2023四级网络工程师复习资料.docx

《2023四级网络工程师复习资料.docx》由会员分享，可在线阅读，更多相关《2023四级网络工程师复习资料.docx（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第一章：网络系统统结构与设计的基本原则计算机网络按地理范围划分为局域网，城域网，广域网。局域网供应高数据传输速率10mbps-10gbps,低误码率的高质量传输环境。局域网按介质访问限制方法角度分为共享介质式局域网和交换式局域网。局域网按传输介质类型角度分为有线介质局域网和无线介质。局域网早期的计算机网络主要是广域网，分为主计算机与终端（负责数据处理）和通信 处理设备与通 信电路（负责数据通信处理）。计算机网络从逻辑功能上分为资源子网和通信子网。资源子网（计算机系统，终端，外网设备以及软件信息资源；负责全网数据处理业务，供应网络资源 与服务。通信子网（通信处理限制机-即网络节点，通信线路及其他

2、通信设备）：负责网络数据传输，转发等通 信处理任务网络接入（局域网，无线局域网，无线城域网，电话交换网，有线电视网）。广域网投资大管理困难，由电信运营商组建维护，广域网技术主要探讨的是远距离，高服务质量的宽 带核心交换技术，用户接入技术由城域网担当。广域网典型网络类型和技术：（公共电话交换网PSTN,综合业务数字网ISDN,数字数据网DDN,x.25分 组交换网，帧中继网，异步传输网，GE千兆以太网和10GE光以太网）。交换局域网的核心设备是局域网交换机城域网概念：网络运营商在城市范围内供应各种信息服务，以宽带光传输网络为开放平台，以TCPIP 协议为基础密集波分复用技术的推广导致广域网主干线

3、路带宽扩展。城域网分为核心交换层（高速数据交换），边缘汇聚层（路由与流量汇聚），用户接入层（用户接入和 本地流量限制）。层次结构优点：层次定位清晰，接口开放，标准规范，便于组建管理。核心层基本功能：（设计重点：牢靠性，可扩展性，开放性）连接汇聚层，为其供应高速分组转发， 供应高速平安QoS保障的传输环境；实现主干网络互联，供应城市的宽带IP数据出口；供应用户访问 INTERNET须要的路由服务。汇聚层基本功能：汇聚接入层用户流量，数据分组传输的汇聚，转发与交换；本地路由过滤流量均衡, QoS优先管理，平安限制，IP地址转换，流量整形；把流量转发到核心层或本地路由处理；组建运营宽带城域网原则：可

4、运营性，可管理性，可盈利性，可扩展性。管理和运营宽带城域网关键技术：带宽管理，服务质量QoS,网络管理，用户管理，多业务接入，统 计与计费，IP地址安排与地址转换，网络平安。宽带城域网在组建方案中肯定要依据电信级运营要求（考虑设备冗余，线路冗余以及系统故障的快速 诊断与自我复原）。服务质量QoS技术：资源预留，区分服务，多协议标记转换。管理带宽城域网3种基本方案：带内网络管理，带外网络管理，同时运用带内带外网络管理 带内： 利用传统电信网络进行网络管理，利用数据通信网或公共交换电话网拨号，对网络设备进行数据配置。带外：利用IP网络及协议进行网络管理，利用网络管理协议建立网络管理系统。对汇聚层及

5、其以上 设备采纳带外管理，汇聚层一下采纳带内管理。宽带城域网要求的管理实力表现在电信级的接入管理，业务管理，网络平安。网络平安技术方面须要解决物理平安，网络平安和信息平安。宽带城域网基本技术与方案（SDH城域网方案；10GE城域网方案，基于ATM城域网方案）。光以太网由多种实现形式，最重要的有10GE技术和弹性分组环技术。弹性分组环（RPR）：干脆在光纤上高效传输IP分组的传输技术标准：IEEE802.17。目前城域网主要拓扑结构：环形结构；核心层有3-10个结点的城域网运用环形结构可以简化光纤配Router#write memory保存到路由器的NVRAM中Router#write netw

