网络工程师超级总结Word下载.docx
- 文档编号:16376107
- 上传时间:2022-11-23
- 格式:DOCX
- 页数:58
- 大小:234.12KB
网络工程师超级总结Word下载.docx
《网络工程师超级总结Word下载.docx》由会员分享,可在线阅读,更多相关《网络工程师超级总结Word下载.docx(58页珍藏版)》请在冰豆网上搜索。
802.11定义了两种类型的设备:
无线结点(由一台接入设备上加一块无线接口卡构成)和无线接入点(作用是提供无线和有线网络之间的桥接,由一个无线输出口和一个有线的网络接口(802.3接口)构成,桥接软件符合802.1d协议)。
802.11最初定义的三个物理层包含了两个扩频技术和一个红外传播规范,无线传输的频率定义在2.4G的ISM波段内,这个频段属于非注册使用频段。
扩频技术保证了802.11的设备在这个频段上的可用性和高可靠性的吞吐量,可以保证同其他使用同一频段的设备相互不影响。
802.11标准定义的传输速率为1Mbps和2Mbps,可以使用FHSS(调频扩频和)DSSS(直序扩频)技术,两者在运行机制上完全不同,使用这两种技术的设备没有互操作性。
802.11无线局域网协议中,冲突检测存在“Near/Far”(检测冲突)现象,所以采用了新的协议CSMA/CA或者DCF(分布式协调功能),利用ACK信号来避免冲突。
(只有当客户端受到网络上返回的ACK信号以后才能确认发送的数据已经正确的到达目的)。
另外一个MAC层的问题是“hiddennode”问题,为此802.11引入了一个Send/Cleartosend(RTS/CTS)选项。
在802.11协议中,每一个在无线网络中传输的数据报都被附加上了校验位以保证他在传输中不会出现错误。
802.11还具有分片的功能。
802.11b运作模式分为点对点模式(最多可连接256台主机)和基本模式(无线网络扩充和有线网络并存时,插上无线网卡的PC通过接入点与另一台PC相连,一个接入点最多可连接1024台PC)。
802.11b的典型解决方案:
对等解决方案、单接入点解决方案(接入点相当于有线网络中的集线器,无线接入点可以连接周边的无线网络终端,形成星形网络结构,同时通过10base-t端口与有线网络相连,所有无线终端都能访问有线网络的资源,并可通过路由器访问Internet)、多接入点解决方案(网络规模较大,超过了单个接入点的覆盖范围,就得采用多个接入点)、无线中继解决方案、无线冗余解决方案(两个接入点放在同一位置)、多蜂窝漫游工作方式。
3).宽带城域网保证服务质量要求的技术主要有:
资源预留RSVP、区分服务DiffServ与多协议标记交换MPLS.
服务质量主要体现在延时、抖动、吞吐量和包丢失率。
管理和运营宽带城域网的关键技术主要有:
带宽管理、网络管理、用户管理、服务质量Q0S、统计与计费、IP地址的分配与地址转换、网络安全。
宽带城域网在组建方案中,一定要按照电信运营级的要求,考虑设备冗余、线路冗余、路由冗余、系统故障的快速诊断和自动修复。
同时宽带城域网必须充分的考虑网络攻击的问题。
4)弹性分组环RPR是直接在光纤上高效传输IP分组的传输技术。
其标准是802.17
环形结构是目前城域网的主要拓扑构型
弹性分组环RPR采用双环结构,这一点与FDDI结构相同。
两个RPR结点之间裸光纤间的距离可达100km,其中顺时针传输的光纤叫外环,逆时针传输的光纤叫内环。
内环和外环都可以采用统计复用的方法传输IP分组,同时可以实现“自愈环”的功能。
内环和外环都可以传输数据分组和控制分组。
每一个结点都可以使用两个方向的光纤与相邻结点通信。
RPR技术主要的特点:
带宽利用率高、公平性好(每一个结点都执行SRP公平算法、加权公平法则和入口、出口速率限制)、快速保护和恢复能力强(50ms可以隔离出故障的结点和光线段)、保证服务质量(优先级)。
5)路由器背板交换能力大于40G的称为高端路由器,低于40G的称为中低端路由器。
