全国计算机等级考试四级网络工程师
第一章:网络系统统结构与设计的基本原则
1.1.1 计算机网络的分类
一、局域网的分类:
(1)计算机网络按地理范围划分为局域网,城域网,广域网;
(2)局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网;
(3)局域网按传输介质类型角度分为有线介质局域网和无线介质;
二、局域网:用于将有限范围内的各种计算机、终端与外部设备互联成网。
三、局域网的技术特点:
(1)局域网覆盖有限的地理范围。
(2)局域网提供高数据传输速率10mbps-10gbps,低误码率的高质量传输环境。
(3)局域网一般属于一个单位所有,易于建立、维护与扩展。
1.1.2 计算机网络结构的特点
一、局域网早期的计算机网络主要是广域网,广域网在结构上分为:负责数据处理的主计算机与终端;负责数据处理和通信处理的通信控制处理设备与通信电路。
二、计算机网络从逻辑功能上分为资源子网和通信子网。
资源子网(由计算机系统、终端、终端控制器、连网外部设备、各种软件与信息资源等组成;
负责全网数据处理业务,负责向网络用户提供各种网络资源与网络服务。
通信子网(由通信处理控制机即网络节点,通信线路及其他通信设备组成):完成网络数据传输,转发等通信处理任务。
三、网络网络接入方式:局域网,无线局域网,无线城域网,电话交换网,有线电视网。
1.1.3 广域网技术的发展
一、广域网是一种公共数据网络,广域网投资大管理困难,由电信运营商组建维护,
二、广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术。用户接入技术由城域网承担。
三、广域网典型网络类型和技术:公共电话交换网PSTN,综合业务数字网ISDN,数字数据网DDN,x.25 分组交换网,帧中继网,异步传输网,GE千兆以太网和10GE光以太网。
四、计算机网络研究人员把研究的重点放在物理层接口标准、数据链路层协议与网络层IP协议上。
1.1.4 局域网技术的发展
一、交换局域网的核心设备是局域网交换机。
二、以太网技术发展的三个方向:
(1)提高以太网数据传输速率,以太网的帧结构基本不变。
(2)将一个大型局域网划分成多个用网桥、路由器互联的网络,导致局域网互联技术的发展。
(3)将共享介质方式改为交换方式,导致了交换式局域网技术的发展。
三、交换机的出现导致出现共享式局域网和交换式局域网,在交换式局域网的基础上,出现虚拟局域网。
1.1.5 城域网技术的发展
一、城域网概念:网络运营商在城市范围内提供各种信息服务的所有网络,它是以宽带光传输网络为开放平台,以TCPIP 协议为基础,通过各种网络互联设备、实现语音、数据、图像、多媒体视频、IP电话、IP接入与智能业务,并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络。
二、密集波分复用技术的推广导致广域网主干线路带宽扩展。
1.21 宽带城域网的结构
一、城域网分为:核心交换层(高速数据交换),边缘汇聚层(路由与流量汇聚),用户接入层(用户接入和本地流量控制。
二、层次结构优点:层次定位清楚,接口开放,标准规范,便于组建管理。
三、核心层基本功能:(设计重点:可靠性,可扩展性,开放性) 连接汇聚层,为其提供高速分组转发,提供高速安全QoS 保障的传输环境;实现主干网络互联,提供城市的宽带IP 数据出口;提供用户访问INTERNET 需要的路由服务;
四、汇聚层基本功能:汇聚接入层用户流量,数据分组传输的汇聚,转发与交换;本地路由过滤流量均衡,QoS 优先管理,安全控制,IP 地址转换,流量整形;把流量转发到核心层或本地路由处理;
五、接入层的基本功能:解决“最后一公里”问题。通过各种接入技术,连接最终用户,为它所覆盖范围内的用户提供访问Internet以及其他信息服务。
六、城域网设计的重要出发点是:在降低网络造价的前提下,系统能够满足当前数据交换量、接入用户数与业务类型的要求,并具有可扩展的能力。
1.2.2 宽带城域网组建的根本原则
一、组建运营宽带城域网原则:可运营性,可管理性,可盈利性,可扩展性。
管理和运营宽带城域网关键技术:带宽管理,服务质量QoS,网络管理,用户管理,多业务接入,统计与计费,IP 地址分配与地址转换,网络安全
宽带城域网在组建方案中一定要按照电信级运营要求(考虑设备冗余,线路冗余以及系统故障的快速诊断与自我恢复)服务质量QoS 技术:资源预留,区分服务,多协议标记转换
管理带宽城域网 3 种基本方案:带内网络管理,带外网络管理,同时使用带内带外网络管理带内:利用传统电信网络进行网络管理,利用数据通信网或公共交换电话网拨号,对网络设备进行数据配置。
带外:利用IP 网络及协议进行网络管理,利用网络管理协议建立网络管理系统。对汇聚层及其以上设备采用带外管理,汇聚层一下采用带内管理
宽带城域网要求的管理能力表现在电信级的接入管理,业务管理,网络安全
网络安全技术方面需要解决物理安全,网络安全和信息安全。
宽带城域网基本技术与方案(SDH 城域网方案;10GE 城域网方案,基于A TM 城域网方案)
光以太网由多种实现形式,最重要的有10GE 技术和弹性分组环技术
弹性分组环(RPR):直接在光纤上高效传输IP 分组的传输技术标准:IEEE802.17
目前城域网主要拓扑结构:环形结构;核心层有3—10 个结点的城域网使用环形结构可以简化光纤配置功能:简化光纤配置;解决网络保护机制与带宽共享问题;提供点到多点业务
弹性分组环采用双环结构;RPR 结点最大长度100km,顺时针为外环,逆时针为内环
RPR 技术特点:(带宽利用率高;公平性好;快速保护和恢复能力强;保证服务质量)
用户接入网主要有三类:计算机网络,电信通信网,广播电视网
接入网接入方式主要为五类:地面有线通信系统,无线通信和移动通信网,卫星通信网,有线电视网和地面广播电视网
三网融合:计算机网络,电信通信网,电视通信网
用户接入角度:接入技术(有线和无线),接入方式(家庭接入,校园接入,机关与企业人)
目前宽带接入技术:数字用户线XDSL 技术
光纤同轴电缆混合网HFC 技术
光纤接入技术,
无线接入技术,
局域网技术
无线接入分为无线局域网接入,无线城域网接入,无线Ad hoc 接入
局域网标准:802.3 无线局域网接入:802.11 无线城域网:802.16
数字用户线XDSL 又叫数字用户环路,基于电话铜双绞线高速传输技术技术分类:
ADSL 非对称数字用户线速率不对称 1.5mbps/64kbps-5.5km
RADSL 速率自适应数字用户线速率不对称 1.5mbps/64kbps-5.5km
HDSL 高比特率数字用户线速率对称1.544mbps(没有距离影响)
VDSL 甚高比特率数字用户线速率不对51mbps/64kbps(没有影响)
光纤同轴混合网HFC 是新一代有线电视网
电话拨号上网速度33.6kbps—56.6kbps
有线电视接入宽带,数据传输速率10mbps—36mbps
电缆调制解调器Cable modem 专门为利用有线电视网进行数据传输而设计
上行信道:200kbps-10mbps 下行信道:36mbps 类型:
传输方式(双向对称传输和非对称式传输)
数据传输方向(单向,双向)同步方式(同步和异步交换)
接入角度(个人modem 和宽带多用户modem)
接口角度(外置式,内置式和交互式机顶盒)
无源光网络技术(APON)优点系统稳定可靠可以适应不同带宽,传输质量的要求
与CATV 相比,每个用户可占用独立带宽不会发生拥塞接入距离可达20km—30km
802.11b 定义直序扩频技术,速率为1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到54mbps
第二章:网络系统总体规划与设计方法
网络运行环境主要包括机房和电源
机房是放置核心路由器,交换机,服务器等核心设备UPS 系统供电:稳压,备用电源,供电电压智能管理
网络操作系统:NT,2000,NETW ARE,UNIX,LINUX
网络应用软件开发与运行环境:网络数据库管理系统与网络软件开发工具
网络数据库管理系统:Oracle,Sybase,SOL,DB2
网络应用系统:电子商务系统,电子政务系统,远程教育系统,企业管理系统,校园信息服务系统,部门财务管理系统
网络需求调研和系统设计基本原则:共 5 点
制定项目建设任务书后,确定网络信息系统建设任务后,项目承担单位首要任务是网络用户调查和网络工程需求分析需求分析是设计建设与运行网络系统的关键
网络结点地理位置分布情况:(用户数量及分布的位置;建筑物内部结构情况调查;建筑物群情况调查)
网络需求详细分析:(网络总体需求设计;结构化布线需求设计;网络可用性与可靠性分析;网络安全性需求分析;网络工程造价分析)
结点2-250 可不设计接入层和汇聚层
结点100-500 可不设计接入层
结点250-5000 一般需要3 层结构设计
核心层网络一般承担整个网络流量的40%-60%
标准GE 10GE 层次之间上联带宽:下联带宽一般控制在1:20
10 个交换机,每个有24 个接口,接口标准是10/100mbps:那么上联带宽是24*100*10/20 大概是2gbps
高端路由器(背板大于40gbps) 高端核心路由器:支持mpls 中端路由器(背板小于40gbps)
企业级路由器支持IPX,VINES,
QoS VPN 低端路由器(背板小于40gbps)支持ADSL PPP
路由器关键技术指标:
1:吞吐量(包转发能力)
2:背板能力(决定吞吐量)背板:router 输入端和输出端的物理通道传统路由采用共享背板结构,高性能路由采用交换式结构