6、ork tftp 保存到 tftp 服务器Router#write erase删除路由器全部配置show interface查看路由器的接口show running-config查看路由的配置 密码 接口 IP地址ACL NATshow version查看路由器版本 配置寄存器的值show ip route查看路由表show ip protocal查看路由器运行的动态路由协议config t Router (config) # Router (config) #hostname RouteriRouteri (config) #enable password aaaRouteri (confi

7、g) #enable secret aaaa配置Telnet密码TCP 23Routeri (config) #line vty 0 4Routeri (config-line) #password aaa 设置 Telnet 密码Routeri (config-line) #login 要求必需登录Telnet假如不须要密码执行以下吩咐Routeri (config) #line vty 0 4Routeri (config-line) #no loginRouteri (config-line) #no password配置路由器接口 IP地址Routeri (config) #inter

8、face fastEthernet 0/0Routeri (config-if) #no shRouteri (config) #interface serial 2/0Routeri (config-if) #clock rate 64000 在 DCE 端配置时钟频率Routeri (config-if) #no sh管理Cisco互联网络路由器的结构：中心处理器CPU；内存MENORY；存储器Storage ；接口： INTERFACE。内存：RAM-相当于计算机的内存；配置路由器的设置默认是-RAM ； NVRAM-相当于硬盘 存放。ROM-相当于计算机的BIOS,不能删除 存放Boo

9、tstarp POST微型IOS。Flash存放 IOSo路由器工作模式(用户模式；特权模式；设置模式；全局配置模式；其他配置模式；RXBOOT模式。解析主机名Router#telnet RouterO网络排错ipconfig /all查看计算机的IP配置，包括IP地址，子网掩码、网关DNS服务 器设置。ping网关IP地址。ping 202.99.160.68 or 202.99.168.8 测试到 Internet 的网络层是否通。ping 域名是否能解析成IP地址。telnet 80测试应用层是否畅通23默认端口。pathping 跟踪数据包路径和计算丢包状况。tracert ip类似与

10、计算机上的pathping能够跟踪数据包路径不计算机丢包状况。静态路由管理员告知路由器到各个网段如何转发Router (config) #ip route 192.168.6.0 255.255.255.0 192.168.1.2 ?(可以更改管理距离 AD)。动态路由路由器自己来学习到各个网段如何转发。静态路由不能自动依据网络变换而改变 规模小没有环。在计算机上添加路由表。route add 192.168.2.0 mask 255.255.255.0 192.168.1.2 添加路由表。route print显示计算机上的路由表。netstat -r动态路由网络规模较大or具有网状结构的网

11、络。RIP周期性广播路由表30秒度量值是跳数15跳16跳认为不行到达。RIPvl广播传播路由信息支持等长子网不支持变长子网和不连续子网。RIPv2多播传播路由信息支持变长子网和不连续子网(关闭自动汇总)传播路由信息中包含了子 网掩码信息。EIGRP相当于RIPv2支持变长子网关掉汇总，支持不连续子网。Router#config tRouter (config) #router ripRouter (config-router) #version 2Router (config-router) #no auto-summaryRouter#show ip protocols显示配置的全部动态路由

12、协议。OSPF路由表由路由依据链路状态数据库算出来的，不出现环路，路由器之间更新的是链路状态，度 量值带宽。触发式更新。路由器三个表：邻居表，链路状态表，路由表。特性：有地区和自制系统组成最小化路由更新流量 可扩展 支持变长子网。跳数不受限标准 开放的标准。OSPF配置:Router (config) #router ospf 110 进程号Router (config-router) #network 172.16.0.0 0.0.255.255 area 0区域号只有同一个区域的接口才能交换链路状态信息。Router (config-router) #network 172.16.0.1

