立TCP连接,然后在此连接上交换BGP报文以建立BGP对话。
BGP协议交换路由信息的节点数是以自治系统为单位的,不会小于自治系统数。 BGP路由选择协议中使用的四种分组:
△打开(open):与相邻的另一个BGP发言人建立关系。
△更新(update):增加与撤销(增加新路由,每个更新路由只能增加一条。撤销路由可以一次撤销多条)。 △保活(keepalive):确认打开报文,周期性证实边界路由器的存在。 △通知(notification):用来发送检测到的差错。
4.局域网互联设备类型
(1)中继器 工作在物理层。
中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用。
(2)集线器 工作在物理层。
连接到集线器的所有结点共享一个冲突域,这些结点执行CSMA/CD介质访问控制方法。
结点通过双绞线连接到一个集线器上,当其中一个结点发送数据的时候,任何一个结点都能收到消息。 在网络链路中串接一个集线器可以监听该链路中的数据包。 集线器是基于广播完成数据转发的。
(3)网桥
透明网桥一般用在两个MAC层协议相同的网段之间的互联。 网桥的主要性能指标包括:帧转发速率,帧过滤速率。
(4)交换机
交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表。 交换机在源端口与目的端口间建立虚连接。
交换机根据接收数据包中的MAC地址过滤和转发数据。
交换机可将多台数据终端设备连接在一起,构成星状结构的网络。交换机允许多对站点进行并发通信。 在一些高端交换机中,交换表通常被保存在CAM存储器中。
交换表中没有接收帧的目的MAC地址时,交换机用flood技术转发该帧。
小型交换机用“show mac-addre-table”现实交换表内容,大型交换机用“show cam dynamic” 交换机采用盖时间戳的方法刷新交换表。 交换机的三种交换模式: △存储转发
△快速转发:直通转发,14/6,交换机接收了帧的前14个字节,即接收到帧中6个字节的目的地址后立即转发 △碎片丢弃:长度小于64字节(512bit),直接丢弃。
5.传输层:
网络层:三层交换机(具有路由功能的二层交换机)、路由器 数据链路层:二层交换机、局域网交换机、VLAN 物理层:集线器、中继器
6.生成树协议STP STP是一个二层链路管理协议。IEEE 802.1D标准。
工作原理:通过在交换机之间传递网桥协议数据单元(BPDU),并用生成树算法(STA)对其进行比较计算。 STP无论是根的确定,还是树状结构的生成,主要依靠BPDU提供的信息。
BPDU的bridge ID一共8个字节,前2个为优先级,取值范围是0~61440(2的4096次幂=65536,4096的倍数,
最大为61440)。
BPDU数据包有两种类型:①包含配置信息的配置BPDU(不超过35个字节)
②包含拓扑变化通知BPDU(不超过4个字节)
7.DNS DNS服务器的IP地址应该是静态设置的固定地址。
安装DNS服务时,根DNS服务器被自动加入到系统中,不需要管理员手工配置。
DNS服务器配置的主要参数:资源记录(主机地址资源记录——它将DNS域名映射到IP地址;
邮件交换器资源记录——为邮件交换器主机提供邮件路由; 别名资源记录——将别名映射到标准DNS域名。)
正向查找区域(ping命令,用于将域名解析为IP地址;nslookup) 反向查找区域(nslookup) 转发器
主机的生存时间:在缓存中的持续时间。 转发器是网络上的DNS服务器,用于将外部域名的DNS查询转发给该DNS服务器,即用于外部域名的DNS查询。 缺省情况下Windows 2003系统没安装DNS服务。
为建立邮件路由,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。
DNS动态更新选项卡可选选项有不允许动态更新、只允许安全的动态更新、允许安全的和非安全的动态更新。
nbtstat:
netstat:用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息等内容; nslookup:用于测试域名与IP地址相互解析的功能; ipconfig:清空DNS缓存
Arp:用于显示或修改地址转换协议(ARP)表项; Query:是应用程序的查询命令。
Nbtstat-r——列出通过广播和WINS解析的名称; Netstat-r——显示路由表内容;
net view——显示域列表、计算机列表或指定计算机上的共享资源列表; Route-f——清除路由表中所有的网关条目。
8.DHCP 作用域:网络上IP地址的完整连续范围,不负责IP地址分配。修建后需要激活才能用。
排除范围:添加排除时,输入起始IP地址和结束IP地址,不需要MAC地址。(排除后剩余的IP地址的是地址池。)
租约:租约期限决定客户端向服务器更新租约的频率。 保留:永久地址租约指派。始终是相同的IP地址。
新建保留:新建保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目。 执行了ipconfig/release后,其IP地址和子网掩码为0.0.0.0和0.0.0.0
