网络工程师考点总结.docx

《网络工程师考点总结.docx》由会员分享，可在线阅读，更多相关《网络工程师考点总结.docx（110页珍藏版）》请在三一办公上搜索。

1、网络工程师考点总结网络基础错误!未定义书签。第一章数据通信基础-3-第二章局域网技术-6-第三章广域网和接入网技术-23-第四章因特网-30-第五章路由器与交换配置-44-第六章网络安全-66-第七章网络管理-76-第八章计算机基础知识-94第一章数据通信基础一、基本概念码元速率：单位时间内通过信道传送的码元个数，如果信道带宽为T秒，则码元速率B=l。若无噪声的信道带宽为W,码元携带的信息量n与码元种类N关系为=log则极限数据速率为R=Bog,=2WIogF有噪声的极限数据速率为C=Wk)g产N)=IOlog*其中W为带宽，S为信号平均功率，N为噪声平均功率，s/n为信噪比电波在电缆中的传播

2、速度为真空中速率的2/3左右，即20万千米/秒编码：单极性码：只有一个极性，正电平为0,零电平为1；级性码：正电平为0,负电平为1；双极性码：零电平为0,正负电平交替翻转表示1。这种编码不能定时，需要引入时钟归零码：码元中间信号回归到零电平，正电平到零电平转换边为0,负电平到零电平的转换边为1。这种码元自定时不归零码：码元中间信号不归零，1表示电平翻转，0不翻转。双相码：低到高表示0,高到底表示1。这种编码抗干扰性好，实现自同步。曼彻斯特码：低到高表示0,高到底表示1。相反亦可。码元中间电平转换既表示数据，又做定时信号。用于以太网编码，编码效率为50%差分曼彻斯特码：每一位开始处是否有电平翻转

3、，有电平翻转表示0,无电平翻转表示1。中间的电平转换作为定时信号。用于令牌环网，编码效率为50虬ASK、FSK和PSK码元种类为2,比特位为1。DPSK和QPSK码元种类为4,比特位为20QAM码元种类为160一路信号进行FSK调制时，若载波频率为fc,调制后的信号频率分别为fl和f2（flf2）,三者具有关系fc-fl=f2-fc编码技术：常用编码技术为脉冲编码调制技术。需要经过取样、量化和编码3个步骤。在数字系统中，将数字信号转换成模拟信号成为调制；将模拟信号转换为数字信号成为解调。尼奎斯特采样定理：采样速率大于模拟信号最高频率的2倍。复用技术：例：10个9.6Kbps的信道按照统计时分多

4、路复用在一条线路上传输，假定信道只有30%时间忙,复用线路开销为10%,则带宽为:9.61030%+9.61030%10%=32频分多路复用FDM,时分多路复用TDM,波分多路复用WDM,码分多路复用（CDM）Tl采用时分复用技术，将24条话音数据复用在一条高速信道上，其速率为1.544Mbps,单个信道数据速率为56KBsT2=4T1T3=7T2T4=6T3El采用同步时分复用技术将30个语音信道，2个控制信道（ChO作为帧同步，chl6传送信令）复合在一条高速信道上，其速率为2.048Mbps,每条话音信道速率为64KbsOC-I速率为51.84Mbso第三代通信技术：TD-SCDMA（中

5、国），WCDMA（欧洲），CDMA2000（美国），WiMAX,其中TD-SCDMA属于时分双工模式，WCDMA和CDMA2000属于频分双工模式。奇偶校验码添加1位校验码，其码距变为2。海明码：利用奇偶性来检错和校验的方法。假设有In位信息码，加入k位校验码,则满足根+左+12一个码组内有e个误码，则最小码距de+l一个码组能够纠正n个误码，则最小码距d2+l例：求信息IOll的海明码解：由根+左+1uplinkfast和backbonefast简介POrtfaSt（端口快速），使端口从阻塞状态快速恢复到转发状态，以达到快速收敛的目的。用于所有阻塞端口。Uplinkfast（上行快速）使端口

