软考网络工程师整理笔记.doc

《软考网络工程师整理笔记.doc》由会员分享，可在线阅读，更多相关《软考网络工程师整理笔记.doc（70页珍藏版）》请在三一文库上搜索。

1、 .wd.网络工程师笔记目 录网络根基- 3 -第一章数据通信根基- 5 -第二章局域网技术- 9 -第三章广域网和接入网技术- 28 -第四章因特网- 39 -第五章路由器与交换配置- 54 -第六章网络安全- 75 -第七章网络管理- 85 -第八章计算机根基知识- 102 -第一章数据通信根基一、 基本概念码元速率：单位时间内通过信道传送的码元个数，如果信道带宽为T秒，那么码元速率。假设无噪声的信道带宽为W，码元携带的信息量n与码元种类N关系为，那么极限数据速率为有噪声的极限数据速率为其中W为带宽，S为信号平均功率，N为噪声平均功率，为信噪比电波在电缆中的传播速度为真空中速率的2/3左右

2、即20万千米/秒编码：单极性码：只有一个极性，正电平为0，零电平为1；级性码：正电平为0，负电平为1；双极性码：零电平为0，正负电平交替翻转表示1。这种编码不能定时，需要引入时钟归零码：码元中间信号回归到零电平，正电平到零电平转换边为0，负电平到零电平的转换边为1。这种码元自定时不归零码：码元中间信号不归零，1表示电平翻转，0不翻转。双相码：低到高表示0，高到底表示1。这种编码抗干扰性好，实现自同步。曼彻斯特码：低到高表示0，高到底表示1。相反亦可。码元中间电平转换既表示数据，又做定时信号。用于以太网编码，编码效率为50%差分曼彻斯特码：每一位开场处是否有电平翻转，有电平翻转表示0，无电平翻

3、转表示1。中间的电平转换作为定时信号。用于令牌环网，编码效率为50%。ASK、FSK和PSK码元种类为2，比特位为1。DPSK和QPSK码元种类为4，比特位为2。QAM码元种类为16。一路信号进展 FSK 调制时，假设载波频率为 fc , 调制后的信号频率分别为 f1 和 f2 (f1f2)，三者具有关系fc-f1=f2-fc。编码技术：常用编码技术为脉冲编码调制技术。需要经过取样、量化和编码3个步骤。在数字系统中，将数字信号转换成模拟信号成为调制；将模拟信号转换为数字信号成为解调。尼奎斯特采样定理：采样速率大于模拟信号最高频率的2倍。复用技术：例： 10个9.6Kbps的信道按照统计时分多路

4、复用在一条线路上传输，假定信道只有30%时间忙，复用线路开销为10%，那么带宽为:频分多路复用FDM，时分多路复用TDM，波分多路复用WDM，码分多路复用CDMT1采用时分复用技术，将24条话音数据复用在一条高速信道上，其速率为1.544Mbps，单个信道数据速率为56KB/sT2=4T1 T3=7T2 T4=6T3E1采用同步时分复用技术将30个语音信道，2个控制信道ch0作为帧同步，ch16传送信令复合在一条高速信道上，其速率为2.048Mbps，每条话音信道速率为64Kb/sOC-1速率为51.84Mb/s。第三代通信技术：TD-SCDMA中国，WCDMA欧洲，CDMA2000美国，Wi

5、MAX，其中TD-SCDMA属于时分双工模式，WCDMA和CDMA2000属于频分双工模式。奇偶校验码添加1位校验码，其码距变为2。海明码：利用奇偶性来检错和校验的方法。假设有m位信息码，参加k位校验码，那么满足一个码组内有e个误码，那么最小码距一个码组能够纠正n个误码，那么最小码距例： 求信息1011的海明码解：由求得k=3，即校验码为3位r3r2r1000a1001a2010a3011a4100a5101a6110a7111 校验码放在位上a7a6a5a4a3a2a1位数1011信息位r3r2r1校验位由上图得到监视关系式r3=a5+a6+a7r2=a3+a6+a7异或预算1+1=0 1+