3:丢包率(衡量router 超负荷工作性能)
4:延时与延时抖动(第一个比特进入路由到该帧最后一个离开路由的时间)高速路由要求1518B 的IP 包,延时小于1ms
5:突发处理能力
6:路由表容量(INTERNET 要求执行BGP 协议的路由要存储十万路由表项,高速路由应至少支持25 万)
7:服务质量8:网管能力
9:可靠性与可用性
路由器冗余:接口冗余,电源冗余,系统板冗余,时钟板冗余,整机设备冗余
热拨插是为了保证路由器的可用性
高端路由可靠性:
(1)无故障连续工作时间大于10 万小时
(2)系统故障恢复时间小于30 分钟
(3)主备切换时间小于50 毫秒
(4)SDH 和ATM 接口自动保护切换时间小于50 毫秒
(5)部件有热拔插备份,线路备份,远程测试诊断
(6)路由系统内不存在单故障点
交换机分类:从技术类型(10mbps Ethernet 交换机;fast Ethernet 交换机;1gbps 的GE 交换机)从内部结构(固定端口交换机;模块化交换机—又叫机架式交换机)
500 个结点以上选取企业级交换机
300 个结点以下选取部门级交换机
100 个结点以下选取工作组级交换机
交换机技术指标:
(1)背板带宽(输入端和输出端得物理通道)(2)全双工端口带宽(计算:端口数*端口速率*2)
(3)帧转发速率(4)机箱式交换机的扩张能力
(5)支持VLAN 能力(基于MAC 地址,端口,IP 划分)缓冲区协调不同端口之间的速率匹配
网络服务器类型(文件服务器;数据库服务器;Internet 通用服务器;应用服务器)
虚拟盘体分为(专用盘体,公用盘体与共享盘体)
共享硬盘服务系统缺点:dos 命令建立目录;自己维护;不方便系统效率低,安全性差
客户/服务器工作模式采用两层结构:第一层在客户结点计算机第二层在数据库服务器上
Internet 通用服务器包括(DNS 服务器,E-mail 服务器,FTP 服务器,WWW 服务器,远程通信服务器,代理服务器)
基于复杂指令集CISC 处理器的Intel 结构的服务器:优点:通用性好,配置简单,性能价格比高,第三方软件支持丰富,系统维护方便缺点:CPU 处理能力与系统I/O 能力较差(不适合作为高并发应用和大型服务器)
基于精简指令集RISC 结构处理器的服务器与相应PC 机比:CPU 处理能力提高
50%-75%(大型,中型计算机和超级服务器都采用RISC 结构处理器,操作系统采用UNIX)
因此采用RISC 结构处理器的服务器称UNIX 服务器
按网络应用规模划分网络服务器
(1)基础级服务器1 个CPU(2)工作组服务器1-2 个CPU(3)部门级服务器2-4 个CPU
(4)企业级服务器4-8 个CPU
服务器采用相关技术
(1)对称多处理技术SMP (多CPU 服务器的负荷均衡)
(2)集群Cluster(把一组计算机组成共享数据存储空间)
(3)非一致内存访问(NUMA)(结合SMP Cluster 用于多达64 个或更多CPU的服务器)
(4)高性能存储与智能I/O 技术(取决存取I/O 速度和磁盘容量)
(5)服务处理器与INTEL 服务器控制技术
(6)应急管理端口
(7)热拨插技术网络服务器性能
(1)运算处理能力
CPU 内核:执行指令和处理数据
一级缓存:为CPU 直接提供计算机所需要的指令与数据二级缓存:用于存储控制器,存储器,缓存检索表数据后端总线:连接CPU 内核和二级缓存
前端总线:互联CPU 与主机芯片组
CPU50%定律:cpu1 比cpu2 服务器性能提高(M2-M1)/M1*50% M 为主频
(2)磁盘存储能力(磁盘性能参数:主轴转速;内部传输率,单碟容量,平均巡道时间;缓存)
(3)系统高可用性99.9%---------------每年停机时间小于等于8.8 小时
99.99%-------------每年停机时间小于等于53 分钟
99.999%---------- 每年停机时间小于等于5 分钟
服务器选型的基本原则
(1)根据不同的应用特点选择服务器
(2)根据不同的行业特点选择服务器
(3)根据不同的需求选择服务器的配置
网路攻击两种类型:服务攻击和非服务攻击
从黑客攻击手段上看分为8 类:系统入侵类攻击;缓冲区溢出攻击,欺骗类攻击,拒绝服务类攻击,防火墙攻击,病毒类攻击,木马程序攻击,后门攻击非服务攻击针对网络层等低层协议进行
网络防攻击研究主要解决的问题:
(1)网络可能遭到哪些人的攻击
(2)攻击类型与手段可能有哪些
(3)如何及时检测并报告网络被攻击
(4)如何采取相应的网络安全策略与网络安全防护体系网络协议的漏洞是当今Internet 面临的一个严重的安全问题信息传输安全过程的安全威胁(截取信息;窃听信息;篡改信息;伪造信息)
解决来自网络内部的不安全因素必须从技术和管理两个方面入手
病毒基本类型划分为6 种:引导型病毒;可执行文件病毒;宏病毒;混合病毒,特洛伊木马病毒;Iternet 语言病毒网络系统安全必须包括 3 个机制:安全防护机制,安全检测机制,安全恢复机制
网络系统安全设计原则:
(1)全局考虑原则(2)整体设计的原则(3)有效性与实用性的原则(4)等级性原则
(5)自主性与可控性原则(6)安全有价原则
第三章:IP 地址规划设计技术
无类域间路由技术需要在提高IP 地址利用率和减少主干路由器负荷两个方面取得平衡
网络地址转换NAT 最主要的应用是专用网,虚拟专用网,以及ISP 为拨号用户提供的服务
NAT 更用应用于ISP,以节约IP 地址
A 类地址:1.0.0.0-127.255.255.255 可用地址125 个网络号7 位
B 类地址:128.0.0.0-191.255.255.255 网络号14 位
C 类地址:192.0.0.0-223.255.255.255 网络号21 位允许分配主机号254 个
D 类地址:224.0.0.0-239.255.255.255 组播地址
E 类地址:240.0.0.0-247.255.255.255 保留
直接广播地址:
受限广播地址:255.255.255.255
网络上特定主机地址:
回送地址:专用地址
全局IP 地址是需要申请的,专用IP 地址是不需申请的
专用地址:10 ; 172.16- 172.31 ; 192.168.0-192.168.255
NAT 方法的局限性
(1)违反IP 地址结构模型的设计原则
(2)使得IP 协议从面向无连接变成了面向连接
(3)违反了基本的网络分层结构模型的设计原则
(4)有些应用将IP 插入正文内容
(5)Nat 同时存在对高层协议和安全性的影响问题
IP 地址规划基本步骤
(1)判断用户对网络与主机数的需求
(2)计算满足用户需求的基本网络地址结构
(3)计算地址掩码
(4)计算网络地址
(5)计算网络广播地址
(6)计算机网络的主机地址
CIDR 地址的一个重要的特点:地址聚合和路由聚合能力规划内部网络地址系统的基本原则
(1)简洁(2)便于系统的扩展与管理(3)有效的路由
IPv6 地址分为单播地址;组播地址;多播地址;特殊地址
128 位每16 位一段;000f 可简写为f 后面的0 不能省;::只能出现一次
Ipv6 不支持子网掩码,它只支持前缀长度表示法
第四章:网络路由设计
默认路由成为第一跳路由或缺省路由发送主机的默认路由器又叫做源路由器;
目的主机所连接的路由叫做目的路由
路由选择算法参数
跳数;带宽(指链路的传输速率);延时(源结点到目的结点所花费时间);负载(单位时间通过线路或路由的通信量);可靠性(传输过程的误码率);开销(传输耗费)与链路带宽有关
路由选择的核心:路由选择算法算法特点:
(1)算法必须是正确,稳定和公平的
(2)算法应该尽量简单
(3)算法必须能够适应网络拓扑和通信量的变化
(4)算法应该是最佳的
路由选择算法分类: 静态路由选择算法(非适应路由选择算法)
特点:简单开销小,但不能及时适应网络状态的变化
动态路由选择算法(自适应路由选择算法)
特点:较好适应网络状态的变化,但实现复杂,开销大
一个自治系统最重要的特点就是它有权决定在本系统内应采取何种路由选择协议
路由选择协议:
内部网关协议IGP(包括路由信息协议RIP,开放最短路径优先协议OSPF);
外部网关协议EGP(主要是BGP)
RIP 是内部网关协议使用得最广泛的一种协议;
特点:协议简单,适合小的自治系统,跳数小于15
OSPF 特点:
1. OSPF 使用分布式链路状态协议(RIP 使用距离向量协议)
2. OSPF 要求路由发送本路由与哪些路由相邻和链路状态度量的信息(RIP 和OSPF都采用最短路径优先的指导思想,只是算法不同)
3. OSPF 要求当链路状态发生变化时用洪泛法向所有路由发送此信息(RIP 仅向相邻路由发送信息)
4. OSPF 使得所有路由建立链路数据库即全网拓扑结构(RIP 不知道全网拓扑)OSPF 将一个自治系统划分若干个小的区域,为拉适用大网络,收敛更快。每个区域路由不超过200 个
区域好处:洪泛法局限在区域,区域内部路由只知道内部全网拓扑,却不知道其他区域拓扑主干区域内部的路由器叫主干路由器(包括区域边界路由和自治系统边界路由)
BGP 路由选择协议的四种分组打开分组;更新分组(是核心);保活分组;通知分组;
第五章:局域网技术
交换机采用采用两种转发方式技术:快捷交换方式和存储转发交换方式
虚拟局域网VLAN 组网定义方法:(交换机端口号定义;MAC 地址定义;网络层地址定义;基于IP 广播组)
综合布线特点:(兼容性;开放性;灵活性;可靠性;先进性;经济性)
综合布线系统组成:(工作区子系统;水平子系统;干线子系统;设备间子系统;管理子系统;建筑物群子系统)
综合布线系统标准:
(1)ANSI/TIA/EIA 568-A