6、从阻塞状态快速恢复到转发状态，只用于接入层交换机的阻塞上行级联端口（但不一定是UPIink口）Backbonefast与uplinkfast作用相同,但backbonefast配置在所有交换机上,可以诊断非直连链路故障，并且使生成树快速收敛。交换机的分类：以太网交换机按交换方式分为：直通式交换、存储转发式交换、碎片过滤式交换。直通式交换：接收到数据包时检查包头，获取目的地址，立即将该数据转发，而不管数据是否出错，检错的任务交给节点主机完成。优点是交换延迟时间短，缺点是缺少差错检测能力，不支持不同输入输出速率端口之间的数据转发。存储转发式交换：交换机完整接收数据并对数据进行差错检测，如果正确，根

7、据目的地址将数据转发出去。优点是具备差错检测能力和支持不同输入输出速率端口之间数据转发，缺点是交换延迟时间长。是交换机的主流工作方式。碎片过滤式交换：该方式是直通式转发的改进。在接收到数据后，判断数据包长度是否够64字节，小于64字节丢弃，大于64字节则发送。交换机端口参数：（1）端口类型双绞线端口RJ-45,可提供100M和100OM两种。SC端口，千兆光纤端口。GBIC端口，千兆光电转换接口SPF端口，是GBlC端口的升级，功能相同。(2)传输模式：双工，半双工，自适应(3)包转发率，指交换机数据包转发的能力包转发率二千兆口数XL488MPPs+百兆口数X0.1488MPPS(4)背板带宽

8、交换机端口总带宽二端口数X2X端口速率(5) MAC地址数，指交换机的MAC地址表中可以存储的MAC地址数量。(6) VLAN表项，反映一台交换机所能支持的最大VLAN数。(7)机架插槽数，指安装最大模块数。2. 9无线局域网IEEE802.11定义了两种拓扑结构：(1)基于基础设施网络：该方式所有无线终端通过AP访问骨干网络或者互访。AP如同网桥，完成802.11与802.3MAC协议之间的转换。(2)特殊网络(AdHoe)：该方式是一种点对点的网络，不需要有线网络和AP,以无线网卡连接的终端设备之间可以互联通信。802.11工作在2.4GhZ频率,2Mbs1. 2.11b工作在2.4GhZ

9、频率,UMb/s802. 11g工作在2.4GhZ频率，54Mbs803. 11a工作在5.2GhZ频率，54Mbs804. 11h工作在5.2Ghz频率802.11n利用MIMO技术和OFDM(频分多路复用)结合在一起，理论上可提供300Mbps甚至是600Mbps的传输速率无线局域网的关键技术1.红外通信：优点：A、红外频谱无限的，数据速率高B、红外频谱不受管制C、红外线可以被浅色物体漫反射。缺点：室内环境可能因阳光或照明而产生强烈的光线，这将成为红外接收器的噪声。使得必须使用高能发送器，限制使用范围。主要有以下3种技术：定向光束红外线全向广播红外线漫反射红外线2、扩展频谱通信将信号散步到

10、更宽的带宽上以减少阻塞和干扰的机会，其分为跳频和直接序列两种。原理：输入数据首先进入信道编码器，产生一个接近某中央频谱的较窄带宽的模拟信号,然后用一个伪随机序列对信号进行调制。调制的结果是大大的拓宽了信号的带宽。跳频:信号按照看似随机的无线电频谱发送，每一个分组采用不同的发送频率。监听者只能收到一些无法理解的信号，干扰信号也只能破坏一部分传输信号。直接序列：信号源中每一比特用成为码片的N比特来传输，这个过程在扩展器中进行，然后所有的码片用传统的数字调制器发送。3、窄带微波：分为2类：一类是申请许可证的窄带RF；另一类是免申请许可证的窄带RF无线局域网访问控制机制CSMA/CA支持竞争访问、分布

11、式协调和点协调功能支持无竞争的访问。主要解决隐蔽终端和暴露站问题。最常用的加密手段有WEP(共享密钥)，WPAWPA2,WPA-PSK/WPA2-PSK这三种算法中安全性最好的WPA-PSK/WPA2-PSK,其加密过程采用了TKIP和AES算法AP安装与配置安装原则：(1)安装在高处，尽量避免障碍物，特别是金属物体。(2)尽量处于房间中央。配置：(1)首先输入AP的管理员密码SSlD,用来标识不同的无线网络。然后根据AP预设的IP地址和掩码设置客户端的地址和掩码，这样打开AP后，无线网卡将自行寻找。(2)使用AP配置界面设置IP分配方式，它提供“静态分配”和“动态分配”两种。(3)配置安装加