13、0.0.0.0 area 0查看路由表show ip route查看链路状态数据库：Router#show ip ospf databases查看邻居：Router#show ip ospf neighbor更改 DR BDR 选举优先级：Router (config-if) #ip ospf priority 2DHCP配置：Discover (broadcast) offer (unicast) request (broadcast) pack (unicast)RouterenableRouter#configure terminalEnter configuration command

14、s, one per line. End with CNTL/Z.Router (config) #ip dhcp pool zhaoRouter (config) #ip dhcp pool zhaoRouter (dhcp-config) #domain-name zhaoRouter (dhcp-config) #lease 0 5 day hours min访问限制列表：适合全部网络层协议，如IP IPX功能；过滤流入流出数据包，限制网络流量，限制用户和设备对网络的访问，削减网络欺瞒和拒绝服 务，提高网络平安性供应基于源地址，目的地址，各种协议和端口号的过滤准则。分类(标准访问限制列表

15、1-99 1300-1999;扩展访问歹U表100-199 2000-2699)IP访问限制列表是一个连续的列表，至少由一个permit语句和一个或多个deny语句组成只允许xx子网内主机登陆路由器RouterenableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router (config) #line vty 0 5Router (config-line) #access-class 10 in只允许xx主机登陆路由器Router (config) #access

16、-list 20 deny any anyRouter (config) #line vty 0 5Router (config-line) #access-class 20 in禁止源地址是非法地址的数据包进出路由Router (config) #access-list 30 deny 10.0.0.0 0.255.255.255 logRouter (config) #access-list 30 permit anyRouter (config) #interface g0/lRouter (config) #ip access-group 30 in拒绝全部IP地址进出，端口为1434

17、的UDP协议数据包Router (config) #access-list 130 deny udp any any eq 1434Router (config) #access-list 130 permit ip any anyRouter (config) #interface g0/lRouter (config) #ip access-group 130 inRouter (config)#ip access-group 130 out格式：access-list number permit tcp源地址源掩码目的地址目的掩码eq端口 deny udp It ()neq不等于封闭一台

18、主机Router (config) #access-list 110 deny ip host 202.112.60.44 any log Router (config) #access-list 110 deny ip any host 202.112.60.44 log Router (config) #access-list 110 permit ip any any Router (config) #interface g6/0Router (config-if) #ip access-group 110 inRouter (config-if) #ip access-group 11

19、0 out进入扩展访问限制列表配置模式：Router (config) #ip access-list extended 130Router (config-ext-nacl) #deny udp any any eq 1434Router (config-ext-nacl) #permit ip any anyRouter (config-ext-nacl) #exRouter (config) #interface g6/0Router (config-if) #ip access-group 130 inRouter (config-if) #ip access-group 130 ou

20、t格式基本同留意区分：ip access-list extended list-number standard namepermit udp源地址源掩码目的地址目的掩码eq端口deny tcp It/ neq /gt第八章：无线局域网技术常用无线标准：蓝牙标准，Hiperlan标准，正EE802.il标准。蓝牙软件结构标准包括核心和应用协议栈两个部分。HiperLAN欧洲应用无线标准之一主要技术特点：高速数据传输；面对连接；qos；自动频率安排；平安性；移动性；网络与应用无关；省电。802.11b是运用最广泛的标准。802.11b分为两种运作模式(点对点模式；基本模式)。802.11b典型解决

21、方案(对等解决方案；单接入点;多接入点；无线中继；无线冗余；多蜂窝 漫游工作方式)。无线局域网设计(初步调查；对现有环境进行分析；制定初步设计；确定具体设计；执行和实施设计; 整理文档)。无线接入点也称无线AP, 一般可以连接30台。第九章：网络平安与管理技术网络平安基本要素(保密性；完整性；可用性；可鉴别性；不行否认性)。信息泄露与篡改(截获信息；窃听信息；篡改信息；伪造信息)。网络攻击(服务攻击与非服务攻击)。服务攻击：指对网络供应各种服务的服务器发起攻击，造成网络拒绝服务，表现在消耗带宽，消耗计 算资源，使系统和应用崩溃。SYN攻击时一种典型的拒绝服务攻击。非服务攻击：不针对某项应用服务