(2)TIA/EIA-568-B.1 TIA/EIA-568-B.2 TIA/EIA-568-B.3
(3)ISO/IEC 11801
(4)GB/T 50311-2000 GB/T50312-2000
IEEE802.3 10-BASE-5 表示以太网10mbps 基带传输使用粗同轴电缆,最大长度=500m
IEEE802.3 10-BASE-2 200m
IEEE802.3 10-BASE-T 使用双绞线
快速以太网提高到100mbps
IEEE802.3U 100-BASE-TX 最大长度=100M
IEEE802.3U 100-BASE-T4 针对建筑物以及按结构化布线
IEEE802.3U 100-BASE-FX 使用2 条光纤最大长度=425M
支持全双工模式的快速以太网的拓扑构型一定是星形
自动协商功能是为链路两端的设备选择10/100mbps 与半双工/全双工模式中共有的高性能工作模式,并在链路本地设备与远端设备之间激活链路;自动协商功能只能用于使用双绞线的以太网,并且规定过程需要500ms 内完成
中继器工作在物理层,不涉及帧结构,中继器不属于网络互联设备
10-BASE-5 协议中,规定最多可以使用4 个中继器,连接3 个缆段,网络中两个结点的最大距离为2800m
集线器特点:
(1)以太网是典型的总线型结构
(2)工作在物理层执行CSMA/CD 介质访问控制方法
(3)多端口网桥在数据链路层完成数据帧接受,转发与地址过滤功能,实现多个局域网的数据交换
透明网桥IEEE 802.1D 特点:
(1)每个网桥自己进行路由选择,局域网各结点不负责路由选择,网桥对互联局域网各结点是透明
(2)一般用于两个MAC 层协议相同的网段之间的互联
透明网桥使用了生成树算法评价网桥性能参数主要是:帧过滤速率,帧转发速率
按照国际标准,综合布线采用的主要连接部件分为建筑物群配线架(CD); 大楼主配线架(BD);楼层配线架(FD),转接点(TP)和通信引出端(TO),TO 到FD 之间的水平线缆最大长度不应超过90m;
设备间室温应保持在10 度到27 度相对湿度保持在30%-80%
第六章:交换机及其配置
局域网交换机基本功能:
(1)建立和维护一个表示MAC 地址与交换机端口对应关系的交换表
(2)发送结点和接收结点之间建立一条虚连接
(3)完成数据帧的转发或过滤
显示交换机命令:大中型交换机:show cam dunamic 小型交换机:show mac-address-table
交换机的交换结构
(1)软件执行交换结构(把数据帧由串行代码转换成并行代码)特点:交换速度慢,交换机堆叠困难,交换机端口较多导致性能下降
(2)矩阵交换结构(完全由硬件完成,由输入,输出,交换矩阵和控制处理)特点:交换速度快,延时小,结构紧凑,矩阵交换实现相对简单,不易扩展,不利于管理
(3)总线交换结构(时分多路复用技术)特点:性能好,便于堆叠扩展,易实现帧广播和监控管理,易实现多个输入对一个输出的帧传送的特点。应用广泛
(4)共享存储器交换结构(无背板)特点:结构简单,易实现适合小交换机采用
交换机有静态交换和动态交换两种方式,动态交换模式有存储转发和直通,直通交换模式又有快速转发交换和碎片丢弃交换
总结说有 3 模式:
快速转发(通常也称直通交换模式,不提供检错纠错,适合小型交换机采用)
碎片丢失(又称无分段模式,提前过滤冲突碎片,提高宽带利用率)
存储转发(延时大,速度慢,可靠性高,可检错纠错,最为广泛应用)
堆叠交换机:2-10gbps 6-8 个堆叠数量有达16 个的箱体模块化交换机:2-20 个
VLAN 技术特性:工作在数据链路层
每个VLAN 都是一个独立的逻辑网段,一个独立的广播域
VLAN 之间不能直接通信,必须通过第三层路由功能完成
VLAN 标识,vlan id 用12 位bit 表示,支持4096 个vlan ;1-1005 是标准范围,其中1-1000是用于以太网
交换机之间实现trunk 功能,必须遵守相同的vlan 协议,如思科isl
划分vlan
(1)基于端口划分(静态划分,最通用)
(2)基于mac 地址(动态的划分)
(3)第三层协议类型或地址
交换机配置
duplex auto/full/half 配置端口通信方式
speed 10/100 speed auto 端口传输速率
VTP 实现VLAN 的单一管理
Switch(config)#vtp domain todd 设置域名
Switch(config)#vtp password aaa
Switch(config)#vtp mode client /server/transparent
虚拟局域网VLAN
查看VLAN 命令Switch#show vlan
创建VLAN Switch#config t Switch(config)#vlan 2
Switch(config-vlan)#ex
Switch(config)#interface range fastEthernet 0/11 - 24
Switch(config-if-range)#switchport access vlan 2
建立,修改:vlan 1000 name vlan1000
删除:no vlan 1000
vlan interface f0/1
switchport access vlan 1000
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.0.100 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.0.1
Switch(config)#enable password aaa
Switch(config)#line vty 0 4
Switch(config)#line vty 0 15
Switch(config-line)#password aaa
Switch(config-line)#login
VLAN Trunk
Switch(config-if)#switchport mode trunk
Router(config)#interface gigabitEthernet 6/0
Router(config-if)#no sh
Router(config)#interface gigabitEthernet 6/0.1
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip address 192.168.0.1 255.255.255.0
带路由模块的交换机实现VLAN 间路由
两台交换机配置trunk:
Conf t
Interface f0/0
Switchport mode trunk
Switchport trunk encapsulation dot1q/isl
Switchport trunk allowed vlan 1,4
Switchport trunk allowed vlan 1-4
Switchport trunk allowed except vlan 1-2
生成树(STP)
Spanning-tree vlan 2
No spanning-tree vlan 2 打开与关闭树
Spanning-tree vlan 2 root primary 设置主root根网桥
Spanning-tree vlan 3 root secondary 设置备份root 备份网桥
Spanning-tree vlan 3 priority 8192 设置优先级(0,4096,8192.。。。到61440)配置可选功能:
Spanning-tree backbonefast (不是连接本交换机的链路失效时) 30 秒Spanning-tree uplinkfast (连接本交换机链路失效1-5 分钟
Spanning-tree uplinkfast max-update-rate (0-32000)
Spanning-tree portfast default
Spanning-tree portfast bpdufilter default
第七章:路由器的原理及配置
Internet 就是用路由器加专线的方法连接了成千上万个网络而构成的
路由选择的核心就是确定下一跳路由器的IP 地址路由表是路由选择的核心
路由表主要内容:目的网络地址,下一跳路由器地址和目的端口等信息,缺省路由信息
分组转发通常称分组交换
缺省路由又称缺省网关,一般路由器的缺省网关是指向连往Internet 出口的路由器
几种路由协议管理距离:直接连接:0 静态路由:1 外部BGP:20 内部EIGRP:90
IGRP:100 OSPF:110 RIP:120 外部EIGRP:170 内部BGP:200 未知:255
路由配置常用命令
Router#write memory 保存到路由器的NVRAM 中
Router#write network tftp 保存到tftp 服务器
Router#write erase 删除路由器全部配置
show interface 查看路由器的接口
show running-config 查看路由的配置密码接口IP 地址ACL NA T
show version 查看路由器版本配置寄存器的值
show ip route 查看路由表
show ip protocal 查看路由器运行的动态路由协议
config t Router(config)# Router(config)#hostname Router1
Router1(config)#enable password aaa