6、0=10+0=0 0+1=1偶数个1异或为0奇数个1异或为1r1=a3+a5+a7将表中数值带入经异或运算得：r3=a5+a6+a7=1+0+1=0r2=a3+a6+a7=1+0+1=0r1=a3+a5+a7=1+1+1=1由此求得校验码为001，填入表中得到海明码为1010101第二章局域网技术一、预备知识10BaseT含义：10表示传输速率为10M100M、1000M、10G Base表示传输机制为基带宽带Broad T：代表传输介质为非屏蔽双绞线 C：为屏蔽双绞线 数字：为同轴电缆及电缆长度10base5，10base2 F为光纤 Lx为长波长1300nm、1310nm、1550nm S

7、x为短波长850nm综合布线测试参数：双绞线：最大衰减值回波耗损限值近端串扰衰减值 开路/短路 是否错对光 纤：最大衰减值 回波耗损限值 波长窗口参数 时延 长度光纤分类：单模光纤：纤芯直径为，包层125um，采用激光光源，工作波长为1310nm或1550nm，传输距离长20千米，容量大，带宽宽。多模光纤：纤芯直径为和，包层125um，采用LED光源，工作波长为850nm或1300nm，传输距离短500米，容量小，带宽窄。电磁波在铜缆中传输速率约为真空中的，即200000Km/sRS232C用于连接DTE和DCE设备，采用25芯D型连接器，微型机上一般采用9芯。-3v-15v表示1，3v15v

8、表示0。采用V.24标准。电缆长度一般不超过15m二、局域网2.1 拓扑构造 总线拓扑：采用主线传输作为公共传输媒体，网络中所有设备通过相应接口和电缆连接到这根总线。可采用令牌传递和CSMA/CD介质访问控制方法。环形拓扑：由一系列首尾相连的中继器组成。使用令牌传递来实现介质的访问。轻负载时效率低，重负载时利用率高星型拓扑：以中央节点为中心，把假设干外围节点连接在一起的网络构造，2.2 IEEE802标准IEEE802.1d 生成树协议IEEE802.1q 虚拟局域网IEEE802.1A局域网体系构造 IEEE802.2 逻辑链路控制协议 IEEE802.3 CSMA/CD与物理层标准IEEE

9、802.3u 快速以太网IEEE802.3z 千兆以太网IEEE802.3ae 万兆以太网IEEE802.4 令牌总线标准 taken bus IEEE802.5 令牌环标准 taken ring IEEE802.10 局域网安全机制 IEEE802.11 无线局域网标准2.3 数据链路层分为两个子层：目的是将与硬件相关和与硬件无关的局局部开。逻辑链路控制子层LLC：目的是屏蔽不同子层的访问控制方法，向高层提供统一的服务和接口。LLC帧构造如以以以下图：DSAP8位SSAP8位AC8位或16位DATADSAP第1位为地址标识，后7位表示端口号。SSAP第1位为命令或响应标识。播送地址用I/G=

10、1表示 LLC地址作为LLC层的服务访问点，一个上层协议进程可以有多个服务访问点。 LLC协议与HDLC协议兼容。主要提供如下3种服务： A、无确认无连接的服务，不提供流控与过失控制，由高层软件完成。 B、面向连接方式服务，提供流控和过失控制，需要建设连接。 C、有确认无连接，提供有确认的数据报，但不建设连接。介质访问控制MAC：局域网中，所有设备共享传输介质，需要一种方法有效的分配传输介质使用权。 根据控制方式不同分为同步和异步同步传输：顺序连续传输，在传输前进展同步，然后传输双方以一样频率工作，适用于短距离高速数据传输异步传输：各个字符分开传输，字符间插入起始位和终止位的同步信息，通常还需

11、参加校验信息，适合长距离传输。异步分配方法分为循环令牌、FDDI、预约IEEE802.6定义的DQDB和竞争CSMA/CD2.4 IEEE802.3标准CSMA/CD协议CSMA/CD协议在发送数据前，先监听信道上是否有载波信号，有那么说明信道忙，否那么信道空闲，按照预定策略决定：2.4.1监听算法有3种：轻负载时效率较高A、非坚持型监听算法：当一个站准备好数据帧，发送前先监听信道，如果信道空闲那么立即发送1，否那么后退一个随机时间，在重复1。该方法信道利用率低，增加了发送时延，减小了冲突概率。B、1-坚持型监听算法：当一个站准备好数据帧，发送前先监听信道，如果信道空闲那么立即发送，如果信道忙