9.Serv-U FTP 初始状态下没有设置管理员密码,可直接进入Serv-U管理程序,以设置或更改管理员密码。 若创建新域,在添加用户时,党用户名为anonymous时会被系统判定为匿名用户。 创建新域时输入的域名可以是合格的域名,也可以是其他任何描述。 配置服务器域名时,可使用域名或其他描述。
配置服务器IP地址时,若为空则代表该服务器的所有IP地址。支持服务器使用多个IP地址。 Serv-U FTP服务器中的每个虚拟服务器由IP地址+端口号识别。
最大用户数——同时在线的用户数量;最大上传或下载速度——服务器占用的带宽。 存储位置小——.INI文件;存储位置大——注册表储存。 新用户的添加与注册,必须有管理员操作,不能自行操作。 FTP可以传送任何类型的文件。
传送文件时,客户机和服务器间需建立控制连接和数据连接。
当客户机向服务器发起连接请求时,服务器端的默认端口为21。服务器端在接收到客户端发起的控制连接时,控制进程创建一个数据传送进程,其端口号为20。(控制(连接、断开)——21;传送——20。) FTP服务器缺省端口号为21,但有时因某种原因不能使用21号端口,但可以设置其他的端口号。
10.SNMP(简单网络管理协议)
MIB-2库中的计数器类型的值是从0开始的非负整数,只能增加,不能减少。而计量器类型的值可以增加也可以减少。
SNMP主要操作:获取get,设置set,通知notification。
只有团体字的访问模式是read-write的条件下才能实现Set操作
当管理站需要查询时,就向某个代理发出包含团体字和GetRequestPDU的报文 当出现自陷情况时,代理会向管理站发出包含团体字和TrapPDU的报文 向管理站发出一条Inform通知而未收到确认消息时,会再次发送
11.SMTP
12.WWW 建立web站点时必须为该站点指定一个主目录,也可以是虚拟的子目录。
设置web站点时,只有设置了默认页面,访问时才会直接打开default.html或index.html等设置的默认页面。 当web站点未设置默认内容文档,访问站点时应提供首页内容的文件名,仍可以访问该网站。 主目录选项卡中可以设置用于存放网页的文件路径,可以是虚拟的子目录。 Web站点可以配置动态IP地址,也可以配置静态IP地址。 Web站点访问时,可以用站点的域名,也可以用IP地址。
网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览。 要确保客户端的请求能够到达正确的网站,必须为服务器上每个站点配置唯一的标识,多个网站通过标识符进行区分,标识符——主机头名称,IP地址,非标准TCP端口号(非IT头)。 可以使用虚拟服务器的方法在一台服务器上构建多个网站。 可以为每个网站创建唯一的主目录并存储在本地服务器。
连接超时选项——HTTP连接的保持时间。
配置选项——带宽:能限制该网站可使用的网络带宽。
网站选项——设置网站的标识,启用日志记录,设置站点的连接限制,web连接的超时时间。 目录安全选项——身份验证和访问控制、IP地址和域名限制、安全通信。 性能选项——影响带宽使用的属性,客户端web连接的数量。 13.Winmail邮件设置
接收邮件服务器——POP3,IMAP(Internet消息访问协议),HTTP。 发送邮件服务器——SMTP(简单邮件传送协议)。
Winmail邮件服务器允许用户自行注册新邮箱,输入邮箱名、密码等信息,不用输域名。
Winmail不支持用户使用Outlook自行注册新邮件,可以使用Outlook创建在服务器中已经建立好的邮件账户。 Winmail快速设置向导中创建新用户时,需输入邮箱名(用户名fanxiaoqi0208+域名@163.com)和密码。 在域名设置中课通过增加新域构建虚拟邮件服务器。
为建立邮件路由,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。 使用Outlook等客户端软件可以访问但不能管理winmail邮件服务器。
14.Cisco Aironet 1100 第一次配置无线接入点,一般采用本地配置方式。
无线接入点的默认IP地址是10.0.0.1,并作为小型的DHCP服务器。
使用5类以太网电缆/UTP电缆/无屏蔽双绞线连接PC机和无线接入点,通过接入点的以太网端口进行配置。 可将PC机置于无线接入点的覆盖范围内,不配置SSID或将SSID配置为tsunami,用无线方式配置接入点。 在无线接入点加电后,确认PC机获得了10.0.0.x网段的地址。
在PC机浏览器的地址栏里输入无线接入点的IP地址10.0.0.1,按回车键后出现输入网络密码对话框。
在网络密码对话框输入密码Cisco,回车,出现接入点汇总状态页面,单击“Expre Setup”进入快速配置页面。
15.IEEE 802.11类(P205)
(1)IEEE 802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范。 无线传输的频道定义在2.4GHz的ISM波段内。
传输速率1mbps和2mbps,可使用FHSS(跳频扩频)和DSSS(直序扩频)技术。 IEEE 802.11为解决隐藏结点问题,在MAC层上引入了一个新的RTS/CTS选项。
(2)IEEE 802.11b 运作模式:点对点模式(Ad hoc)和基本模式(infrastructure)