Router1(config)#enable secret aaaa
配置Telnet 密码TCP 23
Router1(config)#line vty 0 4
Router1(config-line)#password aaa 设置Telnet 密码
Router1(config-line)#login 要求必须登录
Telnet 如果不需要密码执行以下命令
Router1(config)#line vty 0 4
Router1(config-line)#no login
Router1(config-line)#no password
配置路由器接口IP 地址
Router1(config)#interface fastEthernet 0/0
Router1(config-if)#ip address 192.168.0.1 255.255.255.0
Router1(config-if)#no sh
Router1(config)#interface serial 2/0
Router1(config-if)#clock rate 64000 在DCE 端配置时钟频率
Router1(config-if)#ip address 10.0.0.1 255.255.255.0
Router1(config-if)#no sh
管理Cisco 互联网络
路由器的结构:中央处理器CPU; 内存MENORY;存储器Storage ;接口:INTERFACE
内存:RAM----相当于计算机的内存;配置路由器的设置默认是----RAM ;NVRAM ----相当于硬盘存放; ROM----相当于计算机的BIOS , 不能删除存放Bootstarp POST 微型IOS
Flash------存放IOS
路由器工作模式(用户模式;特权模式;设置模式;全局配置模式;其他配置模式;RXBOOT 模式解析主机名
Router(config)#ip host Router0 172.16.5.1
Router#telnet Router0
网络排错
ipconfig /all 查看计算机的IP 配置,包括IP 地址,子网掩码、网关DNS 服务器设置
ping 网关IP 地址
ping 202.99.160.68 or 202.99.168.8 测试到Internet 的网络层是否通
ping 域名是否能解析成IP 地址
telnet 80 测试应用层是否畅通23 默认端口
pathping 跟踪数据包路径和计算丢包情况
tracert ip 类似与计算机上的pathping 能够跟踪数据包路径不计算机丢包情况
静态路由管理员告诉路由器到各个网段如何转发
Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.1.2 ?(可以更改管理距离AD)
动态路由路由器自己来学习到各个网段如何转发
静态路由不能自动根据网络变换而变化规模小没有环
在计算机上添加路由表
route add 192.168.2.0 mask 255.255.255.0 192.168.1.2 添加路由表
route print 显示计算机上的路由表
netstat -r
动态路由网络规模较大or 具有网状结构的网络
RIP 周期性广播路由表30 秒度量值是跳数15 跳16 跳认为不可到达
RIPv1 广播传播路由信息支持等长子网不支持变长子网和不连续子网
RIPv2 多播传播路由信息支持变长子网和不连续子网(关闭自动汇总)传播路由信息中包含了子网掩码信息EIGRP 相当于RIPv2 支持变长子网关掉汇总,支持不连续子网。
Router#config t
Router(config)#router rip
Router(config-router)#network 172.16.0.0
Router(config-router)#network 10.0.0.0
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router#show ip protocols 显示配置的所有动态路由协议
OSPF 路由表由路由根据链路状态数据库算出来的,不出现环路,路由器之间更新的是链路状态,度量值带宽。触发式更新。
路由器三个表: 邻居表,链路状态表,路由表
特性:
有地区和自制系统组成最小化路由更新流量可扩展支持变长子网
跳数不受限标准开放的标准
OSPF 配置:
Router(config)#router ospf 110 进程号
Router(config-router)#network 172.16.0.0 0.0.255.255 area 0
区域号只有同一个区域的接口才能交换链路状态信息
Router(config-router)#network 172.16.0.1 0.0.0.0 area 0
查看路由表
show ip route
查看链路状态数据库: Router#show ip ospf databases
查看邻居:Router#show ip ospf neighbor
更改DR BDR 选举优先级:Router(config-if)#ip ospf priority 2
DHCP 配置:
Discover(broadcast)---offer(unicast)---request(broadcast)---pack(unicast)
Router>enable
Router#configure terminal
补充网络工程师考试重要知识点梳理汇总 1、当发现主机受到ARP攻击时需清除ARP缓存,使用命令:arp –d。 2、以太网出现冲突后,发送方什么时候可以再次尝试发送:在JAM信号停止并等待一段随机时间后。 3、要在一台主机上建立多个独立域名的站点:可使用虚拟目录。 4、在linux中,ls-c命令可将文件以修改时间顺序显示。 5、DHCP协议的4种消息,其正确顺序是:○1DHCP Discover ○2DHCP offer ○3DHCP Request ○4DHCP ACK 6、在建立TCP连接过程中,出现错误连接时,RST标志字段置“1”。 7、PPTP与L2TP的比较(相同点:2者都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网 络上传输)区别:○1PPTP要求因特网为IP网络,L2TP只要求隧道媒介提供面向数据包的点对点连接。L2TP 可以在IP(使用UDP)、帧中继永久虚电路(PVCs)、X.25虚电路或ATM网络上使用;○2PPTP只能在两端点间建立单一隧道,L2TP支持在两端点间使用多个隧道,使用L2TP用户可以针对不同的服务质量创建不同的隧道;○3PPTP协议系统开销占用6字节,L2TP可以提供包头压缩,当压缩包头时,系统开销占用4字节。○4 PPTP不支持隧道验证,L2TP可以提供隧道验证,但当L2TP或PPTP与IPSec共同使用时,可以由IPSec提供隧道验证,不需要在第2层协议上验证隧道。第5版教材P333 8、SSL和IPSec的特点:SSL VPN与IPSec VPN一样,都使用RSA或D-H握手协议来建立秘密隧道。SSL和IPSec都使用了预 加密、数据完整性和身份认证技术,例如3-DES、128位的RC4、AES、MD5和SHA-1等。两者的区别是:IPSec VPN是在网络层建立安全隧道,适用于建立固定的虚拟专用网,而SSL的安全连接是通过应用层的Web连接建立的,更适合移动用户远程访问公司的虚拟专用网。SSL/TLS在web安全通信中被称为HTTPS。第5版教材P337 9、RIPV2与RIPV1相比,它改进了什么:RIPV2变成无类别的协议,必须配置子网掩码。 10、ARP协议通过主机的逻辑地址查找对应的物理地址。代理ARP是指:由一个路由器代替远端目标回答ARP请求。 11、连接终端和数字专线的设备CSU/DSU被集成在路由器的同步串口端口。 路由器包含多个端口以连接不同类型的网络设备,其中能连接DDN、帧中继、X.25和PSTP等广域网络的是同步串口。 12、IPV6的链路本地地址是在地址前缀1111 1111 10之后附加MAC地址。 13、TCP/IP网络中,传输层实现应答、排序和流控功能。 14、计算机在一个指令周期的过程中,为从内存读取指令操作码,首先要将程序计数器的内存送到地址总线上。 15、在程序运行过程中,CPU需要将指令从内存中取出并加以分析和执行,CPU依据指令周期的不同阶段来区分在内存中以二进制编码形式的指令和数据。 16、建立组播树是实现组播传输的关键技术,利用组播路由协议生成的组播是:以组播源为根的最小生成树。 17、在ADSL技术中能提供上下行信道非对称传输的技术是:ADSL、VDSL和RADSL。(对称传输的技术是HDSL 和GSHDSL),其中VDSL是数据速率最高的DSL。 18、○1客户端采用DhcpDecline报文来拒绝DHCP服务器提供的IP地址。参见326题 ○2当DHCP服务拒绝客户端的IP地址请求时发送DhcpNack报文。 19、为了弥补WEP协议的安全缺陷,WPA安全认证方案增加的机制是:临时密钥完整性协议。 20、Cisco路由器高速同步串口默认的封装协议是HDLC。 21、○1关于网桥和交换机的区别是:交换机比网桥的端口多,转发速度更快。(交换机和网桥都是2层设备,网络是基于软件的方式实现,交换机是基于硬件实现,交换机和网桥都是分割冲突域,每一个接口就是一个冲突域。交换机和网桥都是基于MAC地址进行转发。) ○2集线器是物理层设备,而网桥是数据链路层设备。 ○3集线器是多端口的中继器,网桥能分割冲突域。○4从工作原理上讲,以太网交换机是一种多端口网桥。 22、点对点协议PPP中LCP的作用:建立和配置数据链路。 23、甲、乙两厂生产的产品类似,且产品都似使用的“B”的商标,两厂于同一天向商标局申请商标注册,且申请注册前两厂均未使用“B”商标,此情况下,由甲、乙两厂抽签确定的厂能核准注册。 24、假设系统有n个进程共享资源R,且资源R的可用数为3,其中n≥3,若采用PV操作,则信号量S的取值范围应为:-(n-3)~3。(解:PV的基本概念,信号量S的取值范围为-(n-Z) ~Z),其中n为进程数,Z为资源数。 25、在敏捷过程的开发方法中,并行争球法使用迭代的方法,其中,把每段时间(30天)一次的迭代称为一个“冲刺”,并按需求的优先级别来实现产品,多个自组织和自治的小组并行地递增实现产品。 2016.11 (解:敏捷
