组网复习资料 8页

第一章：局域网一般是在一个有限的范围之内，联网的电脑不多，网络规模不大，其特点是组网便利、传输效率高、维护简单方便，因此局域网在中小型企业中得到了广泛的应用。城域网可看作是规模更大的局域网，它一般以一个城市、大型学校或大型企业为单位，采用光纤作为主干线。这类网络的传输距离一般较远，传输容量也较大。广域网在地域上可以覆盖跨越国界、洲界，甚至全球范围。目前，Internet是现今世界上最大的广域电脑网络，它是一个横跨全球、供公共商用的广域网络。网络拓扑结构是指用传输媒体互连各种设备的物理布局，常用的拓扑结构：星型，环型，总线型，树型，分布式，网状拓扑结构。目前一般网络环境都被设计成星型拓朴结构，星型网络的优点是结构简单、连接方便、管理和维护都相对容易，扩展性强。在同一网段内支持多种传输介质星型网络的缺点是安装维护的费用较高，共享资源的能力较差。中心结点要求相当高，一旦中心结点出现故障则整个网络瘫痪。环型：优点：电缆长度短，可节约费用；光纤传输速率高，网络性能稳定。每台电脑都拥有相同的访问权，整个网络中的数据不会出现冲突。缺点：扩充网络比较困难，会影响网络的正常运行，若网络中任一点出现故障，整个网络都会瘫痪，影响网络的正常运行。总线型：在总线型网络中，所有结点的地位都是平等的，没有主从之分。对总线电缆的要求较高，如果电缆出现故障，则整个网络将瘫痪。由于是共享电缆的带宽，若接入的电脑数量较多，则网络速度会明显下降。拓扑结构的选择：网络的可靠性，灵活性，扩展性和组建费用。电脑网络的组成：电脑系统，数据通信系统，网络软件。第二章：具有基本操作系统的特性，有很大的安全性，支持internet服务，提供服务名和目录，提供文件、打印、Web服务、支持和复制服务，用户管理并支持登录和离开网络、远程访问、系统管理，在不同的硬件上安装和使用，提供必要的网络连接支持，提供多用户协同工作的支持。语法：用户数据与控制信息的结构与格式语义：指对构成的协议元素含义的解释时序：是对事件实现顺序的详细说明网络协议的层次结构：分层，服务，接口，对等实体，通信协议\nTCP/IP实际上是一种分层协议，每一层由多个协议组成，TCP/IP灵活多变TCP/IP最大的优势之一是其可路由性在网络中能一次传送的数据帧增大到64KB，为了实现网络中各电脑间的相互通信，每台电脑都必须有一个惟一的网络地址，这个地址被称为IP地址IP地址由网络ID和主机ID组成。按照网络规模的大小，IP地址分为A类、B类、C类、D类和E类5类子网掩码只有一个作用，就是将某个IP地址划分成网络ID和主机ID两部分将网络划分为多个子网：将一个局域网进行分段管理域名系统NetBEUI协议Windows98之前的操作系统的默认协议短小的广播型协议安装后不需要进行设置不支持网络路由，即一个网段内的计算机不能访问另一网段特点：耗用内存资源较少，安装、配置简单，具有很好的错误保护功能应用范围：NetBEUI协议主要用于本地局域网中，一般不能与其他网络的电脑进行沟通IPX/SPX协议网际包交换/顺序包交换用于NetWare操作系统的网络协议在Windows系列操作系统中称为NWLink在普通的Windows平台使用较少，只有当用户连接到NetWare网络时才用第三章：Modem就是调制解调器，ADSL是一种异步传输模式（ATM），ADSLModem上网方式有专线方式（静态IP）、PPPOA和PPPOE。交换机是一种用于电信号转发的网络设备。交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。原理：î当交换机从某一节点收到一个以太网帧后，将立即在其内存中的地址表（端口号－MAC地址）进行查找，以确认该目的MAC的网卡连接在哪一个接口上，然后将该帧转发至相应的接口。î如果在地址表中没有找到该MAC地址，也就是说，该目的MAC地址是首次出现，交换机就将数据包广播到所有节点。拥有该MAC地址的网卡在接收到该广播帧后，将立即做出应答，从而使交换机将其节点的“MAC地址”添加到MAC地址表中。路由器（Router）采用不同的协议，它是一种连接多个不同网络或多段网络的网络设备。