12、密功能。默认情况下AP是不加密。(4)避免信号干扰的方法对每个无线局域网采用不同的非重叠的信道。3. O结构化布线结构化布线由6个子系统组成：工作区子系统：有终端到信息插座的整个区域。包括信息插座、跳线、适配器。原则：信息插座与电源插座保持在30-150Cm的距离信息插座据地面一般在30Cnb面积为9UTP/STP布线距离为IOm水平子系统：各个楼层的接线间配线架到工作区信息插座之间的电缆构成。在结构化布线中，水平子系统起支线作用，它将用户端通过线缆连接至配线架上。IJTP/STP布线距离为90m管理子系统：对布线电缆进行端接和配线管理的子系统，通常设置在楼层的配线间内。由交联设备（双绞线配线

13、架、光纤配线架）、集线器和交换机等交换设备组成。干线子系统（垂直子系统）：连接管理间和设备间的子系统。一般由多对数的光缆和双绞线组成。语音系统采用三类大对数双绞线，数据通信采用高品质五类双绞线也可以采用光缆。布线距离光纤一般2000米，STP为800米，IJTP为700米。建议每1.5米设置一个线缆支撑点。设备间子系统：用于安放网络关键设备。要求：湿度要求在20%-80%,温度20-30综合考虑配电、安全接地和消防等因素建筑群子系统：由连接楼群之间的通信传输介质和各种支持设备组成。布线距离光纤一般2000米，STP为800米，UTP为700米。3.1 网络开发过程网络生命周期至少包括系统构思与

14、计划、分析和设计、运行和维护的过程。常见的迭代周期分为四阶段周期、五阶段周期、六阶段周期。网络开发过程根据五阶段迭代周期模型可被分为五个阶段：需求分析、现有网络分析、确定网络逻辑结构、确定网络物理结构、安装与维护。需求分析：收集不同用户的网络需求，主要包括，业务需求、用户需求、应用需求、计算机平台需求、网络通信需求和未来需求。需求分析产生一份需求规范，需要管理者与设计者签字，这是规避网络建设风险的关键。现有网络分析：主要目的是描述资源分布，以便在升级时保护已有的投资该阶段给出一份通信规范说明文档，作为下一阶段的输入。主要包括：(1)现有网络拓扑结构(2)现有网络容量，新网络所需通信量和通信模式

15、(3)详细统计数据，直接反映现有网络新能的测量值(4)Internet接口以及广域网提供的服务质量报告(5)限制因素列表，如电缆和设备清单确定网络逻辑结构：根据需求规范和通信规范确定比较适宜的网络逻辑结构，并实施后续的资源分配规划、安全规划等内容该阶段给出一份逻辑设计文档，内容主要包括：(1)网络逻辑设计图(2) IP地址分配方案(3)安全管理方案(4)具体软硬件、广域网连接设备和基本网络服务(5)招聘和培训网络员工的具体说明(6)如硬件费用、服务提供费用和培训费用的估算确定网络物理结构：对设备的具体物理分布、运行环境等的确定来使网络的物理连接符合逻辑设计要求该阶段得到一份网络物理结构设计文档

16、，主要包括：(1)网络物理结构图和布线方案(2)设备和部件的详细列表清单(3)软硬件和安装费用估算(4)安装日程表、说明服务的时间和期限(5)安装后的测试计划(6)用户的培训计划安装与维护：根据前面的工程结果实施环境准备、设备安装调试的过程网络结构设计：经典的三层模型，是将网络分为核心、汇聚和接入层核心层：提供不同区域或者下层的高速连接和最优传输路径，主要设备是高端路由器或者交换机。设计原则：采用冗余组件设计，具有高可靠性、高带宽和高吞吐率。尽量避免数据包过滤和策略路由等降低数据包转发处理的机制，已实现数据包的高速转发。汇聚层：将网络业务连接到接入层，并且实施安全、流量负载和路由相关策略。主要