全国计算机等级考试四级网络工程师 第一章:网络系统统结构与设计的基本原则 1.1.1 计算机网络的分类 一、局域网的分类: (1)计算机网络按地理范围划分为局域网,城域网,广域网; (2)局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网; (3)局域网按传输介质类型角度分为有线介质局域网和无线介质; 二、局域网:用于将有限范围内的各种计算机、终端与外部设备互联成网。 三、局域网的技术特点: (1)局域网覆盖有限的地理范围。 (2)局域网提供高数据传输速率10mbps-10gbps,低误码率的高质量传输环境。 (3)局域网一般属于一个单位所有,易于建立、维护与扩展。 1.1.2 计算机网络结构的特点 一、局域网早期的计算机网络主要是广域网,广域网在结构上分为:负责数据处理的主计算机与终端;负责数据处理和通信处理的通信控制处理设备与通信电路。 二、计算机网络从逻辑功能上分为资源子网和通信子网。 资源子网(由计算机系统、终端、终端控制器、连网外部设备、各种软件与信息资源等组成; 负责全网数据处理业务,负责向网络用户提供各种网络资源与网络服务。 通信子网(由通信处理控制机即网络节点,通信线路及其他通信设备组成):完成网络数据传输,转发等通信处理任务。 三、网络网络接入方式:局域网,无线局域网,无线城域网,电话交换网,有线电视网。 1.1.3 广域网技术的发展 一、广域网是一种公共数据网络,广域网投资大管理困难,由电信运营商组建维护, 二、广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术。用户接入技术由城域网承担。 三、广域网典型网络类型和技术:公共电话交换网PSTN,综合业务数字网ISDN,数字数据网DDN,x.25 分组交换网,帧中继网,异步传输网,GE千兆以太网和10GE光以太网。 四、计算机网络研究人员把研究的重点放在物理层接口标准、数据链路层协议与网络层IP协议上。 1.1.4 局域网技术的发展 一、交换局域网的核心设备是局域网交换机。 二、以太网技术发展的三个方向: (1)提高以太网数据传输速率,以太网的帧结构基本不变。 (2)将一个大型局域网划分成多个用网桥、路由器互联的网络,导致局域网互联技术的发展。 (3)将共享介质方式改为交换方式,导致了交换式局域网技术的发展。 三、交换机的出现导致出现共享式局域网和交换式局域网,在交换式局域网的基础上,出现虚拟局域网。 1.1.5 城域网技术的发展 一、城域网概念:网络运营商在城市范围内提供各种信息服务的所有网络,它是以宽带光传输网络为开放平台,以TCPIP 协议为基础,通过各种网络互联设备、实现语音、数据、图像、多媒体视频、IP电话、IP接入与智能业务,并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络。 二、密集波分复用技术的推广导致广域网主干线路带宽扩展。
四级网络工程师分类模拟题62单项选择题 1. 在OSI参考模型中,提供透明的比特流传输的层次是 A.应用层 B.表示层 C.物理层 D.互联层 答案:C 2. 在以下操作系统中,不属于Unix操作系统产品的是 A.AIX B.Vista C.Solaris D.HP-UX 答案:B 3. 关于TCP/IP参考模型传输层的描述中,错误的是 A.提供分布式进程通信功能 B.支持面向连接的TCP协议 C.支持无连接的UDP协议 D.提路由选择功能
答案:D 4. 关于虚电路交换方式的描述中,正确的是 A.源节点与目的结点之间需要预先建立逻辑连接 B.数据分组通过虚电路传输时需要执行路由选择 C.在数据分组中需要携带源地址与目的地址 D.源结点发送分组的顺序与目的结点接收分组的顺序可能不同答案:A 5. 1000 BASE-LX标准支持的单根光纤最大长度为 A.25m B.100m C.300m D.3000m 答案:D 6. 在IEEE 802.11标准中,实现虚拟监听机制的层次是 A.应用层 B.物理层 C.MAC层
答案:C 7. 关于IEEE 802.11标准的描述中,错误的是 A.采用的是层次结构模型 B.采用的是层次结构模型 C.MAC层实现介质访问控制功能 D.仅支持争用服务的访问方式 答案:D 8. 关于直接序列扩频的描述中,正确的是 A.对应的英文缩写为FHSS B.可以使用专用的ISM频段 C.发送数据前进行调幅操作 D.最小传输速率为100Mbps 答案:B 9. 在Internet中,实现异构网络互联的设备通常是 A.调制解调器 B.集线器
20XX年软考《网络工程师》知识点总结(1) 线路交换 1、线路交换进行通信:是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。 2、线路通信三种状态:线路建立、数据传送、线路拆除 3、线路交换缺点:典型的用户/主机数据连接状态,在大部分的时间内线路是空闲的,因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相同的数据率发送和接收数据,这就限制了网络上各种主机以及终端的互连通信。 分组交换技术 1、分组交换的优点:线路利用率提高;分组交换网可以进行数据率的转换;在线路交换网络中,若通信量较大可能造成呼叫堵塞的情况,即网络拒绝接收更多的连接要求直到网络负载减轻为止;优先权的使用。 2、分组交换和报文交换主要差别:在分组交换网络中,要限制所传输的数据单位的长度。报文交换系统却适应于更大的报文。 3、虚电路的技术特点:在数据传送以前建立站与站之间的一条路径。 4、数据报的优点:避免了呼叫建立状态,如果发送少量的报文,数据报是较快的;由于其较原始,因而较灵活;数据报传递特别可靠。 5、几点说明: 路线交换基本上是一种透明服务,一旦连接建立起来,提供给站点的是固定的数据率,无论是模拟或者是数字数据,都可以通过这个连接从源传输到目的。而分组交换中,必须把模拟数据转换成数字数据才能传输。 6、外部和内部的操作
外部虚电路,内部虚电路。当用户请求虚电路时,通过网络建立一条专用的路由,所有的分组都用这个路由。 外部虚电路,内部数据报。网络分别处理每个分组。于是从同一外部虚电路送来的分组可以用不同的路由。在目的结点,如有需要可以先缓冲分组,并把它们按顺序传送给目的站点。 外部数据报,内部数据报。从用户和网络角度看,每个分组都是被单独处理的。 外部数据报,内部虚电路。外部的用户没有用连接,它只是往网络发送分组。而网络为站之间建立传输分组用的逻辑连接,而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求. 帧中继交换 1、X.25特性:(1)用于建立和终止虚电路的呼叫控制分组与数据分组使用相同的通道和虚电路;(2)第三层实现多路复用虚电路;(3)在第二层和第三层都包含着流控和差错控制机制。 2、帧中继与X.25的差别:(1)呼叫控制信号与用户数据采用分开的逻辑连接,这样,中间结点就不必维护与呼叫控制有关的状态表或处理信息;(2)在第二层而不是在第三层实现逻辑连接的多路复用和交换,这样就省掉了整个一层的处理;(3)不采用一步一步的流控和差错控制。 3、在高速H通道上帧中继的四种应用:数据块交互应用;文件传输;低速率的复用;字符交互通信。 信元交换技术 1、ATM信元 ATM数据传送单位是一固定长度的分组,称为信元,它有一个信元头及一个信元信息域。信元长度为53个字节,其中信元头占5个字节,信息域占48个字节。 信元头主要功能是:信元的网络路由。
计算机四级网络工程师题库完整版完整答案 集团文件版本号:(M928-T898-M248-WU2669-I2896-DQ586-M1988)
6 下列选项组,哪一个不是操作系统所具有的功能? A A编译高级语言编写的程序 B管理计算机磁盘 C管理系统动态库 D提供用户操作计算机的界面 7 在操作系统的结构设计中,微内核结构表示的是B A层次结构 B分布式结构 C整体式结构 D客户机/服务器结构 8 用户程序在用户态下使用特权指令而引起的中断是 A A访问中断 B外部中断 C时钟中断 D溢出中断 9 下列各种事件中。不属于I/O中断的事件是 D A数据传送完毕 B设备出错 C键盘输入 D指令错 10用户在编写程序时,若要在屏幕上画出一个红色的圆需要A命令控制
B运行时系统 C自然语言 D系统调用 11.13 下列选项中。那一项是位于进程控制块中而不是位于进程中 A 需要访问的数据文件名 B进程优先级 C全局变量 D堆栈 A主从关系 B同步关系 C平等关系 D父子关系 17.19 当多个进程并发执行且需要相互通信时,下列哪一种方法最适合A管道 B信号量 C共享内存 D消息传递 22、下列关于生产者消费者的叙述中,哪一个是正确的?() A、生产者往缓冲区放产品前要先使用P操作确保缓冲区有空 闲…… B、生产者往缓冲区放产品前要先使用V操作确保缓冲区有空 闲……