稳定性在于它的智能型他，它能追踪网络的某一节点，还能和交换机一样，选择出两节点间的最近、最快的传输路径，而且它们还可以连接不同类型的网络，这使路由器成为大型局域网和广域网中功能强大且非常重要的设备。\nRIP（路由信息协议）OSPF（开放的最短路径优先）EIGRP（增强内部网关路由协议）BGP（边界网关协议）路由器和交换机的区别工作层次不同，路由器工作在网络层，交换机工作在中继层数据转发所依的对象不同分割范围不同路由器提供了防火墙的服务两层交换机和三层交换机的区别二层交换技术：二层交换机是数据链路层的设备，它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。路由技术:路由器是在OSI七层网络模型中的第三层——网络层操作的三层交换技术：一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机，它是二者的有机结合。路由技术和二层交换看起来有点相似，其实路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层。这一区别决定了路由和交换在传送数据的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。二层交换机主要用在小型局域网中，机器数量在二、三十台以下，这样的网络环境下，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用，所以没有必要使用路由器，当然也没有必要使用三层交换机。三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，所以适用于大型局域网，路由器端口类型多，支持的三层协议多，路由能力强，所以适合于在大型网络之间的互连其他网络设备：网关，网桥，无线设备，无线网桥第四章双绞线的结构：î两根铜线缠绕在一起有助于减少噪声î每英寸的缠绕数量越多，对所有形式噪声的抗噪性越好î缠绕率越高，信号衰减越大î必须在串扰和衰减之间取得平衡，以获得最优化性能双绞线的连接方法：直接连接法，交叉连接法同轴电缆的优缺点优点：有较高的抗噪能力，信号传输距离比双绞线远缺点：网络数据传输量较低，两端需增加电阻器进行终结，昂贵粗缆(Thicknet)10Base5Ethernet：10代表数据传输速度为10Mbps,Base代表使用基带传输，5代表电缆最大段长度为500m\n光纤是光导纤维的简称，它是一种细小、柔韧并能传输光信号的传输介质，光纤提供的优点是几乎无限的吞吐量、非常高的抗噪性以及极好的安全性，分为多模光纤和单模光纤无线传输介质：无线电，微波，红外线其他网络传输方式：并行电缆直接连接、串行电缆直接连接、USB口连接、电话线连接介质特性：吞吐量和带宽，成本，尺寸和扩展性，连接器，抗噪性第五章：网络规划注意的问题：采用哪种或者哪几种网络协议。采用什么样的网络拓扑结构。采用什么样的应用程序，包括什么样的操作系统。如何加强网络的安全性。选择什么样的网络速度。如何在满足网络需求的基础上减少建设费用。网络的可扩展性。冗余性。容错性。局域网规划1．拓扑需求分析2．数据传输需求分析3．组织发展需求分析4．性能需求分析5．外围设备6．远程访问7．文件管理8．办公室布局9．现有设备与所需购买设备兼容性10．互联网访问11．文件处理12．流量13．可靠性怎样获取需求1.实地考察2.用户访谈3.问卷调查4.向同行咨询网络设计方案（总体步骤）网络的需求分析、网络设计原则、网络系统总体设计方案、服务器及操作系统平台网络管理系统设计、系统安装、测试、验收方案和计划等网络实施过程：根据业务需求，做好网络规划、网络的用户情况、设备需求分析、信息安全性考虑网络管理、网络规划、安装设计、招标、施工和验收、网络的使用和教育培训网络工程文档：网络结构文档，网络布线文档，网络系统文档高端设备采用以下命名方法：AA-BB-CC-YYYY。