12、那么继续监听，直到信道空闲后再发送。该方法有利于抢占信道，减少信道空闲时间，但增加了冲突概率C、P-坚持型监听算法：如果信道空闲那么以P概率发送，以1-P概率延迟一个时间单位1一个时间单位等于网络传输时延，如果信道忙那么继续监听，直到信道空闲转到1，如果发送延迟一个时间单位，那么重复1。该方法吸取上述两种算法的优点。2.4.2冲突检测载波监听只能减小冲突概率，不能完全防止冲突。为充分利用带宽应采取边发送边监听的冲突检测方法：1发送期间同时接收，并把数据与站中存储的数据进展对比；2如果结果一致，那么说明没有冲突，重复13如果结果不一致，那么说明发生冲突，此时立即停顿发送，并发送一个干扰信号Jam

13、ming，使所有站停顿发送，并等待一个随机的时间，重新监听，并试着发送。2.4.3二进制指数退避算法 按照该算法，后退时延的取值范围与重发次数n形成二进制指数关系。随着n的增减后退时延取值按2的指数增大。为防止无限制的重发，对重传次数n进展限制。一般n=16时停顿发送，丢弃该帧，并向上层报告。 该算法把后退时延的平均值与负载大小联系起来，因此二进制指数退避算法能够解决在重负载下有效分解冲突的问题2.4.4 CSMA/CD协议实现 对于基带和宽带总线来说，CSMA/CD协议的实现方法 基本一样，但也有差异： 差异一：载波监听基带系统是通过检测电压序列来实现载波监听，而宽带系统是监听站承受RF载波

14、射频来判断信道是否空闲。差异二：冲突检测基带系统是把直流电压加到信号上来检测冲突；宽带系统有两种方法来检测冲突：1把接收数据与发送数据逐位比对；2分裂配置，在端头检测是否有破坏的数据，这种数据的频率与正常的数据频率不同。CSMA/CD协议的载波监听、冲突检测、冲突强化、二进制指数后退等功能均由硬件来实现，这些硬逻辑包含在网卡中。网卡中的主要器件是以太数据链路控制器。在IEEE802.3中使用1-坚持型监听算法，这个算法有利于抢占信道，减少空闲，同时实现简单，在监听到网络空闲后，不立即发送而是等待一个最小帧间间隔(规定为9.6us)时间，只有在这期间网络空闲才能开场发送。在发送过程中继续监听，如

15、果冲突，那么发送55555555这是规定的阻塞信号。承受站要对承受到的数据进进展校验，除了CRC校验，还要检查帧长度，如果小于最小帧长64字节那么认为是碎片。线路利用率：其中aRd乘积越大，线路的利用率越低传播时延，信号在线路上传播的时间；传输时延，数据帧加载到线路上所需时间；d为线缆长度v为信号传播速率；L为帧长R为数据速率2.5 以太网帧构造：712/62/6246-15000-464PSPDDASALDATAPADFCSP为前导码，长度7个字节，1010.1010，用于使接收端进入同步状态SPD帧起始符，占1位，10101011，标识信息帧开场。DA/SA目的/源地址占2个或6个字节。L

16、数据字段长度，占2个字节，表示DATA字段长度及上层协议，OX0800表示上层协议为IP协议；OX8137表示上层协议为IPX协议。PAD填充字段，不大于46字节，主要解决帧缺乏64字节时，要参加填充位，使其满足要求。DATA数据字段，长度小于1500字节。用于存放高层LLC信息。FCS帧校验序列，占4字节，采用CRC字节。最小帧长为64字节，最大帧长1518字节。最短帧长计算：,Lmin为最小帧长，R为数据速率，L为两点间距离，v为信号在介质中传播速率。2.6 高速以太网：2.6.1、快速以太网100Mb/s，标准为IEEE802.3u与传统以太网采用一样的帧格式、一样的介质访问控制方法CS

17、MA/CD协议、一样的接口和一样的组网方法。100BaseT4 ：使用3对4类UTP，其中一对用于碰撞检测。100BaseTX：使用2对5类UTP，一对用于接收，一对用于发送。100BaseFX：使用光纤为能够检测到冲突，采取保持最短帧长64字节不变，将介质长度减少到100米，帧间间隔为0.96us(传统以太网为9.6us)，采用4B/5B编码传统传统以太网采用曼彻斯特编码。2.6.2、千兆以太网1000Mb/s，标准为IEEE802.3z在1000Mbps的模式下，允许有全双工和半双工两种工作方式，与传统以太网采用的一样帧格式，在半双工模式下，采用CSMA/CD协议，在全双工不需要采用这种协