17、设备是实现策略的路由器或者交换机。汇聚层向核心层隐藏接入层的信息，汇聚层主要完成协议转换、策略路由、流量控制等接入层：为终端用户访问网络提供接入。主要设备是低端交换机。设计原则：接入层主要解决相邻用户之间的互访，同时还负责一些用户管理功能(如地址认证、用户认证、计费管理)和用户信息收集(IP与MAC绑定、访问日志)工作。单点故障：通过重复设置网络组件来避免因单个组件失效而导致应用失效。传输速率=平均事务量大小X每位字节数X每个会话事物数X平均用户%均会话时长网络安全的设计原则从工程技术角度，网络安全应设计遵循以下原则(1)信息安全与保密的“木桶原则”。强调对信息均衡、全面地进行安全保护。充分、

18、全面、完整的对系统的安全漏洞和安全威胁进行分析、评估和检测使设计网络安全系统的必要前提条件(2)安全系统的整体性原则。强调安全防护、检测和应急恢复。要求在网络发生被攻击情况下，尽快的恢复信息中心的服务，减少损失。(3)安全系统的有效性和实用性原则。网络安全以不影响正常运行和合法用户的操作活动为前提(4)安全系统的“等级性”原则。良好的安全系统必须划分不同的等级(5)自主和可控性原则。网络安全产品不能依赖国外进口产品。(6)安全有价原则。考虑网络安全问题解决方案时必须考虑性能和价格的平衡。不同的网络安全侧重点不同。网络设备选型原则：(1)尽可能选择同一厂家产品。这样的设备在互连性、协议的互操作性

19、、技术支持和价格等方面有优势。(2)主干设备应考虑预留一定的扩展能力，低端设备够用即可。(3)根据方案实际选型。根据网络实际带宽性能需求、端口类型和端口密度选型。如果旧网改造，应尽可能保留用户原有网络投资，减少在资金投入的浪费。(4)选择性价比高、质量过硬的产品第三章广域网和接入网技术一、广域网技术1、公共交换电话网Internet在网络层采用数据包服务，数据链路层采用协议SLlP协议（串行链路网际协议，主要用于低速交互型业务，仅支持IP协议，无差错控制）和PPP协议,PPPOA和PPPoE均属于PPP协议的子集，PPPOA应用于ATM专用网络，PPPOE应用于以太网，目前大多采用PPPOE模

20、式DTE：用户的数据终端或计算机叫做数据终端设备DTEDCE：在通信网络的一边有个设备管理网络的接口，这个设备叫做DCE,DCE通常指调制解调器，主要提供建立、维持和拆除电路以及波形变化和编码等功能。1.1调制解调器CCITTV.29建议的modem以9600bs的速率进行全双工或半双工传输，它采用正交调幅（QAM）由4种幅度8种相位结合产生16种码元，因而在2400的波特率下可得到9600bs（2400log：）的数据速率。CCITTV.32建议的modem采用网格编码调制TCM技术，这种modem的数据速率为9600bsoCCITTV.33建议的modem对6比特组.进行幅度相位编码，增加

21、1个冗余位，形成7比特的网格编码,因而在2400的波特率下可得到14400bs（2400Xlog,）的数据速率。ITU的V.90建议的InOdein下行数据速率为56KBs,上行速率33.6KB/s。这种modem采用非对称工作方式。12公共数据网X.25（也称分组交换网）X.25采用的是面向连接的虚电路服务X25物理层采用X.21协议，主要定义物理网络之间的物理、电器、功能和过程特性。X25的数据链路层（链路访问层）采用LAPB协议，该协议是HDLC协议的一部分，主要描述用户主机和分组交换机之间的数据可靠传输，包括帧格式定义和差错控制。X25的网络层（分组层）采用PLP协议，该层主要定义分组

22、、寻址、流量控制和拥塞控制等问题。其主要功能是允许用户建立虚电路（支持交换虚电路SVC和永久虚电路PVC）和在已建的虚电路上传输最大长度为128字节的数据报文。一个DTE设备最多建立4095条虚电路。两个X.25网络互连使用X.75协议。X.25的流量和差错控制机制与HDLC相似。其默认窗口大小为2。差错控制采用后退N帧ARQ协议。X.25由于复杂的差错校验机制，导致传输效率受到限制，同时传输速率不快，一般为64kbs,但主要优点有：A、可以在一条物理链路上开放多条虚电路供多个用户使用；B、具有动态路由功能和复杂完备的误码纠错功能；C、可以满足不同速率和不同型号的终端与计算机间、计算机与计算机