lAA：表示地名全拼的第一个字母，lBB：表示该网络的类型，例如城网表示为CWlCC：表示设备放置地点全拼的第一个字母，lYyyy：表示设备型号，如S8016交换机则使用S8016，l例如：六铺炕NE80路由器 命名为BJ-CW-LPK-NE80。第六章：无线局域网（wlan）：无线网络不使用电子或光学导体。大多数情况下地球的大气便是数据的物理性通路。从理论上讲，无线网络最好应用于难以布线的场合或远程通信。无线媒体有三种主要类型：无线电、微波及红外线。\nWLAN无线基本设备STA（Station，工作站）：是一个配备了无线网络设备的网络节点。具有无线网络适配器的个人计算机称为无线客户端。无线客户端能够直接相互通信或通过AP进行通信。WirelessLANCard（无线网卡）WirelessBridge（无线桥接器）：主要是用来进行长距离传输（如两栋大楼间连接）时使用，由AP和高增益定向天线组成。AP（AccessPoint无线接入点）：AP相当于基站，主要作用将无线网络接入以太网无线网络协议：CSMA/CA协议，即载波侦听多点接入/冲突检测。IEEE802.11全新定义了一种新的协议，即载波侦听多点接入/避免冲撞（CSMA/CA）。802.11b标准，该标准工作在2.4GHz频带，最大数据传输速率可达11Mbps。802.11a标准，该标准工作于5.8GHz频段，最大数据传输速率提高54Mbps。802.11b与802.11a的兼容性问题解决问题一：双频双模双频双模（双频指同时支持2.4GHz和5.8GHz，双模指同时支持802.11b、802.11a二种模式）的AP可支持二种不同标准的WLAN网卡接入网络。解决问题二：802.11g解决问题三：双频三模第七章：局域网连接到Internet：普通Modem拨号上网：必须保证电脑配置有Modem（Modem无论内置或外置均可）其次还需一条能连接到电信局的电话线使用ADSL上网：1.ADSL（AsymmetricDigitalSubscriberLine，非对称数字式用户线路）是一种在现有电话网基础上的高速上网方式.2.ADSL是一种非对称的接入方式，即从ISP端到用户端（下行）最高可达8Mbps，而从用户端到ISP端（上行）则最高只有1Mbps.CableModem拨号上网，DDN专线上网，智能宽带接入上网，电力线接入上网，无线上网，社区宽带第八章：网络管理就是监视和控制一个复杂的计算机网络，以确保其尽可能长时间地正常运行。网络管理员的基本工作是维持网络平稳的运行。主要包括以下工作：硬件维护、软件维护、增减网络节点、确保网络安全、定期备份文件和数据、排除故障、更新主页、对网络进行扩充，对网络进行优化计算机网络的功能：故障管理、配置管理、性能管理、安全管理、记账管理SNMP简单网络管理协议\nIP协议属于网络层协议，TCP和UDP协议共同构成传输层协议，而SNMP和Telnet、FTP等协议一样，属于应用层协议。并且SNMP使UDP作为下层支持协议，UDP（用户数据报协议，UserDatagramProtocol）提供无连接的数据报服务，主要用于通信结点之间彼此发送一些孤立的报文，SNMP协议主要用于网络管理，每次请求／响应的报文或者Trap报文都是一次传输即结束，是否成功由应用程序来验证，这正适合用UDP传输，使用UDP作为传输服务协议，SNMP应用实体间通信时无需先建立连接。防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。防火墙功能：防火墙是网络安全的屏障，防火墙可以强化网络安全策略对网络存取和访问进行监控审计，防止内部信息的外泄防火墙的类型：软件防火墙，硬件防火墙，芯片级防火墙配置的三个原则：简单实用，全面深入，内外兼顾Ups：不间断电源特点：高可靠性，高抗干扰性；分类：后备式，在线式，在线互动式一般UPS监控技术可分为以下几种：1.基于串行通信方式的监控技术2.基于Web的监控技术3.基于SNMP的监控技术4.基于Modem/电话／寻呼网络方式的监控技术NAT的英文全称是“NetworkAddressTranslation”，中文名为“网络地址转换”，它是一种IETF（InternetEngineeringTaskForce）标准，允许一个机构以一个合法的IP地址出现在Internet上。