18、议。IEEE802.3z，采用了帧突发方式，使一个站可以连续发送多个帧。1000BaseTX：使用4对5类UTP，最大段长100米1000BaseCX：使用2对STP，传输长度25米1000BaseLX：使用多模光纤传输距离550米，使用单模光纤传输距离为5千米。1000BaseSX：使用多模光纤传输距离550米2.6.3、万兆以太网10Gb/s，标准为IEEE802.3ae与传统以太网采用的一样帧格式、最小和最大帧长。仅支持全双工模式，不采用CSMA/CD协议，仅支持单模或多模光纤，不支持双绞线。定义了两种物理层：一种是局域网物理层，另一种是广域网的物理层。2.7 虚拟局域网：2.7.1、V

19、LANVLAN虚拟局域网，是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。VLAN技术解决了局域网互联时无法限制播送的问题，每个VLAN一个播送域，同一VLAN内的主机通信跟一个LAN内一样，不同VLAN之间不能通信，如果需要通信，需要增加路由设备三层交换机或者路由器。划分方法：1、基于端口的划分属于静态划分VLAN，其余属于动态划分2、基于MAC地址的划分3、基于网络层的划分4、基于IP组播划分5、基于规那么划分划分VLAN优点：1控制网络流量，有助于控制播送风暴，减小冲突域、提高带宽利用率2提高网络安全性。3灵活的管理网络，可以突破地理位置限制而根据管理功

20、能来划分网络。2.7.2、VLAN的中继模式Trunk目前有两种通用标准，即IEEE802.1Q和Cisco ISL，后者仅适用于Cisco设备。IEEE802.1Q在原来的以太网帧中增加了4个字节的帧标记字段。交换机支持的封装协议有dot1q和ISL两种。ISL最多支持1024个vlan；而dot1q支持4096个vlan，其中两个保存，因此可用4094个在划分VLAN的交换机上，端口分为两种：接入链路模式Access和中继链路模式Trunk。接入链路模式：只能传送属于单个VLAN的数据包，所有端口均属于同一播送域。中继链路模式：在进入中继端口前，在交换机的数据包中增加VLAN标记，在中继链

21、路另一端的交换机不仅要根据目标地址，还要根据数据包中的VLAN标记进展决策。2.7.3、VTP协议与VTP修剪 VLAN中继协议VTP用于在交换网络中简化VLAN管理。VTP协议在交换网络中建设多个管理域，同一管理域共享VLAN信息，一台交换机只能参加一个管理域，不同管理域的交换机不能共享VLAN信息。 VTP协议可以在一台交换机上配置所有VLAN信息，配置信息通过VTP报文发送到管理域内的所有交换机上。 VTP3种模式：新交换机出厂时默认配置为VLAN1，VTP为服务器模式 服务器模式server：服务器上可以创立、删除、修改VLAN信息，服务器会自动将这些信息播送到同一域内的其他交换机上。

22、客户模式client：客户模式，不允许交换机上创立、删除、修改VLAN信息，只能被动承受服务器的VLAN信息。透明模式transparent：透明模式下可以创立、删除、修改VLAN信息，但不播送自己的VLAN信息，它可以接收服务器发来的VLAN信息，但不使用，而是直接转发给别的交换机。VTP修剪：静态修剪 动态修剪 静态修剪：手工剪除中继链路上不活动的VLAN。 动态修剪：允许交换机之间共享VLAN信息，也允许交换机从中继链路上动态的剪除不活动的VLAN，使所得的所有VLAN都是活动的。当一台交换机端口参加新的VLAN时，那么立即向周边交换机发送VTP报文，通知其他交换机，有新的VLAN参加。

23、2.8 生成树协议：IEEE802.1d，总延时为50s根桥确实定：1交换机ID最小2字节的优先级和6字节MAC地址组成2优先级值越小优先级越高，优先级高的的为根桥3优先级一样，MAC地址最小的为根桥根端口确定：1最小路径开销的端口为根端口2如果路径开销一样，取端口标识最小的为根端口。端口开销规定：10G端口开销为2；1000M端口开销为4；100M端口开销为19；10M端口开销为100端口状态：阻塞：仅监听BPDU，不转发数据帧，也不学习承受帧的MAC地址，延时20s,防止启动交换机过程中产生交换环路。监听：相互学习BPDU的信息，以便交换机可以学习网络中其他交换机的信息，延时15s。此时不