C、消费者从缓冲区取产品前要先用P操作确保缓冲区互斥使…… D、生产者往缓冲区取产品前要先用P操作确保缓冲区互斥使…… 23、下表是某页式内存分配的情况,页面大小为4096B,有效位为1表示该页在内存……() A、3次 B、2次 C、1次 D、4次 24、下列关于页面的叙述中,哪一个是正确的?(B?) A、页式存储管理中的页面和页框大小只能采用一种尺寸 B、操作系统在每次启动时根据物理内存大小确定本次运行的页面大小 C、用户进程在运行过程中可以改变页面尺寸、 D、为了提高内存利用率,可以根据需要采用多种不同大小的页面25/26、从用户角度看,建立文件系统的主要目的是(D) A、管理设备文件 B、提高文件读写速度 C、共享系统文 D、实现文件的按名存取
1、网络工程师的职责和学习范围(1)熟悉计算机系统的基础知识;(2)熟悉网络操作系统的基础知识;(3)理解计算机应用系统的设计和开发方法;(4)熟悉数据通信的基础知识;(5)熟悉系统安全和数据安全的基础知识;(6)掌握网络安全的基本技术和主要的安全协议与安全系统;(7)掌握计算机网络体系结构和网络协议的基本原理;(8)掌握计算机网络有关的标准化知识;(9)掌握局域网组网技术,理解城域网和广域网基本技术;(10)掌握计算机网络互联技术;(11)掌握TCP/IP 协议网络的联网方法和网络应用服务技术;(12)理解接入网与接入技术;(13)掌握网络管理的基本原理和操作方法;(14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术;(15)理解网络应用的基本原理和技术;(16)理解网络新技术及其发展趋势;(17)了解有关知识产权和互联网的法律法规;(18)正确阅读和理解本领域的英文资料。通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平,能指导助理工程师从事网络系统的构建和管理工作。网吧的网络工程师多是系统和内网工程师。他们熟悉内网构造。公司的网络工程师多是策略工程师,他们熟悉各种限制策略。电信的网络工程师分:内网工程师节点工程师。部门分
2部分:工程部和技术部。网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员。网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。和软件工程师是不一样的。网络工程师的就业范围相当宽广,几乎所有的IT企业都需要网络工程师帮助用户设计和建设计算机信息系统;几乎所有拥有计算机信息系统的IT客户都需要网络工程师负责运行和维护工作。因此,网络工程师的就业机会比软件工程师多,可在数据库管理、WEB开发、IT销售、互联网程序设计、数据库应用、网络开发和客户支持等领域发展。而且,薪酬待遇也不错,统计数据显示,网络技术人员平均月薪约2000~3000元,高的则在5000元以上。我们公司是网络公司,建议你看看我们公司的网站:https://www.doczj.com/doc/0d18407774.html, 打开“汇元内参”,然后再看“技术研讨”,这里有很多知识。 1、熟悉主流操作系统,比如windows、linux、unix,掌握常用 软件的安装调试,TCPIP知识,掌握常见route的配置和调试,综合布线,熟悉服务器的安装调试,磁盘阵列,随时了解主流的网络技术,并在工作中注意积累,良好的工作作风…… 2、看看有关ccnp考试的资料,能够过最好。 3、最差的网管员应该具备的素质就是: 1.自学能力----》技术领域更新太快,没办法,只能低 下头来学习。
网络工程师知识点总结 线路交换 1、线路交换进行通信:是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。 2、线路通信三种状态:线路建立、数据传送、线路拆除 3、线路交换缺点:典型的用户/主机数据连接状态,在大部分的时间内线路是空闲的,因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相同的数据率发送和接收数据,这就限制了网络上各种主机以及终端的互连通信。 分组交换技术 1、分组交换的优点:线路利用率提高;分组交换网可以进行数据率的转换;在线路交换网络中,若通信量较大可能造成呼叫堵塞的情况,即网络拒绝接收更多的连接要求直到网络负载减轻为止;优先权的使用。 2、分组交换和报文交换主要差别:在分组交换网络中,要限制所传输的数据单位的长度。报文交换系统却适应于更大的报文。 3、虚电路的技术特点:在数据传送以前建立站与站之间的一条路径。 4、数据报的优点:避免了呼叫建立状态,如果发送少量的报文,数据报是较快的;由于其较原始,因而较灵活;数据报传递特别可靠。 5、几点说明: 路线交换基本上是一种透明服务,一旦连接建立起来,提供给站点的是固定的数据率,无论是模拟或者是数字数据,都可以通过这个连接从源传输到目的。而分组交换中,必须把模拟数据转换成数字数据才能传输。 6、外部和内部的操作 外部虚电路,内部虚电路。当用户请求虚电路时,通过网络建立一条专用的路由,所有的分组都用这个路由。 外部虚电路,内部数据报。网络分别处理每个分组。于是从同一外部虚电路送来的分组可以用不同的路由。在目的结点,如有需要可以先缓冲分组,并把它们按顺序传送给目的站点。 外部数据报,内部数据报。从用户和网络角度看,每个分组都是被单独处理的。 外部数据报,内部虚电路。外部的用户没有用连接,它只是往网络发送分组。而网络为站之间建立传输分组用的逻辑连接,而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求. 帧中继交换 1、X.25特性:(1)用于建立和终止虚电路的呼叫控制分组与数据分组使用相同的通道和虚电路;(2)第三层实现多路复用虚电路;(3)在第二层和第三层都包含着流控和差错控制机制。 2、帧中继与X.25的差别:(1)呼叫控制信号与用户数据采用分开的逻辑连接,这样,中间结点就不必维护与呼叫控制有关的状态表或处理信息;(2)在第二层而不是在第三层实现逻辑连接的多路复用和交换,这样就省掉了整个一层的处理;(3)不采用一步一步的流控和差错控制。 3、在高速H通道上帧中继的四种应用:数据块交互应用;文件传输;低速率的复用;字符交互通信。 信元交换技术
四级网络工程师模拟试题(附答案) 1中断处理程序的入口地址一般存放在下列哪个数据表格中? A.中断向量表 B.系统调用表 C.进程控制块 D.文件描述符表 【参考答案】:A 2在组成计算机系统的各类资源中,主要包含有硬件部件以及() A.代码和数据 B.键盘、鼠标和显示器 C.操作系统 D.各类应用软件 【参考答案】:A 3共享性是操作系统的特征之一,计算机中的各类设备在操作系统管理下实现共享,那么,下列哪种设备可以同时共享? A.磁带机 B.投影机 C.扫描仪 D.硬盘 【参考答案】:D 4当用户程序需要调用操作系统所提供的文件读写功能时,该功能首先执行的指令是 A.文件操作指令 B.访管指令 C.特权指令 D.I/O中断指令 【参考答案】:B 5用户需要动态请求和释放系统资源,在用户程序中所使用的方法是 A.通过系统调用 B.利用命令输入
C.调用中断服务程序 D.以管理员身份运行 【参考答案】:A 6多道程序设计技术使得进程能够并发运行,相比单道程序运行,并发运行的多道程序不再具有下列哪个特性? A.独立性 B.随机性 C.共享性 D.可再现性 【参考答案】:D 7某一单核处理机的计算机系统中共有20个进程,那么,处于运行状态的进程最多为几个? A.1 B.20 C.19 D.0 【参考答案】:A 8进程被成功创建以后,该进程的进程控制块将会首先插入到下列哪个队列中? A.就绪队列 B.等待队列 C.运行队列 D.活动队列 【参考答案】:A 9对于如下C语言程序 int main() { pid_t pid; int x=1; pid = fork(); if(pid==0)
网络经典命令行 1.最基本,最常用的,测试物理网络的 ping 192.168.0.8 -t ,参数-t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的DNS C:\>nslookup Default Server: https://www.doczj.com/doc/0d18407774.html, Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > https://www.doczj.com/doc/0d18407774.html, Server: https://www.doczj.com/doc/0d18407774.html, Address: 202.99.160.68 Non-authoritative answer: Name: https://www.doczj.com/doc/0d18407774.html, Address: 202.99.160.212 3.网络信使(经常有人问的~) Net send 计算机名/IP|* (广播) 传送内容,注意不能跨网段 net stop messenger 停止信使服务,也可以在面板-服务修改 net start messenger 开始信使服务 4.探测对方对方计算机名,所在的组、域及当前用户名(追捕的工作原理)ping -a IP -t ,只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 https://www.doczj.com/doc/0d18407774.html,stat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等 6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址 arp -a 7.在代理服务器端 捆绑IP和MAC地址,解决局域网内盗用IP!: ARP -s 192.168.10.59 00 -50-ff-6c-08-75 解除网卡的IP与MAC地址的绑定: arp -d 网卡IP