22、，而是针对网络层等低协议进行的源路由攻击和地址欺瞒都属于这 一类非服务攻击更为隐藏，是种更为危急的攻击手段。非授权访问以及网络病毒。目前70%的病毒发生在网络上。设计一个网络平安方案时须要完成四个基本任务。(1)设计一个算法，执行平安相关的转换。(2)生成该算法的隐私信息(如密匙)。(3)研制隐私信息的分发与共享的方法。(4)设定两个责任者运用的协议，利用算法和隐私信息取得平安服务。P2DR平安模型包括：策略防护检测响应。数据备份：完全备份：复原速度最快 空间运用最多备份速度最慢。增量备份：复原速度最慢空间运用最少备份速度最快。差异备份：中间性能冷备份：又叫离线备份复原时间长投资少。热备份：又

23、称在线备份很大的问题是数据的有效性和完整性。加密技术：密码学包括密码编码学与密码分析学密码体制是密码学探讨的主要内容。现在密码学基本原则：一切密码属于密匙之中。在设计加密系统时，加密算法是可以公开的，真正须 要保密的是密钥。揣测每10的六次方个密钥要用1微秒的时间。数据加密标准DES是最典型的对称加密算法，采纳64位密钥长度，8位用于奇偶校验，用户运用 其中的56位 非对称加密技术：对信息加密解密运用不同的密钥，用来加密的密钥是可以公开 的，解密 的密钥是用来保密的，又称公钥加密技术。计算机病毒的主要特征：非授权可执行性；隐藏性；传染性；潜藏性。计算机病毒分类：寄生方式(引导型，文件型，复合型

24、)按破坏性(良性，恶性)。网络病毒特征：传播方式多样，传播速度更快；影响面更广；破坏性更强；难以限制和根治；编写方 式多样，病毒变种多，智能化，混合病毒。恶意代码：蠕虫(计算机蠕虫是一个自我包含的程序或程序集，能够传播自身并拷贝自身)分为宿 主计算机蠕虫和网络蠕虫。木马(木马是没有自我复制功能的恶意程序)木马传播途径：电子邮件，软件下载，通过会话软件。依据防火墙的实现技术：可以将防火墙分为包过滤路由器，应用级网关，应用代理和状态检测等。目前市场上的主流防火墙，一般都是状态检测防火墙。防火墙系统结构分为：包过滤路由器结构；双宿主主机结构；屏蔽主机结构；屏蔽子网结构。防火墙配置：Pix525 (c

25、onfig) #nameif ethernetO outside securityOPix525 (config) #nameif ethernetl inside securitylOOPix525 (config) #nameif dmz security50Pix525 (config) #interface ethernetO autoPix525 (config) #interface ethernetl lOOfull指定内网访问外网的主机，与global 一起运用inside是默认的内网接口名字1是id定义可安排的全局ip地址设置指向内网和外网的静态路由Pix525 (confi

26、g) #route outside 0 0 210.81.20.1 1格式：if _name 0 0 ip metricoutside是接口名字ip是路由网关1是跳数(默认是1)Pix525 (config) #static (insidezoutside) 202.113.79.4 192.168.0.4 建立静态映射Pix525 (config) #conduit permit tcp host 192.168.0.4 eq www any格式：Conduit permit tcp ip 端口 外部 ipdeny udp anyicmp host+ipPix525 (config) #fi