24、学习MAC帧的地址，不转发数据帧。学习：处理学习到的BPDU信息，开场计算生成树协议。学习MAC地址，建设地址表，但不转发数据帧，该状态维持15s。转发：可以发送或监听BPDU用桥协议数据单元来传递交换机之间的生成树协议的信息，也可以转发数据帧禁用：端口不参与生成树协议，不监听也不发送BPDU，也不转发数据帧。Portfast、uplinkfast和backbonefast简介Portfast端口快速，使端口从阻塞状态快速恢复到转发状态，以到达快速收敛的目的。用于所有阻塞端口。Uplinkfast上行快速使端口从阻塞状态快速恢复到转发状态，只用于接入层交换机的阻塞上行级联端口但不一定是upli

25、nk口，。Backbonefast与uplinkfast作用一样，但backbonefast配置在所有交换机上，可以诊断非直连链路故障，并且使生成树快速收敛。交换机的分类：以太网交换机按交换方式分为：直通式交换、存储转发式交换、碎片过滤式交换。直通式交换：接收到数据包时检查包头，获取目的地址，立即将该数据转发，而不管数据是否出错，检错的任务交给节点主机完成。优点是交换延迟时间短，缺点是缺少过失检测能力，不支持不同输入输出速率端口之间的数据转发。存储转发式交换：交换机完整接收数据并对数据进展过失检测，如果正确，根据目的地址将数据转发出去。优点是具备过失检测能力和支持不同输入输出速率端口之间数据转

26、发，缺点是交换延迟时间长。是交换机的主流工作方式。碎片过滤式交换：该方式是直通式转发的改良。在接收到数据后，判断数据包长度是否够64字节，小于64字节丢弃，大于64字节那么发送。交换机端口参数：1端口类型双绞线端口RJ-45，可提供100M和1000M两种。SC端口，千兆光纤端口。GBIC端口，千兆光电转换接口SPF端口，是GBIC端口的升级，功能一样。2传输模式：双工，半双工，自适应3包转发率，指交换机数据包转发的能力包转发率=千兆口数1.488Mpps+百兆口数0.1488Mpps4背板带宽交换机端口总带宽=端口数2端口速率5MAC地址数，指交换机的MAC地址表中可以存储的MAC地址数量。

27、6VLAN表项，反映一台交换机所能支持的最大VLAN数。7机架插槽数，指安装最大模块数。2.9无线局域网IEEE802.11定义了两种拓扑构造：1基于根基设施网络：该方式所有无线终端通过AP访问骨干网络或者互访。AP如同网桥，完成802.11与802.3MAC协议之间的转换。2特殊网络Ad Hoc：该方式是一种点对点的网络，不需要有线网络和AP，以无线网卡连接的终端设备之间可以互联通信。802.11工作在2.4Ghz频率，2Mb/s802.11b工作在2.4Ghz频率，11Mb/s802.11g工作在2.4Ghz频率，54Mb/s802.11a工作在5.2Ghz频率，54Mb/s802.11h

28、工作在5.2Ghz频率802.11n利用MIMO技术和OFDM频分多路复用结合在一起，理论上可提供300Mbps甚至是600Mbps的传输速率无线局域网的关键技术 1、红外通信：优点：A、红外频谱无限的，数据速率高 B、红外频谱不受管制 C、红外线可以被浅色物体漫反射。缺点：室内环境可能因阳光或照明而产生强烈的光线，这将成为红外接收器的噪声。使得必须使用高能发送器，限制使用范围。主要有以下3种技术： 定向光束红外线 全向播送红外线 漫反射红外线 2、扩展频谱通信 将信号散步到更宽的带宽上以减少阻塞和干扰的时机，其分为跳频和直接序列两种。原理：输入数据首先进入信道编码器，产生一个接近某中央频谱的