高端路由器一般用作核心层的主干路由器,企业级路由器一般用作汇聚层的路由器,低端路由器一般用作接入层的接入路由器。
路由器的关键技术指标:
吞吐量:
指路由器的包转发能力。
设计两个方面的内容:
端口吞吐量和整机吞吐量。
路由器的包转发能力与路由器端口数量、端口速率、包长度和包类型有关。
背板能力:
高性能路由器一般采用是交换式结构。
背板能力决定了路由器的吞吐量。
丢包率:
通常是衡量路由器超负荷工作时的性能指标之一。
延时与延时抖动:
与包长度和链路传输速率有关,高速路由器要求长度为1518B的IP包,延时小于1ms.延时抖动是指延时的变化量。
突发处理能力:
以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量。
路由表容量:
Internet要求执行BGP协议的路由表一般要储存数十万条路由表项。
高速路由器必须满足存储25万个BGP对等实体地址和50万个IGP邻居的网络地址。
服务质量:
主要体现在队列管理机制、端口硬件队列管理、支持Q0S协议。
网管能力:
可靠性与可用性:
路由器的冗余是为了保证设备的可靠性和可用性。
主要体现在设备冗余、热拔插组件、内部时钟精度、无故障工作时间。
路由器的冗余主要体现在接口冗余、电源冗余、时钟板冗余、系统板冗余、整机设备冗余。
典型的高端路由器的可靠性与可用性指标应该达到:
1.无故障工作时间大于10万个小时。
2.系统故障恢复时间要小于30分钟。
3.系统具有自动保护和切换功能,主备用切换时间小于50毫秒。
4.SDH和ATM接口自动保护功能,切换时间小于50毫秒。
5.主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要设备需
要有热拔插冗余备份,显卡要求有备份,并提供远程测试诊断能力。
6.系统内部不存在单故障点。
6)
交换机的主要技术指标:
1.背板能力:
2.
全双工端口带宽:
端口
数端口速率
2
3.帧转发速率:
每秒钟能够转发的帧的最大数量
4.机箱式交换机的扩张能力
5.支持VLAN能力:
7.服务器的性能主要表现在:
1.运算处理能力:
2.磁盘存储能力:
表现在磁盘存储容量与I/O服务速度上,而决定这两个参数的因素又在于磁盘接口总线与硬盘两个方面。
3.
系统高可用性:
MTBF/(MTBF+MTBR)其中MTBF为平均无故障时间,MTBR为平均修复时间
如果系统高可用性达到99.9%,那么每年的停机时间
8.8小时;
如果系统高可用性达到99.99%,那么每年的停机时间
53分钟;
如果系统的高可用性达到99.999%,那么每年的停机时间
5分钟。
4.可管理性:
5.可扩展性:
8.略
9.IP地址短缺的修复方法是NAT网络地址转换,其设计的基本思路是为每一个公司分配一个或少量的IP地址,用于传输Internet流量。
在公司内部的每一台主机分配一个不能够在Internet上使用的保留的专用的IP地址。
专用IP地址用于内部网络的通信,如果需要访问外部Internet主机,必须由运行网络地址转换的主机或是路由器将内部的专用IP地址转换为全局的IP地址。
NAT方法的局限性:
1.违反了IP地址结构模型的设计原则
2.使IP协议由面向无连接变成了面向连接
3.违反了基本的网络分层结构模型的设计原则
4.使得P2P应用实现出现困难
5.同时存在对高层协议和安全性的影响问题
网络地址转换时,传输层客户进程的端口号也需要改变。
NAT可以分为“一对一”和“多对多”两类,其中一对一转换方式属于静态NAT,多对多属于动态NAT.
10.
10.0.11.0/2700001010000000000000101100000000
10.0.11.32/2700001010000000000000101100100000
10.0.11.64/2600001010000000000000101101000000
000010100000000000001011010.0.11.0/25
最长前缀匹配法进行路由选择
11.