网络工程师复习结构 1.计算机及网络知识试题分析 [1] 网络概念题目比较多,一般了解了定义就能给出正确答案。 [2] 考查了更多的路由器、交换机及服务器配置的内容,由此我们可以推断,今后的出题人员更加重视这方面知识的考核,而且网络工程师考试的上、下午试题钭不会将软件设计师等级别的考试一样有明显的区别。 [3] 软件工程、企业信息化、标准化及知识产权方面的比重有所下降,分数仅有6分。 [4] 计算机组成原理、软件工程题、企业信息化、标准化及知识产权方面知识和同级别的软件设计师上午试题是完全相同的,前后有34分的题目是一样的。 表1 按试题号分布的考查内容
2.网络系统设计及管理试题分析 下午试题从题型上来看最大的变化是着重考查考生的实际动手能力,主要体现在无线网卡的设置,交换机VLAN的设置,路由器的基本设置等方面。这样的考核,更能体现网络工程师的能力。符合网络设计师的发展趋势。因此要求网络设计师有更宽的知识面和更熟练的动手能力,特别是配置实际设备,解决实际问题的能力等等,这也是网络工程技术人员发展的方向。 及往年惯例不同的是,网络分析、综合应用、网络故障排除等成熟的考点,在本次考试中没有出现。 从本次试题结构来看,网络设计师下午试题偏向实际应用。局域网络技术、VLAN、无线局域网、居民接入网以及路由器的基本设置等都是本次考试的重点。本次考试的知识点和分值分布如表2所示 专业老师总结 第一章《计算机基础知识》中介绍了计算机的基础知识(全部在上午题出),这个部分的内容现在一般有8分左右,有一定难度,而且知识的覆盖面很广但目前考察的难度有所降低,大部分的题目都是以前考过的真题(尤其是这个部分的计算机).. 第二章《计算机网络概论》主要讲述了网络的七层模型,建议大家简单地了解一下,书的后面有详细的讲解。 第三章《数据通信基础》,这一章的考题主要集中在上午的考试,一般2分左右,本部分内容有难度,但从考试方面来看不必研究太深,本章的考点有: (1)熟练信道带宽、误码率的公式(计算题); (2)了解数据的编码格式; (3)熟悉数据交换的三种不同的方式; (4)了解多路复用技术的概念以及原理; (5)熟悉差错控制的概念,特别需要掌握的是海明码以及循环冗余效验码。 第四章《广域通信网》的重点有: (1)HDLC协议的特点、帧结构、三种的基本配置方式以及三种帧的类型; (2)帧中继协议的特点、帧结构、关于拥塞控制的办法; (3)ISDN的特点、ATM层的特点,其中ATM高层的特点是比较重要的,同时ATM适配层也需要很好地掌握。 第五章《局域网和城域网》的重点有: (本部分内容有一定难度,大家不必在上面花太多时间) (1)了解802.1到802.11各个标准的特点; (2)对于CSMA/CD协议,了解它的工作原理; (3)了解令牌环总线、令牌环网的概念以及工作原理; (4)熟悉ATM局域网的工作原理,对于ATM局域网仿真要熟悉并掌握,这部分是比较重要的内容;
四级网络工程师操作系 统复习资料 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
第一章操作系统概论 1、操作系统:是计算机系统的一个系统软件,有效管理系统中软硬件资源,合理组织计算机工作流程,方便。 2、操作系统特征:并发性(多程序宏观并发,微观单道)、共享性(互斥共享,同时共享)、随机性(异步性,进程走走停停) 3、操作系统功能:进程管理(进程控制、进程同步、进程通信、调度),存储管理(内存分配与回收、存储保护、内存扩充)、文件管理(文件存储空间、目录管理——按名存储、文件安全性)、设备管理、用户接口(命令接口、程序接口、图形接口) 4、操作系统分类:(1)按用户界面的使用环境和功能特征批处理操作系统,分时操作系统,实时操作系统 (2)个人操作系统,网络操作系统,分布式操作系统,嵌入式操作系统批处理操作系统:特点成批处理。 优点:自动化高目标系统资源利用率高作业吞吐率高(单位时间内计算机系统处理作业的个数) 缺点:不能直接与计算机交互不适合调试程序 单道批处理系统:自动性、顺序性、单道性 多道批处理系统:提高CPU利用率、增加系统吞吐量 指令:一般指令(用户) 特权指令:输入输出,停机(系统) 5、SPOOLing(假脱机技术):把独占改为虚拟共享 a)在磁盘上开辟输入井,输出井 b)在主存——输入缓冲区、输入缓冲区 c)输入进程——数据从输入设备—输入缓冲区—输入井—CPU需要,输入井—主存 特点:提高输入输出速度、把独占改为虚拟共享、实现虚拟设备功能 6、分时系统:交互的、采用时间片轮转、轮流为多个终端用户使用 特点:多路性、交互性、独占性、及时性 影响相应时间:(1)机器处理能力(2)请求服务时间(3)终端数(4)服务请求分布(5)调度算法 7、实时系统:在规定时间完成处理——工业控制、军事控制、实时通讯(电讯、银行、飞机订票、股市) 特点:多路性、独立性、及时性、交互性、可靠性 8、嵌入式操作系统 特点:内核小、专用性强、系统精简、高实时性、多任务操作系统 9、分布式操作系统 特点:分布性、并行性、透明性、共享性、健壮性 10、操作系统结构:整体结构、层次结构(硬件层—操作系统层—系统程序层—应用程序层)、微内核(客户服务器结构典型的WINDOWS NT) 11、计算机系统包括硬件系统,软件系统 12、计算机系统的资源包括两大类硬件资源和软件资源 13、硬件系统:中央处理器,内存储器,外存储器,以及各种类型的输入输出设备(键盘,鼠标显示器,打印机) 14、软件系统:各种程序和数据 软件系统又分为:应用软件,支撑软件(数据库,网络,多媒体),系统软件(操作系统,编译器)
网络工程师教程(第三版) 第1章计算机网络概论 1、计算机网络是指由通信线路互相连接的许多自主工作的接收机构成的集合体。组成元素可分为网络节点和通信链路。接收机网络包括资源子网和通信子网。 2、常见的拓扑结构有全连接型(理想的)、树型、不规则型(广域网常见)、星型、环型、总线型(局域网常见)。网络可分为局域网(LAN)、城域网(MAN)、广域网(WAN)。 3、OSI/RM协议包括: (1)应用层:最高层,直接为端用户服务,提供分布式处理环境; (2)表示层:提供一个可供应用层选择的服务的集合,使得应用层可以根据这些服务功能解释数据的涵义; (3)会话层:支持两个表示层实体之间的交互作用; (4)传输层:在低层服务的基础上提供一种通用的传输服务,以下功能层协议属于通信子网协议; (5)网络层:通过网络连接交换传输层实体发出的数据; (6)数据链路层:建立、维持和释放网络实体之间的数据链路,这种数据链路对网络层表现为一条无差错的信道; (7)物理层:规定通信设备机械的、电气的、功能的和过程的特性,用以建立、维持和释放数据链路实体间的连接。 第2章数据通信基础 1、产生和发送信息的一端叫做信源,接收信息的一端叫做信宿,信源和信宿之间的通信线路叫信道。 2、模拟通信:信源是模拟数据,并以模拟信道传输。 数字通信:信源是模拟数据,并以数字信道传输。 数据通信:信源是数字数据。 根据通信信号的传输方式可分为模拟传输和数字传输。 3、信道带宽:W=f2-f1。 码元:一个数字脉冲; 码元速率B(波特率):单位时间内通过信道传输的码元个数。 尼奎斯特定理:B=2W,波特率是信道带宽的2倍。 数据速率R(比特率):R=Blog2N=2Wlog2N,W为信道带宽,N为码元种类。 香农定理(有噪声的传输信道极限数据速率):C=Wlog2(1+S/N)= Wlog2(1+10db/10),S/N称为信噪比。 4、光纤分为单模光纤和多模光纤。 单模光纤采用LD为光源,波长分为1310nm和1550nm,纤芯直径8.3纳米,适用于远程通信。 多模光纤采用LED为光源,波长分为850nm和1300nm,纤芯直径50纳米和62.5纳米,适
【操作系统】 &页面置换算法有可能发生Belady异常现象:FIFO。 &“抖动”因为页面置换算法不合理。 &先进先出页面置换算法FIFO;最近最少使用页面置换算法LRU(最久未使用算法);最近最不常用页面置换算法LFU;理想页面置换算法OPT(移出永远不再需要的页面、或选择最长时间不需要访问的页面);第二次机会页面置换算法。 &在Pthread线程包中,线程操作pthread_join:等待一个特定的线程退出;Pthread_yield:线程让出CPU;Pthread_create:用户编程创建一个新的线程;Pthread_mutex_init表示创建一个互斥量,以动态方式创建互斥锁。 &PV操作,P(S):将信号量S的值减1,即S=S-1;如果S>=0,则该进程继续执行;否则该进程置为等待状态,排入等待队列。V(S):将信号量S的值加1,即S=S+1,;如果S>0,则该进程继续执行;否则释放队列中第一个等待信号量的进程。 &进入临界区的进入区对信号量执行P原语操作,离开临界区的退出区对信号量执行V原语操作。 &提供文件系统性能(提高文件目录检索效率):块高速缓存、磁盘驱动调度、目录项分解法、引入当前目录、相对路径文件名。 &银行家算法是死锁避免算法;资源有序分配法是死锁预防;杀死死锁是死锁解除。 &死锁定理:当且仅当当前状态的资源分配图是不可完全化简的。 &死锁产生的原因:竞争资源(进程资源分配不当)、进程推进顺序不当;非:总资源不足、发生重大故障、互斥使用、进程调度不当。 &死锁的必要条件:资源互斥使用、部分分配资源、已分配资源不可剥夺、资源申请形成环路。非:系统资源不足。环路是死锁产生的必要条件。