23、间以及局域网和局域网间的数据通信。HDLC协议时一种面向比特的同步数据链路控制协议，由6个字段组成。其用一种特殊的位模式OInlIlO作为帧的边界标志。01111110地址8位控制8位信息FCS（16或者32为）01111110HDLC定义了三种帧：信息帧（I帧）、管理帧（S帧）、无编号帧（U帧），其中控制字段第一位或者前两位用于区别三种不同的帧（I帧控制字段第一位为0,S帧前两位为01,U帧前两位为11）1.3流量控制与差错控制停等协议：发送站发送一帧，然后等待应答信号后再发送下一帧；接收站每收到一帧都回一个应答信号ACK,表示愿意接受下一帧，如果接受站不送信号则发送站必须等待。1.J线路利

24、用率E =二 Zp+tfTT=丁二其中。=W=子=逆2-+-2a+ltf_vL7RR。传播时延，信号在线路上传播的时间；传输时延，数据帧加载到线路上所需时间；d为线缆长度V为信号传播速率；L为帧长R为数据速率1.3.2、 滑动窗口协议：如果接收端维持能容纳W个帧的缓冲区（即窗口大小为W）,那么发送端可以连续发送W个帧而不必等待应答信号，但在收到接收端的应答信号前，则滑动窗口不滑动。接收端收到一个帧时，就发送一个应答信号，并把滑动窗口滑动到i=W-i+l的位置，表明i之前的已正确接收，期待接收后续W个帧。则线路利用率E=册=总1.3.3、 差错控制ARQ技术：利用差错检测技术自动的对丢失帧和错误

25、帧请求重发的技术1.3.3.1、 停等ARQ协议：发送站发送一帧必须等待应答信号ACK,收到信号后才能发送下一帧；如果收到否定应答信号NAK后重发该帧；如果在一定时间内未收到应答信号必须重发。1.3.3.2、 连续ARQ协议：分为选择重发ARQ和后退N帧ARQ两种。其中选择重发ARQ只重发出错的帧，后面的帧被缓存。这种协议窗口大小的最大值应为帧编号数的一半，即W2-;后退N帧ARQ是从出错处重发已发过的N个帧其窗口大小为W2*-11.4 帧中继frame-reIay（也称快速分组交换网）帧中继工作在物理层和数据链路层，其在数据链路层建立虚电路，用帧方式承载数据业务。帧中继的帧只进行检错和拥塞控

26、制。帧中继支持交换虚电路SVC和永久虚电路PVC,但相对来说永久虚电路PVC用的较多。帧中继协议为LAP-D（D信道链路规程），LAP-D帧头和帧尾都是一个字节的帧标志字段OlIIII10,信息字段可变，默认最大长度为1600字节，该协议增加了拥塞控制。01111110地址信息FCS(2)01111110AADLCI高位C/REA=ODLCI低住FECNBECNDEl：A1帧头中2字节地址中包含DLCl字段，DLCI不同代表不同的虚电路，DLCIO用于信令传输，其中FECN位为1表示向前拥塞控制；BECN位为1表示与传送方向相反的方向上出现拥塞；DE（优先丢弃比特位）位为1表示该帧被优先丢弃。帧中继主要优点：A、基于分组交换的透明传输，可提供面向连接的服务B、帧长可变，长度1600-4096字节，可承载各种局域网的数据帧C、速率可达2-45Mb/sD、既可按需提供带宽，也可应付突发数据传输E、没有流控和重传机制，仅进行拥塞控制，开销少，效率高缺点：不适于对延迟敏感的应用（音频、视频），无法保证可靠提交。1.5 ATM（异步传输）ATM以异步时分复用为基础，每个时间片没有固定的占有者，各子信道的信息按照优先级和排队规则按需分配时间片。为区分信息所属，在信息头部增加报头。报头和信息构成ATM的信元，信元大小为53字节，其中信头5字节，数据域其字节。差错控制和流量控制放在高层处理。1