29、较窄带宽的模拟信号，然后用一个伪随机序列对信号进展调制。调制的结果是大大的拓宽了信号的带宽。跳频:信号按照看似随机的无线电频谱发送，每一个分组采用不同的发送频率。监听者只能收到一些无法理解的信号，干扰信号也只能破坏一局部传输信号。直接序列：信号源中每一比特用成为码片的N比特来传输，这个过程在扩展器中进展，然后所有的码片用传统的数字调制器发送。3、窄带微波：分为2类：一类是申请许可证的窄带RF；另一类是免申请许可证的窄带RF无线局域网访问控制机制802.11I在数据加密方面定义了三种方式，即：TKIP，CCMP，WRAP三种方式，TKIP采用WEP中的RC4算法；CCMP和WRAP基于AES算法

30、CSMA/CA支持竞争访问、分布式协调和点协调功能支持无竞争的访问。主要解决隐蔽终端和暴露站问题。最常用的加密手段有WEP共享密钥，WPA/WPA2，WPA-PSK/WPA2-PSK这三种算法中安全性最好的WPA-PSK/WPA2-PSK，其加密过程采用了TKIP和AES算法AP安装与配置安装原那么：1安装在高处，尽量防止障碍物，特别是金属物体。2尽量处于房间中央。配置：1首先输入AP的管理员密码SSID，用来标识不同的无线网络。然后根据AP预设的IP地址和掩码设置客户端的地址和掩码，这样翻开AP后，无线网卡将自行寻找。2使用AP配置界面设置IP分配方式，它提供“静态分配和“动态分配两种。3

31、配置安装加密功能。默认情况下AP是不加密。4防止信号干扰的方法对每个无线局域网采用不同的非重叠的信道。3.0构造化布线构造化布线由6个子系统组成：工作区子系统：有终端到信息插座的整个区域。包括信息插座、跳线、适配器。原那么：信息插座与电源插座保持在30-150cm的距离 信息插座据地面一般在30cm，面积为9UTP/STP布线距离为10m水平子系统：各个楼层的接线间配线架到工作区信息插座之间的电缆构成。在构造化布线中，水平子系统起支线作用，它将用户端通过线缆连接至配线架上。UTP/STP布线距离为90m管理子系统：对布线电缆进展端接和配线管理的子系统，通常设置在楼层的配线间内。由交联设备双绞线

32、配线架、光纤配线架、集线器和交换机等交换设备组成。干线子系统垂直子系统：连接收理间和设备间的子系统。一般由多对数的光缆和双绞线组成。语音系统采用三类大对数双绞线，数据通信采用高品质五类双绞线也可以采用光缆。布线距离光纤一般2000米，STP为800米，UTP为700米。建议每1.5米设置一个线缆支撑点。设备间子系统：用于安放网络关键设备。要求：湿度要求在20%-80%，温度20-30 综合考虑配电、安全接地和消防等因素建筑群子系统：由连接楼群之间的通信传输介质和各种支持设备组成。布线距离光纤一般2000米，STP为800米，UTP为700米。3.1网络开发过程 网络生命周期至少包括系统构思与方

33、案、分析和设计、运行和维护的过程。 常见的迭代周期分为四阶段周期、五阶段周期、六阶段周期。网络开发过程根据五阶段迭代周期模型可被分为五个阶段：需求分析、现有网络分析、确定网络逻辑构造、确定网络物理构造、安装与维护。 需求分析：收集不同用户的网络需求，主要包括,业务需求、用户需求、应用需求、计算机平台需求、网络通信需求和未来需求。 需求分析产生一份需求标准，需要管理者与设计者签字，这是躲避网络建设风险的关键。现有网络分析：主要目的是描述资源分布，以便在升级时保护已有的投资 该阶段给出一份通信标准说明文档，作为下一阶段的输入。主要包括：1现有网络拓扑构造2现有网络容量，新网络所需通信量和通信模式3

34、详细统计数据，直接反映现有网络新能的测量值4Internet接口以及广域网提供的服务质量报告5限制因素列表，如电缆和设备清单确定网络逻辑构造：根据需求标准和通信标准确定对比适宜的网络逻辑构造，并实施后续的资源分配规划、安全规划等内容 该阶段给出一份逻辑设计文档，内容主要包括：1网络逻辑设计图2IP地址分配方案3安全管理方案4具体软硬件、广域网连接设备和 基本网络服务5招聘和培训网络员工的具体说明6如硬件费用、服务提供费用和培训费用的估算确定网络物理构造：对设备的具体物理分布、运行环境等确实定来使网络的物理连接符合逻辑设计要求 该阶段得到一份网络物理构造设计文档，主要包括：1网络物理构造图和布线