27、xup protocol 80Pix525 (config) #no fixup protocol smtp启动 协议指定80禁止smtp置功能：简化光纤配置；解决网络爱护机制与带宽共享问题；供应点到多点业务。弹性分组环采纳双环结构；RPR结点最大长度100km,顺时针为外环，逆时针为内环。RPR技术特点：（带宽利用率高；公允性好；快速爱护和复原实力强；保证服务质量）。用户接入网主要有三类：计算机网络，电信通信网，广播电视网。接入网接入方式主要为五类：地面有线通信系统，无线通信和移动通信网，卫星通信网，有线电视网 和地面广播电视网。三网融合：计算机网络，电信通信网，电视通信网。用户接入角度：接

28、入技术（有线和无线），接入方式（家庭接入，校内接入，机关与企业人）。目前宽带接入技术：数字用户线XDSL技术、光纤同轴电缆混合网HFC技术、纤接入技术、无线 接入技术、局域网技术。无线接入分为无线局域网接入，无线城域网接入，无线Ad hoc接入。局域网标准：802.3无线局域网接入：802.11无线城域网：802.16o数字用户线XDSL又叫数字用户环路，基于电话铜双绞线高速传输技术技术分类：ADSL非对称数字用户线 速率不对称1.5mbps/64kbps-5.5km。RADSL速率自适应数字用户线速率不对称1.5mbps/64kbps-5.5km。HDSL高比特率数字用户线 速率对称1.54

29、4mbps （没有距离影响）。VDSL甚高比特率数字用户线 速率不对51mbps/64kbps （没有影响）。光纤同轴混合网HFC是新一代有线电视网。电话拨号上网速度33.6kbps-56.6kbps有线电视接入宽带，数据传输速率10mbps-36mbpso电缆调制解调器Cable modem特地为利用有线电视网进行数据传输而设计。上行信道：200kbps-10mbps下行信道：36mbps类型：传输方式（双向对称传输和非对称式传输）。数据传输方向（单向，双向）同步方式（同步和异步交换）。接入角度（个人modem和宽带多用户modem）。接口角度（外置式，内置式和交互式机顶盒）。无源光网络技术

30、（APON）优点系统稳定牢靠可以适应不同带宽，传输质量的要求。与CATV相比，每个用户可占用独立带宽不会发生拥塞 接入距离可达20km-30km。802.11b 定义直序扩频技术，速率为 lmbps 2mbps 5.5mbps llmbps 802.11a 提高到 54mbps。其次章：网络系统总体规划与设计方法网络运行环境主要包括机房和电源。机房是放置核心路由器，交换机，服务器等核心设备UPS系统供电：稳压，备用电源，供电电压智 能管理。网络操作系统：NT, 2000, NETWARE, UNIX, LINUXo网络应用软件开发与运行环境：网络数据库管理系统与网络软件开发工具。网络数据库管理

31、系统：Oracle, Sybase, SOL, DB2。网络应用系统：电子商务系统，电子政务系统，远程教化系统，企业管理系统，校内信息服务系统, 部门财务管理系统。网络需求调研和系统设计基本原则：共5点。制定项目建设任务书后，确定网络信息系统建设任务后，项目担当单位首要任务是网络用户调查和网 络工程需求分析需求分析是设计建设与运行网络系统的关键。网络结点地理位置分布状况:（用户数量及分布的位置；建筑物内部结构状况调查；建筑物群状况调查）。 网络需求具体分析：（网络总体需求设计；结构化布线需求设计；网络可用性与牢靠性分析；网络平 安性需求分析；网络工程造价分析）。结点2-250可不设计接入层和汇

32、聚层。结点100-500可不设计接入层。结点250-5000 一般须要3层结构设计。核心层网络一般担当整个网络流量的40%-60%0标准GE 10GE层次之间上联带宽：下联带宽一般限制在l:20o10个交换机，每个有24个接口，接口标准是10/100mbps:那么上联带宽是24*100*10/20也许 是 2gbpSo高端路由器（背板大于40gbps）高端核心路由器：支持mpls中端路由器（背板小于40gbps）o企业级路由器 支持IPX,VINES,QoS VPN低端路由器（背板小于40gbps）支持ADSL PPPo 路由器关键技术指标：1:吞吐量（包转发实力）。2:背板实力（确定吞吐量）