点对点——无线网卡和无线网卡之间的通信方式,最多可连接256台PC。 基本——无线和有线网络并存的通信方式,最多可连接1024台PC。
(3)IEEE 802.11a
(4)IEEE 802.11Q 使用的VLAN协议是国际标准协议——IEEE 802.11Q,俗称Dot One Q (dot1q)
16.无线设备
无线路由器:用于广域网和局域网之间,如:家庭。具有NAT功能。
路由器内存主要有:只读存储器(ROM)、随机存储器(RAM)、非易失性随机存储器(NVRAM)、闪存(Flash)。 ROM主要用于永久保存路由器的开机诊断程序、引导程序和操作系统软件。 Flash主要存储路由器当前使用的操作系统映像软件和一些微代码。
RAM作用于路由器操作系统运行期间,主要存储路由表、快速交换缓存、ARP缓存等。 NVRAM主要用于存储启动配置未见或备份配置文件。
无线接入点AP:无线接入点基本功能是集合无线或有线终端。Eg:在一个校园内,欲采用基本模式建立一个无线局域网,并实现无线局域网与现有校园网的连接。 无线网桥:将两栋楼内的局域网互联为一个逻辑网络。
无线网卡:在采用对等解决方案建立无线局域网时,仅需要无线网卡即可实现相互访问。
17.Cisco PIX525防火墙 防火墙的访问模式:
非特权模式——PIX防火墙开机自检后,即处于非特权模式。 特权模式——输入enable进入特权模式,改变当前配置。
配置模式——输入configure terminal进入配置模式,绝大部分的系统配置都在此进行。
监视模式——PIX防火墙在开机或重启过程中,按住escape或发送一个break字符,进入监视模式。可以进行操作系统映像更新、口令恢复等操作。
Conduit——允许数据流从具有较低向较高安全级别的接口,如从外部到DMZ或内部接口的进入方向的会话。 Static+conduit——对于向内部接口的连接,指定会话的建立。 Permit/deny——设定允许或拒绝访问。
Global ip室友global或static命令定义的全局IP地址。 Port——服务的端口号。
Protocol——连接协议(TCP,UDP,ICMP)
防火墙FW为Cisco PIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是:nat,global。 保留地址用在使用NAT的内部网络中。此时防火墙需要使用nat指定需要转换的内部地址以及使用global指定外部IP地址范围。
18.攻击
△拒绝服务攻击(Denial Of Service,DoS)的基本方式是通过发送大量合法的请求来消耗和占用过多的服务资源,使得网络服务不能响应正常的请求。
△Land攻击:向某个设备发送数据包,并将数据包的源IP和目的IP都设置成攻击目标的地址。
△DDoS分布式拒绝服务攻击:攻击者攻破了多个系统。并利用这些系统去集中攻击其他目标。成千上万的主机发送大量的请求,受害设备因为无法处理而拒绝服务。
△Smurf攻击:攻击者冒充受害主机的ip地址,向一个大的网络发送echo request 的定向广播包,此网络的许多主机都做出回应,受害主机会收到大量的echo reply消息。
△SYN Flooding 攻击:利用TCP连接的3次握手过程进行攻击。攻击者主机使用无效的IP地址。与受害主机进行TCP 3次握手。
19.VLAN及VTP VLAN:虚拟局域网。
VLAN trunk:虚拟局域网中继技术,指交换机之间、交换机路由器之间存在的链路来传输VLAN的技术。
交换设备之间实现trunk功能,要求它们遵守相同的VLAN协议(IEEE 802.1Q是国际标准。) VTP(VLAN trunk protocol):VLAN的中继协议。
VTP的三种工作模式——VTP server,VTP client,VTP transparent。
20.
大题
1.DHCP配置 #ip dhcp pool ABC #network 202.23.98.0 255.255.255.0或202.23.98.0/24 #ip dhcp excluded-addre(保留地址) #default-router(缺省网关) #domain-name(域名)
#dns-server addre(域名服务器)
2.交换机配置 (1)catalyst 3548 ●配置主机名 #enable #hostname ●设置远程登录口令 #line vyt 0 4 ●设置系统时间
#clock set小时:分钟:秒 日 月 年 ●设置IP地址 #interface VLAN1 #ip addre 23.15.1.62 255.255.255.0 ●配置缺省路由
#ip default-gateway 23.15.1.1
(2)Cisco6500 ●配置主机名 #enable
#set system name ●设置远程登录口令 #set paword
●设置系统时间
#set time 星期几 月/日/年 小时:分钟:秒 ●设置IP地址
#set interface sc0 23.15.1.62 255.255.255.0 23.15.1.255
●配置缺省路由
#set ip route 0.0.0.0 23.15.1.1