IPv6的主要特征:
新的协议格式、巨大的地址空间、有效的分级寻址和路由结构、地址自动配置、内置的安全机制、更好的支持QoS服务。
IPv6地址长度为128位,可以提供
个IP地址。
128位中64位作为子网地址空间64位作为局域网MAC地址空间。
IPv6可以分为单播地址、组播地址、多播地址、特殊地址。
为简化主机配置,IPv6支持地址自动配置。
IPv6地址表示方法为冒号十六进制表示法:
128位地址按每16位划分为一个位段,每个位段转换为一个4位的十六进制数,并用冒号隔开。
IPv6中可能会出现多个二进制数0,通过压缩某个位段中的前导0来简化IPv6地址的表示,但不可把每个位段内部的0也压缩掉。
每个位段至少有一个数字。
如果连续几个位段的值都为0,那么这些0可以简写为“:
:
”,称为双冒号表示法。
且在一个IPv6地址中双冒号表示法只能出现一次。
确定:
之间代表了压缩了多少位0可以数一下地址还有多少个位段,然后用8减去这个数,再将结果乘以16.
IPv6不支持子网掩码,只支持前缀长度表示法。
12.外部网关协议BGP是不同自治系统的路由器之间交换路由信息的协议。
BGP-4采用了路由向量路由协议,在配置BGP时,每个自治系统的管理员要选择至一个路由器作为自治系统的“BGP发言人”,一系统的BGP发言人要与另一个系统的BGP发言人要交换路由就要先建立TCP连接,然后再此连接上交换BGP报文以此建立BGP会话。
每个BGP发言人除了运行BGP协议外还必须运行该自治系统所使用的内部网关协议。
BGP协议交换路由信息的结点数是以自治系统数为单位的。
在BGP刚刚运行时,BGP边界路由器与相邻的BGP边界路由器交换整个BGP路由表,但只要发生变化时只更新变化的部分。
BGP路由选择协议的四种分组:
打开open、更新update、保活keepalive、通知notification。
撤销路由可以以此撤销很多条,而增加新路由时,每个更新报文只能增加一条。
13.路由表的建立:
当路由表刚启动时,对其(V,D)路由表进行初始化。
初始化的路由器只包含与该路由器直接相连的网络的路由。
初始(V,D)路由表中各路由的距离都为0.
路由表信息的更新:
在路由表建立之后,各路由器周期性地向外广播其(V,D)路由表的内容。
Router1接受到Router2发送的(V,D)报文,按照如下的规则更新路由表:
Router1中没有这一项,Router在路由器中增加这一项,由于要经过Router2转发,距离D要加1。
如果Router1中距离1比Router2中该项距离值加1还要大,则要修改该表项,其距离值应该是Router2中距离值加1.
路由信息协议要求路由器周期性地向外发送路由刷新报文。
路由刷新报文主要内容是由若干个(V,D)构成。
(V,D)表中V代表矢量(Vector),标识该路由器可以达到的目的网络或目的主机;
D代表距离(distance),指出该路由器到达目的网络或目的主机的距离。
距离D对应该路由器上的跳数(hopcount)。
其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表进行刷新。
14.