33、背板：router输入端和输出端的物理通道传统路由采纳共享背板结构， 高性能路由采纳交换式结构。3:丢包率（衡量router超负荷工作性能）。4:延时与延时抖动（第一个比特进入路由到该帧最终一个离开路由的时间）高速路由要求1518B的 IP包，延时小于1ms。5:突发处理实力。6:路由表容量（INTERNET要求执行BGP协议的路由要存储十万路由表项，高 速路由应至少支持 25 万）。7:服务质量。8:网管实力。9:牢靠性与可用性。路由器冗余：接口冗余，电源冗余，系统板冗余，时钟板冗余，整机设备冗余。热拨插是为了保证路由器的可用性。高端路由牢靠性：（1）无故障连续工作时间大于10万小时。（2）

34、系统故障复原时间小于30分钟。（3）主备切换时间小于50毫秒。（4） SDH和ATM接口自动爱护切换时间小于50毫秒。（5）部件有热拔插备份，线路备份，远程测试诊断。（6）路由系统内不存在单故障点。交换机分类：从技术类型（lOmbps Ethernet交换机；fast Ethernet交换机；lgbps的GE交换 机）从内部结构（固定端*换机；模块化交换机-又叫机架式交换机）。500个结点以上选取企业级交换机。300个结点以下 选取部门级交换机。100个结点以下选取工作组级交换机。交换机技术指标：（1）背板带宽（输入端和输出端得物理通道）。（2）全双工端口带宽（计算：端口数*端口速率*2）。（

35、3）帧转发速率（4）机箱式交换机的扩张实力。（5）支持VLAN实力（基于MAC地址，端口，IP划分）缓冲区协调不同端口之间的速率匹配。网络服务器类型(文件服务器；数据库服务器；Internet通用服务器；应用服务器)。虚拟盘体分为(专用盘体，公用盘体与共享盘体)。共享硬盘服务系统缺点：dos吩咐建立书目；自己维护；不便利系统效率低，平安性差。客户/服务器工作模式采纳两层结构：第一层在客户结点计算机其次层在数据库服务器上。Internet通用服务器包括(DNS服务器，E-mail服务器，FTP服务器，WWW服 务器，远程通 信服务器，代理服务器)。基于困难指令集CISC处理器的Intel结构的服

36、务器：优点：通用性好，配置简洁，性能价格比高, 第三方软件支持丰富，系统维护方便缺点：CPU处理实力与系统I/O实力较差(不适合作为高并发应 用和大型服 务器)。基于精简指令集RISC结构处理器的服务器与相应PC机比：CPU处理实力提高50%-75% (大型， 中型计算机和超级服务器都采纳RISC结构处理器，操作系统 采纳UNIX),因此采纳RISC结构处理器 的服务器称UNIX服务器。按网络应用规模划分网络服务器(1)基础级服务器1个CPU。(2)工作组服务器1-2个CPUo(3)部门级服务器2-4个CPUo(4)企业级服务器4-8个CPUo服务器采纳相关技术(1)对称多处理技术SMP (多

37、CPU服务器的负荷均衡)。(2)集群Cluster (把一组计算机组成共享数据存储空间)。(3)非一样内存访问(NUMA)(结合SMP Cluster用于多达64个或更多CPU的服务器)。(4)高性能存储与智能I/O技术(取决存取I/O速度和磁盘容量)。(5)服务处理器与INTEL服务器限制技术。(6)应急管理端口。(7)热拨插技术网络服务器性能。(1)运算处理实力。CPU内核：执行指令和处理数据。一级缓存：为CPU干脆供应计算机所须要的指令与数据二级缓存：用于存储限制器，存储器，缓存 检索表数据后端总线：连接CPU内核和二级缓存。前端总线：互联CPU与主机芯片组。CPU50%定律：cpul比