35、方案2设备和部件的详细列表清单3软硬件和安装费用估算4安装日程表、说明服务的时间和期限5安装后的测试方案6用户的培训方案安装与维护:根据前面的工程结果实施环境准备、设备安装调试的过程网络构造设计：经典的三层模型，是将网络分为核心、会聚和接入层核心层：提供不同区域或者下层的高速连接和最优传输路径，主要设备是高端路由器或者交换机。设计原那么：采用冗余组件设计，具有高可靠性、高带宽和高吞吐率。尽量防止数据包过滤和策略路由等降低数据包转发处理的机制，已实现数据包的高速转发。会聚层：将网络业务连接到接入层，并且实施安全、流量负载和路由相关策略。主要设备是实现策略的路由器或者交换机。会聚层向核心层隐藏接入

36、层的信息，会聚层主要完成协议转换、策略路由、流量控制等接入层：为终端用户访问网络提供接入。主要设备是低端交换机。设计原那么：接入层主要解决相邻用户之间的互访，同时还负责一些用户管理功能如地址认证、用户认证、计费管理和用户信息收集IP与MAC绑定、访问日志工作。单点故障：通过重复设置网络组件来防止因单个组件失效而导致应用失效。 传输速率=平均事务量大小每位字节数每个会话事物数 网络安全的设计原那么 从工程技术角度，网络安全应设计遵循以下原那么1信息安全与保密的“木桶原那么。强调对信息均衡、全面地进展安全保护。充分、全面、完整的对系统的安全漏洞和安全威胁进展分析、评估和检测使设计网络安全系统的必要

37、前提条件2安全系统的整体性原那么。强调安全防护、检测和应急恢复。要求在网络发生被攻击情况下，尽快的恢复信息中心的服务，减少损失。3安全系统的有效性和实用性原那么。网络安全以不影响正常运行和合法用户的操作活动为前提4安全系统的“等级性原那么。良好的安全系统必须划分不同的等级5自主和可控性原那么。网络安全产品不能依赖国外进口产品。6安全有价原那么。考虑网络安全问题解决方案时必须考虑性能和价格的平衡。不同的网络安全侧重点不同。网络设备选型原那么：1尽可能选择同一厂家产品。这样的设备在互连性、协议的互操作性、技术支持和价格等方面有优势。2主干设备应考虑预留一定的扩展能力，低端设备够用即可。3根据方案实

38、际选型。根据网络实际带宽性能需求、端口类型和端口密度选型。如果旧网改造，应尽可能保存用户原有网络投资，减少在资金投入的浪费。4选择性价比高、质量过硬的产品第三章广域网和接入网技术一、广域网技术1、公共交换 网 Internet在网络层采用数据包服务，数据链路层采用协议SLIP协议串行链路网际协议，主要用于低速交互型业务，仅支持IP协议，无过失控制和PPP协议,PPPOA和PPPOE均属于PPP协议的子集，PPPOA应用于ATM专用网络，PPPOE应用于以太网，目前大多采用PPPOE模式 DTE：用户的数据终端或计算机叫做数据终端设备DTE DCE：在通信网络的一边有个设备管理网络的接口，这个设

39、备叫做DCE，DCE通常指调制解调器，主要提供建设、维持和撤除电路以及波形变化和编码等功能。1.1调制解调器 CCITT V.29建议的modem以9600b/s的速率进展全双工或半双工传输，它采用正交调幅QAM由4种幅度8种相位结合产生16种码元，因而在2400的波特率下可得到9600b/s2400的数据速率。CCITT V.32建议的modem采用网格编码调制TCM技术，这种modem的数据速率为9600b/s。CCITT V.33建议的modem对6比特组进展幅度相位编码，增加1个冗余位，形成7比特的网格编码，因而在2400的波特率下可得到14400b/s2400的数据速率。ITU的V.