全国计算机等级考试四级计算机网络第2套试题一、单项选择题 操作系统部分 1.下列选项中,哪一个不是操作系统所具有的功能? A.管理计算机磁盘 B.提供用户操作计算机的界面 C.管理系统动态库 D.编译高级语言编写的程序 2.在操作系统的结构设计中,微内核结构表示的是 A.整体式结构 B.层次结构 C.分布式结构 D.客户机/服务器结构 3.用户程序在用户态下使用特权指令而引起的中断是 A.时钟中断 B.外部中断 C.访管中断 D.溢出中断 4.下列各种事件中,不属于中断的事件是 A.数据传送完毕 B.设备出错 C.指令错 D.键盘输入 5.用户在编写程序时,若要在屏幕上画出一个红色的圆,需要使用 A.自然语言 B.系统调用 C.命令控制 D.运行时系统 6.在多道程序设计系统中,下列能并行工作的是 与外部设备 B.内存和内存 C.用户与应用程序 和内存 7操作系统中,进程有多种状态。下列状态中,哪一个不是支持的状态? A.运行状态 B.安全状态 C.僵死状态 D.睡眠状态
8.假设在操作系统环境下执行以下程序: () { (" \n"); (); (" \n"); } 若程序正常运行,子进程创建成功,那么,屏幕上得到输出的有 A.1个 B.2个 C.3个 D.4个 9.在线程包中,线程操作表示的是 A.线程让出 B.创建一个线程 C.阻塞一个线程 D.等待一个特定的线程退出 10.在采用非抢占式调度的操作系统中,不能引起新进程调度的事件是 A.正在运行的进程用完时间片 B.正在运行的进程出错 C.正在运行的进程等待事件 D.新创建的进程进入就绪队列 11.系统中有2个并发进程,当一个进程在等待另一个进程向它发送消息时,它们之间的关系是 A.同步关系 B.互斥关系 C.调度关系 D.父子进程关系 12.对于信号量S,执行一次P(S)操作后,S的值 A.变为 1 B.不变 C.减1 D.减指定数值 13.下列关于管程的叙述中,不正确的是 A.管程是一种同步机制 B.管程只能解决进程互斥问题 C.引入管程是为了提高代码可读性 D.管程将共享变量及对共享变量的操作封装在一起 14.采用动态地址映射方式向内存装入程序时,其地址转换工作是在什么时间完成的? A.装入程序时刻 B.选中程序时刻 C.每一条指令执行时刻 D.移动程序时刻
软考网络工程师常用协议名称——必背 SAP;service access point /服务访问点。N+1实体从N服务访问点SAP获得N服务。15 CEP;connection end point /连接端点。N连接的两端叫做N连接端点。16 SNA;系统网络体系结构。是一种以大型主机为中心的集中式网络。20 APPN Advanced Peer-to-Peer Networking 高级点对点网络21 X.25;包括了通信子网最下边的三个逻辑功能层,即物理层、链路层和网络层。22 VC;virtual circuit /虚电路连接。23 PAD;packet assembly and disassembly device /分组拆装设备。在发送端要有一个设备对信息进行分组和编号,在接收端也要有一个设备对收到的分组拆去头尾并重排顺序。具有这些功能的设备叫做PAD.(在以数据报的传播方式中)50 CATV;有线电视系统。51 TDM;time division multiplexing /时分多路复用。52 WDM;wave division multiplexing /波分多路复用。53 CDMA;code division multiple access /码分多路复用。53 CRC;cyclic redundancy check /循环冗余校验码。59 PSTN;public switched telephone network /公共交换电话网。61 DTE;data terminal equipment /数据终端设备。62 DCE;data circuit equipment/数据电路设备。62 TCM;trellis coded modulation /格码调制技术。现代的高速Modem(调制解调器)采用的技术。66 Modem:modulation and demodulation /调制解调器,家用电脑上Internet(国际互联网)网的必备工具,在一般英汉字典中是查不到这个词的,它是调制器(MOdulator)与解调器(DEModulator)的缩写形式。Modem是实现计算机通信的一种必不可少的外部设备。因为计算机的数据是数字信号,欲将其通过传输线路(例如电话线)传送到远距离处的另一台计算机或其它终端(如电传打字机等),必须将数字信号转换成适合于传输的模拟信号(调制信号)。在接收端又要将接收到的模拟信号恢复成原来的数字信号,这就需要利用调制解调器。66 ARQ ;( Automatic Repeat reQuest )ARQ技术,主要思想:利用差错检测技术自动地对丢失帧和错误帧请求重发。停等ARQ协议,选择重发ARQ协议,后退N帧ARQ协议。73 HDLC;high level data link control /高级数据链路控制协议。由SDLC协议扩充开发而成的。75 PVC;permanent virtual circuit /永久虚电路。X.25的分组层提供的虚电路服务形式中的一种。另一种是SVC(交换虚电路)。PVC是网络指定的固定虚电路,像专用线一样,无需建立和清楚连接,可直接传送数据。PVC 适用于通过路由器维持恒定连接,从而便于在动态网络环境下传输路由选择信息的电路。81 SVC;switched virtual call /交换虚电路。X.25的分组层提供的虚电路服务形式中的一种。另一种是PVC(永久虚电路)。SVC是动态建立的虚电路,包含呼叫建立、数据传送和呼叫清除等几个过程。(以呼叫的形式通过信令来建立和释放)81 UNI;用户-网络接口。87 NNI;user-network interface /网络-网络接口。87 DLCI;data link connection identifier/数据链路连接标识符。87 LAP-B;Link Access Procedure-Balanced /链路访问平衡协议。是HDLC(高级数据链路控制)的子集,是链路层提供可靠数据传输的标准。89 LAP-D;链路访问规程D-信道。是CCITT建议的I系列的一部分。它是为综合业务数字网络(ISDN)连接
第一章引论 1.1计算机网络发展简史 A)名词解释: (1) 计算机网络:地理上分散的多台独立自主的计算机遵循规定的通讯协议,通过软、硬件互连以实现交互通信、资源共享、信息交换、协同工作以及在线处理等功能的系统。(注解:此条信息分为系统构成+5个系统功能)。 (2) 计算机网络发展的3个时代-----第一个时代:1946年美国第一台计算机诞生;第二个时代:20世纪80年代,微机的出现;第三个时代:计算机网络的诞生以及应用。 (3) Internet的前身:即1969年美国国防部的高级计划局(DARPA)建立的全世界第一个分组交换网Arparnet。 (4) 分组交换:是一种存储转发交换方式,它将要传送的报文分割成许多具有同一格式的分组,并以此为传输的基本单元一一进行存储转发。 (5) 分组交换方式与传统电信网采用的电路交换方式的长处所在:线路利用率高、可进行数据速率的转换、不易引起堵塞以及具有优先权使用等优点。 (6) 以太网:1976年美国Xerox公司开发的机遇载波监听多路访问\冲突检测(CSMA/CD)原理的、用同轴电缆连接多台计算机的局域网络。 (7) INTERNET发展的三个阶段:第一阶段----1969年INTERNET的前身ARPANET的诞生到1983年,这是研究试验阶段,主要进行网络技术的研究和试验;从1983年到1994年是INTERNET的实用阶段,主要作为教学、科研和通信的学术网络;1994年之后,开始进入INTERNET的商业化阶段。 (8) ICCC:国际计算机通信会议
(9) CCITT:国际电报电话咨询委员会 (10) ISO:国际标准化组织 (11) OSI网络体系结构:开放系统互连参考模型 1.2计算机网络分类 (1) 网络分类方式: a. 按地域范围:可分为局域网、城域网、广域网 b. 按拓补结构:可分为总线、星型、环状、网状 c. 按交换方式:电路交换网、分组交换网、帧中继交换网、信元交换网 d. 按网络协议:可分为采用TCP/IP,SNA,SPX/IPX,AppleTALK等协议 1.3网络体系结构以及协议 (1) 实体:包括用户应用程序、文件传输包、数据库管理系统、电子邮件设备以及终端等一切能够发送、接收信息的任何东西。 (2) 系统:包括一切物理上明显的物体,它包含一个或多个实体。 (3) 协议:用来决定有关实体之间某种相互都能接受的一些规则的集合。 包括语法(Syntax,包括数据格式、编码以及信号电平)、语义(Semantics,包括用于协调和差错处理的控制信息)、定时(Timing,包括速度匹配和排序)。 1.4开放系统互连参考模型 1.4.1 OSI模型的基本层次概念 a. 物理层 ①提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性; ②有关物理链路上传输非结构的位流以及故障检测指示 b. 数据链路层