NAT将每个局域网节点的私有地址转换成一个公网的IP地址，反之亦然。NAT主要用于两种环境：（1）一个机构不希望外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部网络隔离开，使得外部用户不知道通过NAT设置的机构内部的IP地址。（2）一个机构申请的合法InternetIP地址很少，而内部网络用户很多，可以通过NAT使内部网络的多个用户可以同时使用一个合法的IP地址与Internet进行通信。网络安全的技术对策技术措施是最直接的屏障，目前常用而有效的网络安全技术对策有如下几种：（1）加密（2）数字签名（3）鉴别（4）访问控制（5）防火墙根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。红色代码病毒，缓存区溢出的黑客技术；nimda蠕虫病毒，流行病毒：arp命令：显示和修改“地址解析协议（ARP）”缓存中的项目。hostname命令：打印当前计算机（主机）的名称。ipconfig命令：显示所有当前的TCP/IP网络配置值。lpd命令：获取运行LPD（LinePrinterDaemon行式打印机后台程序）服务器的计算机上打印队列的状态。\nnbtstat命令：显示本地计算机和远程计算机的基于TCP/IP（NetBT）协议的NetBIOS统计资料、NetBIOS名称表和NetBIOS名称缓存。netstat命令：显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息（对于IP、ICMP、TCP和UDP协议）以及IPv6统计信息（对于IPv6、ICMPv6、通过IPv6的TCP以及通过IPv6的UDP协议）。nslookup命令：显示来自域名系统(DNS)名称服务器的信息。pathping命令：该路由跟踪命令结合了ping和tracert命令的功能，可提供这两个命令都无法提供附加信息。ping命令：ping命令是使用最为广泛的TCP/IP故障分析程序，用于测试TCP/IP配置和诊断的诊断工具。route命令：route命令控制网络路由表，管理员可以增加或修改本地路由表。第九章：网络安全（NetworkSecurity）是指网络系统中的硬件、软件及其中数据受到保护，不受偶然或者恶意的破坏、更改、泄露，保证系统连续可靠的运行，网络服务不中断的措施。五要素：机密性，可审查性，可控性，完整性，可用性1、机密性：确保信息不暴露给未授权的实体或进程。加密机制。防泄密2、完整性：只有得到允许的人才能修改实体或进程，并且能够判别出实体或进程是否已被修改。完整性鉴别机制，保证只有得到允许的人才能修改数据。防篡改数据完整，hash；数据顺序完整，编号连续，时间正确。3、可用性：得到授权的实体可获得服务，攻击者不能占用所有的资源而阻碍授权者的工作。用访问控制机制，阻止非授权用户进入网络。使静态信息可见，动态信息可操作。防中断4、可控性：可控性主要指对危害国家信息（包括利用加密的非法通信活动）的监视审计。控制授权范围内的信息流向及行为方式。使用授权机制，控制信息传播范围、内容，必要时能恢复密钥，实现对网络资源及信息的可控性。5、不可否认性：对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者“逃不脱"，并进一步对网络出现的安全问题提供调查依据和手段，实现信息安全的可审查性。一般通过数字签名来提供不可否认服务。事件驱动方法是由网络中的被管代理中的设备监控实体 在发现被监测设备或设施的状态和参数发生变化以后，及时向管理进程报告，这种报告称为事件报告。事件报告并不意味着发生了坏事情。轮询驱动往往可以弥补事件驱动方法的不足。轮询是管理进程主动去逐个轮流查询整个网络设备或设施的工作状态和参数，如果返回的结果正常，则自不必说；如果返回的结果说明设备有错误，甚至没有任何结果返回，则说明了设备存在难以克服的故障，需要管理进程采取措施才能够恢复。可以发现，这两套措施是缺一不可的。\n