40、90建议的modem下行数据速率为56KB/s，上行速率33.6 KB/s。这种modem采用非对称工作方式。1.2公共数据网X.25也称分组交换网 X.25采用的是面向连接的虚电路服务X.25物理层采用X.21协议，主要定义物理网络之间的物理、电器、功能和过程特性。X.25的数据链路层链路访问层采用LAPB协议，该协议是HDLC协议的一局部，主要描述用户主机和分组交换机之间的数据可靠传输，包括帧格式定义和过失控制。X.25的网络层分组层采用PLP协议，该层主要定义分组、寻址、流量控制和拥塞控制等问题。其主要功能是允许用户建设虚电路支持交换虚电路SVC和永久虚电路PVC和在已建的虚电路上传输最

41、大长度为128字节的数据报文。一个DTE设备最多建设4095条虚电路。两个X.25网络互连使用X.75协议。X.25的流量和过失控制机制与HDLC相似。其默认窗口大小为2。过失控制采用后退N帧ARQ协议。X.25由于复杂的过失校验机制，导致传输效率受到限制，同时传输速率不快，一般为64kb/s，但主要优点有：A、可以在一条物理链路上开放多条虚电路供多个用户使用；B、具有动态路由功能和复杂完备的误码纠错功能；C、可以满足不同速率和不同型号的终端与计算机间、计算机与计算机间以及局域网和局域网间的数据通信。HDLC协议时一种面向比特的同步数据链路控制协议，由6个字段组成。其用一种特殊的位模式0111

42、1110作为帧的边界标志。01111110地址8位控制8位信息FCS16或者32为01111110HDLC定义了三种帧：信息帧I帧、管理帧(S帧)、无编号帧U帧，其中控制字段第一位或者前两位用于区别三种不同的帧I帧控制字段第一位为0，S帧前两位为01，U帧前两位为111.3 流量控制与过失控制1.3.1、停等协议：发送站发送一帧，然后等待应答信号后再发送下一帧；接收站每收到一帧都回一个应答信号ACK，表示愿意承受下一帧，如果承受站不送信号那么发送站必须等待。线路利用率其中传播时延，信号在线路上传播的时间；传输时延，数据帧加载到线路上所需时间；d为线缆长度v为信号传播速率；L为帧长R为数据速率1

43、3.2、滑动窗口协议：如果接收端维持能容纳W个帧的缓冲区即窗口大小为W,那么发送端可以连续发送W个帧而不必等待应答信号，但在收到接收端的应答信号前，那么滑动窗口不滑动。接收端收到一个帧时，就发送一个应答信号，并把滑动窗口滑动到i=W-i+1的位置，说明i之前的已正确接收，期待接收后续W个帧。那么线路利用率1.3.3、过失控制ARQ技术：利用过失检测技术自动的对丧失帧和错误帧请求重发的技术1.3.3.1、停等ARQ协议：发送站发送一帧必须等待应答信号ACK，收到信号后才能发送下一帧；如果收到否认应答信号NAK后重发该帧；如果在一定时间内未收到应答信号必须重发。1.3.3.2、连续ARQ协议：分

44、为选择重发ARQ和后退N帧ARQ两种。其中选择重发ARQ只重发出错的帧，后面的帧被缓存。这种协议窗口大小的最大值应为帧编号数的一半，即；后退N帧ARQ是从出错处重发已发过的N个帧其窗口大小为1.4帧中继frame-relay也称快速分组交换网 帧中继工作在物理层和数据链路层，其在数据链路层建设虚电路，用帧方式承载数据业务。帧中继的帧只进展检错和拥塞控制。 帧中继支持交换虚电路SVC和永久虚电路PVC，但相对来说永久虚电路PVC用的较多。 帧中继协议为LAP-DD信道链路规程，LAP-D帧头和帧尾都是一个字节的帧标志字段01111110，信息字段可变，默认最大长度为1600字节，该协议增加了拥塞控制。01111110地址信息FCS201111110DLCI高位C/REA=0DLCI低位FECNBECNDEEA=1帧头中2字节地址中包含DLCI字段，DLCI不同代表不同的虚电路，DLCI0用于信令传输，其中FECN位为1表示向前拥塞控制；BECN位为1表示与传送方向相反的方向上出现拥塞；DE优先丢弃比特位位为1表示该帧被优先丢弃。帧中继主要优点：A、基于分组交换的透明传输，可提供面向连接的服务B、帧长可变，长度1600-4096字节，可承载各种局域网的数据帧C、速率可达2-45Mb/sD、既可按需提供带宽，也可应付突发数据传输E、没有流控和重传机制，仅进展拥