38、cpu2服务器性能提高(M2-M1) /Ml*50% M为主频。(2)磁盘存储实力(磁盘性能参数：主轴转速；内部传输率，单碟容量，平均巡道时间；缓存)。(3)系统高可用性99.9%每年停机时间小于等于8.8小时。99.99%每年停机时间小于等于53分钟。99.999% 每年停机时间小于等于5分钟。服务器选型的基本原则(1)依据不同的应用特点选择服务器。(2)依据不同的行业特点选择服务器。(3)依据不同的需求选择服务器的配置。网路攻击两种类型：服务攻击和非服务攻击。从黑客攻击手段上看分为8类：系统入侵类攻击；缓冲区溢出攻击，欺瞒类攻击，拒绝服务类攻击, 防火墙攻击，病毒类攻击，木马程序攻击，后门

39、攻击非服务攻击针对网络层等低层协议进行。网络防攻击探讨主要解决的问题：(1)网络可能遭到哪些人的攻击。(2)攻击类型与手段可能有哪些。(3)如何刚好检测并报告网络被攻击。(4)如何实行相应的网络平安策略与网络平安防护体系网络协议的漏洞是当今Internet面临的一 个严峻的平安问题。信息传输平安过程的平安威逼(截取信息；窃听信息；篡改信息；伪造信息)。解决来自网络内部的担心全因素必需从技术和管理两个方面入手。病毒基本类型划分为6种：引导型病毒；可执行文件病毒；宏病毒；混合病毒，特洛伊木马病毒； Iternet语言病毒。网络系统平安必需包括3个机制：平安防护机制，平安检测机制，平安复原机制。网络

40、系统平安设计原则：(1)全局考虑原则。(2)整体设计的原则。(3)有效性与好用性的原则。(4)等级性原则。(5)自主性与可控性原则。(6)平安有价原则。第三章：IP地址规划设计技术无类域间路由技术须要在提高IP地址利用率和削减主干路由器负荷两个方面取得平衡。网络地址转换NAT最主要的应用是专用网，虚拟专用网，以及ISP为拨号用户 供应的服务。NAT更用应用于ISP,以节约IP地址。A类地址:可用地址125个网络号7位。B 类地址：128.0.0.0-191.255.255.255 网络号 14 位。C类地址：网络号21位允许安排主机号254个。D 类地址:224.0.0.0-239.255.2

41、55.255 组播地址。E 类地址：240.0.0.0-247.255.255.255 保留。干脆广播地址：受限广播地址：网络上特定主机地址：回送地址：专用地址全局IP地址是须要申请的，专用IP地址是不需申请的。专用土也址：10; 172.16- 172.31; NAT方法的局限性(1)违反IP地址结构模型的设计原则。(2)使得IP协议从面对无连接变成了面对连接。(3)违反了基本的网络分层结构模型的设计原则。(4)有些应用将IP插入正文内容。（5） Nat同时存在对高层协议和平安性的影响问题。IP地址规划基本步骤(1)推断用户对网络与主机数的需求。(2)计算满意用户需求的基本网络地址结构。(3

42、)计算地址掩码。（4）计算网络地址。（5）计算网络广播地址。（6）计算机网络的主机地址。CIDR地址的一个重要的特点：地址聚合和路由聚合实力规划内部网络地址系统的基本原则。（1）简洁（2）便于系统的扩展与管理（3）有效的路由IPv6地址分为 单播地址；组播地址；多播地址；特别地址。128位每16位一段；OOOf可简写为f后面的0不能省；：:只能出现一次。Ipv6不支持子网掩码，它只支持前缀长度表示法。第四章：网络路由设计默认路由成为第一跳路由或缺省路由发送主机的默认路由器又叫做源路由器。目的主机所连接的路由叫做目的路由。路由选择算法参数跳数；带宽（指链路的传输速率）；延时（源结点到目的结点所花