与RIP相比较,OSPF具有以下特点:
OSPF使用的是分布式链路状态协议而RIP使用的是距离向量协议。
OSPF协议要求路由器发送的信息是本路由器和哪些路由器相邻,以及链路状态的度量(费用、距离、延时、带宽)。
OSPF要求当链路状态发生变化是使用洪泛法向所有路由器发送信息,而RIP只向相邻的几个路由器发送信息。
所有的路由器都最终能建立一个链路状态数据库,这个数据库实际上就是全网的拓扑结构图,且在全网范围内保持一致。
RIP虽然知道到所有网络的距离和下一跳路由器,但不知道全网的拓扑结构。
为了适应规模很大的网络,是其更新过程收敛速度更快,OSPF协议将一个自治区域划分为若干个更小的范围,叫做区域。
每个区域有一个32位的区域标识符(点分十进制),在一个区域内的路由器的个数不超过200个。
划分区域的好处是将利用洪泛法将链路状态信息的范围局限在每一个区域内而不是整个自治系统。
因此每一个区域内部的路由器只知道该区域内的完整拓扑结构而不知道其他区域的网络拓扑结构。
为了使每一个区域都和其他区域进行通信,OSPF协议使用层次结构的区域划分。
它将一个自治系统内部分成主干区域和若干区域。
主干区域的路由器称为主干路由器,连接各个区域的路由器叫做区域边界路由器。
在主干区域内还要有一个路由器专门和该自治系统之外的其他自治系统交换路由信息,这样的路由器叫做自治系统边界路由器。
OSPF协议执行过程中路由器的初始化过程中OSPF让每一个路由器用数据库描述分组和相邻路由器交换本数据库中已有的链路状态摘要信息。
在网络运行过程中由于一个路由器的链路状态只涉及相邻路由器的状态信息,因而与整个Internet的规模无关。
15.交换机的分类:
交换机按多支持的局域网标准可以分为以太网交换机、FDDI交换机、ATM交换机、令牌环交换机。
根据交换机所支持的传输速率和介质标准,以太网交换机可以分为快速以太网交换机(100Mbps)、千兆以太网交换机(1Gbps)、万兆以太网交换机(10Gbps)。
按交换机的架构可以分为单台交换机、堆叠交换机、箱体模块化交换机。
按交换机工作在OSI参考模型的层次分类:
工作在数据链路层的二层交换机(没有路由功能),工作在网络层的三层交换机,工作在传输层的四层交换机和多层交换机。
16.综合布线系统常用的传输介质有双绞线和光缆。
双绞线扭绞的目的是使对外的电磁辐射和遭受外界的电磁干扰减少到最小。
UTP是非屏蔽双绞线,STP具有屏蔽作用。
连接硬件包括主件的连接器(适配器),成对连接器及接插软线,但不包括某些应用系统对综合布线系统用的连接硬件,也不包括有源或无源电子线路的中间转接器或其他器件。
综合布线采用的主要的连接部件分为建筑群配线架CD、大楼主配线架BD、楼层配线架FD、转接点TP、通信引出端TO。
FD和TP之间的水平线缆的最大长度不要超过90米。
信息插座大致可以分为嵌入式安装插座(双绞线)、表面安装插座、多介质信息插座(铜缆和光纤)。
17.BPDU数据包又两种类型,一种是包含配置信息的配置BPDU(不超过35个字节),另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4个字节)。
配置BPDU中包含的BridgeID是选取根网桥和根交换机的主要依据。
BridgeID最小的为根网桥或根交换机。
BridgeID与RootID相同,他们都用8个字节表示,BridgeID有两个字节的优先级和六个字节的交换机MAC地址组成。
优先级的取值范围为0-61440,增量是4096,值越小,优先级越高,一般交换机的默认设置为32768。
BPDU携带了实现生成树协议算法的有关信息,包括RootID、RootPathCost、BridgeID、PortID、Hellotime、MaxAge等。
18.在交换设备之间实现Trunk功能,必须遵守相同的VLAN协议。
IEEE802.1Q可以使不同厂商的交换设备互连在一起,并提供Trunk功能,使网络更具开放性。
虚拟网VLAN是以交换式网络为基础,把网络上终端设备划分为若干个逻辑工作组,每个逻辑工作组就是一个VLAN。
它是一个独立的逻辑网络,具有单一的广播域,不受实际交换机区段的限制,也不受用户实际物理位置和物理网段的限制。
逻辑组的设定是在软件中完成的。
虚拟网技术提供了动态组织工作环境的功能。
VLAN的技术特征:
工作在数据链路层。
每个VLAN都是一个独立的逻辑网段,一个独立的广播域。
VLAN的广播信息只发送给同一个VLAN的成员,不发送给其他VLAN的成员。
每个VLAN都是一个独立的逻辑网络,他们都又唯一的子网号,VLAN之间不能直接通信,是因为必须通过第三层的路由功能,而它只工作数据链路层。
VLAN通常用VLANID(VLAN号:
由12位组成,可以支持4096个VLAN,1~1005是标准范围,1025~4096是扩展范围,可用于以太网的是2~1000,FDDI和TokenRing的是1002~1005)和VLANname(VLAN名:
32位标识符组成,可以是字母和数字)来标识,1是缺省VLAN,只能使用但不能删除它。
VLANTrunk(虚拟局域网中继技术)是交换机和交换机之间或交换机和路由器之间存在一条物理链路,而在这一条物理链路上传输多个VLAN信息的技术。
VLANTrunk的标准机制是帧标签。
帧标签为每个帧指定一个唯一的VLANID作为识别码,表明该帧是属于哪个VLAN的。
它在传送数据帧到达网络主干时,会在每个帧的表头中放置一个唯一的识别码,交换机会解析与测试识别码。
当数据帧从网络主干转发至目标终端之前,交换机先除掉这个识别码。
划分VLAN的方法:
基于端口划分VLAN(静态VLAN)
基于MAC地址划分VLAN(动态VLAN):
连接到每个交换设备的MAC地址。
需要一个保存VLAN管理数据库的VALN配置服务器。
基于第三层协议类型或地址(动态VLAN)
VTP是VLAN中继协议,也称VLAN干道协议。
VTP具有三种工作模式:
VTPServer(维护VTP域中所有VLAN表信息,可以建立、删除或修改VLAN)、VTPClient(维护所有VLAN表信息,VLAN配置信息是从VTPServer中学到的,可是他不能建立、删除和修改VLAN)、VTPTransparent(相当于是一个独立的交换机,不从VTPServer学习VLAN的配置信息,不参与VTP工作,只拥有本设备上维护的VLAN配置信息,可以建立、删除或修改本机上的VLAN)。
配置vtp域名:
1.进入全局配置模式Switch-PHY-3548#configt
Switch-PHY-3548(config)#
2.配置vtp域名Switch-PHY-3548#vtpdomainpku(设置vtp域名为pku)
配置vtp工作模式:
Switch-PHY-3548(config)#vtpmodeserver
Switch-PHY-3548(config)#vtpmodeclient
Switch-PHY-3548(config)#vtpmodetransparent
建立和删除VLAN:
1.建立VLAN进入VLAN配置模式Switch-PHY-3548#vlandata
Switch-PHY-3548(vlan)#
建立VLANSwitch-PHY-3548(vlan)#vlan1000namevlan1000
退出并返回特权用户模式Switch-PHY-3548(vlan)#exit
2.删除Switch-PHY-3548(vlan)#VLANnovlan1000
3.修改VLANSwitch-PHY-3548(vlan)#vlan1000namevlan1000
为交换机端口分配VLAN:
进入交换机端口配置模式Switch-PHY-3548#configuret
Switch-PHY-3548(config)#intfo/24
Switch-PHY-3548(config-if)#
为端口分配VLANSwitch-PHY-3548(config-if)#switchportaccessvlan248
VLANtrunk的配置:
进入交换机接口配置模式Switch-PHY-3548#configuret
Switch-PHY-3548(config-if)#intfo/24
配置VLANtrunk模式Switch-PHY-3548(config-if)#switchportmodetrunk【settrunk5/1ondot1q】
封装VLAN协议Switch-PHY-3548(config-if)#switchporttrunkencapsulationdot1q
Switch-PHY-3548(config-if)#switchporttrunkencapsulationisl
Switch-PHY-3548(config-if)#switchporttrunkencapsulationnegotiateP(自动协商)
设置允许中继的VLANSwitch-PHY-3548(config-if)#switchporttrunkallowedvlan10,14
Switch-PHY-3548(config-if)#switchporttrunkallowedvlan10-24
Switch-PHY-3548(config-if)#switchporttrunkallowedvlanexcept100-1000
【settrunk5/1vlan37-42在端口5/1的允许VLAN列表中添加37~42号VLAN】【cleartrunk5/243-36从端口5/24的允许VLAN列表中清除3~36VLAN】
19.略
20.生成树协议STP是一个二层链路管理协议,他的主要功能是保证网络中没有回路的情况下,允许在二层链路中提供冗余路径,以保证网络可靠、稳定的运行。
目前最流行,应用最广泛的STP协议是IEEE.1D标准。
STP的基本工作原理是:
通过
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程师 超级 总结