43、费时间）；负载（单位时间通过线路 或路由的通信量）；牢靠性（传输过程的误码率）；开销（传输耗费）与链路带宽有关。路由选择的核心：路由选择算法算法特点：（1）算法必需是正确，稳定和公允的；（2）算法应当尽量简洁；（3）算法必需能够适应网络拓扑和通信量的改变；（4）算法应当是最佳的。路由选择算法分类：静态路由选择算法（非适应路由选择算法）。特点：简洁开销小，但不能刚好适应网络状态的改变。动态路由选择算法（自适应路由选择算法）特点：较好适应网络状态的改变，但实现困难，开销大。一个自治系统最重要的特点就是它有权确定在本系统内应实行何种路由选择协议。路由选择协议：内部网关协议IGP （包括路由信息协议R

44、IR开放最短路径优先协议OSPF）。外部网关协议EGP （主要是BGP）ORIP是内部网关协议运用得最广泛的一种协议。特点：协议简洁，适合小的自治系统，跳数小于15。OSPF特点：1. OSPF运用分布式链路状态协议（RIP运用距离向量协议）。2. OSPF要求路由发送本路由与哪些路由相邻和链路状看法量的信息（RIP和OSPF都采纳最短路径 优先的指导思想，只是算法不同）。3. OSPF要求当链路状态发生改变时用洪泛法向全部路由发送此信息（RIP仅向相 邻路由发送信 息）。4. OSPF使得全部路由建立链路数据库即全网拓扑结构（RIP不知道全网拓扑）OSPF将一个自治 系统划分若干个小的区域，

45、为拉适用大网络，收敛更快。每个区域路由不超过200个。区域好处：洪泛法局限在区域，区域内部路由只知道内部全网拓扑，却不知道其他区域拓扑主干区域 内部的路由器叫主干路由器（包括区域边界路由和自治系统边界路由）。BGP路由选择协议的四种分组 打开分组；更新分组（是核心）；保活分组；通知分组。第五章：局域网技术交换机采纳采纳两种转发方式技术：快捷交换方式和存储转发交换方式。虚拟局域网VLAN组网定义方法：(交换机端口号定义；MAC地址定义；网络层地址定义；基于IP 广播组)。综合布线特点：(兼容性；开放性；敏捷性；牢靠性；先进性；经济性)。综合布线系统组成：(工作区子系统；水平子系统；干线子系统；设

46、备间子系统；管理子系统；建筑物 群子系统)。综合布线系统标准：(1) ANSI/TIA/EIA 568-A；(2) TIA/EIA-568-B.1 TIA/EIA-568-B.2 TIA/EIA-568-B.3；(3) ISO/IEC 11801；(4) GB/T 50311-2000 GB/T50312-2000oIEEE802.3 10-BASE-5表示以太网lOmbps基带传输运用粗同轴电缆，最大长度= 500m。IEEE802.3 IO-BASE-2 200m。正EE802.3 10-BASE-T运用双绞线。快速以太网提高到lOOmbpSoIEEE802.3U 100-BASE-TX 最大长度= 100M。IEEE802.3U 100-BASE-T4针对建筑物以及按结构化布线。IEEE802.3U 100-BASE-FX 运用 2 条光纤 最大长度=425M。支持全双工模式的快速以太网的拓扑构型肯定是星形。自动协商功能是为链路两端的设备选择10/100mbps与半双工/全双工模式中共有的高性能工作模 式，并在链路本地设备与远端设备之间激活链路；自动协商功能只能用于运用双绞线的以太网，并且规定 过程须要500ms内完成中继器工作在物理层，不涉及帧结构，中继器不属于网络互联设备。10-BASE-5协议中，规定最多可以运用4个中继器，连接3个缆段，网络中两个 结点的最大距离