1、2014年全国计算机技术与软件技术(水平)考试网络工程师笔记- 1 -网络工程师笔记2014年全国计算机技术与软件技术(水平)考试网络工程师笔记- 2 -目 录网络基础 .- 3 -第一章 数据通信基础 .- 5 -第二章 局域网 技术 .- 9 -第三章 广域网 和接入网技术 .- 28 -第四章 因特 网 .- 39 -第五章 路由器与交换配置 .- 54 -第六章 网络 安全 .- 75 -第七章 网络管理 .- 85 -第八章 计算机基础知识 .- 102 -2014年全国计算机技术与软件技术(水平)考试网络工程师笔记- 3 -第一章 数据通信基础一、基本概念码元速率:单位时间内通过信
2、道传送的码元个数,如果信道带宽为 T 秒,则码元速率 。1BT若无噪声的信道带宽为 W,码元携带的信息量 n 与码元种类 N 关系为 ,则2logNn极限数据速率为 22loglNNR有噪声的极限数据速率为(1)2lSCW 10logSNdB其中 W 为带宽,S 为信号平均功率,N 为噪声平均功率, 为信噪比SN电波在电缆中的传播速度为真空中速率的 2/3 左右,即 20 万千米/秒编码:单极性码:只有一个极性,正电平为 0,零电平为 1;级性码:正电平为 0,负电平为 1;双极性码:零电平为 0,正负电平交替翻转表示 1。这种编码不能定时,需要引入时钟归零码:码元中间信号回归到零电平,正电平
3、到零电平转换边为 0,负电平到零电平的转换边为 1。这种码元自定时不归零码:码元中间信号不归零,1 表示电平翻转,0 不翻转。双相码:低到高表示 0,高到底表示 1。这种编码抗干扰性好,实现自同步。曼彻斯特码:低到高表示 0,高到底表示 1。相反亦可。码元中间电平转换既表示数据,又做定时信号。用于以太网编码,编码效率为 50%差分曼彻斯特码:每一位开始处是否有电平翻转,有电平翻转表示 0,无电平翻转表示 1。中间的电平转换作为定时信号。用于令牌环网,编码效率为 50%。ASK、FSK 和 PSK 码元种类为 2,比特位为 1。DPSK 和 QPSK 码元种类为 4,比特位为 2。QAM 码元种
4、类为 16。一路信号进行 FSK 调制时,若载波频率为 fc , 调制后的信号频率分别为 f1 和 f2 (f1f2),三者具有关系 fc-f1=f2-fc。编码技术:常用编码技术为脉冲编码调制技术。需要经过取样、量化和编码 3 个步骤。在数字系统中,将数字信号转换成模拟信号成为调制;将模拟信号转换为数字信号成为解调。尼奎斯特采样定理:采样速率大于模拟信号最高频率的 2 倍。复用技术:例: 10 个 9.6Kbps 的信道按照统计时分多路复用在一条线路上传输,假定信道只有 30%时间忙,复用线路开销为 10%,则带宽为:2014年全国计算机技术与软件技术(水平)考试网络工程师笔记- 4 -9.
5、6103%9.6103%1032频分多路复用 FDM,时分多路复用 TDM,波分多路复用 WDM,码分多路复用(CDM)T1 采用时分复用技术,将 24 条话音数据复用在一条高速信道上,其速率为1.544Mbps,单个信道数据速率为 56KB/sT2=4T1 T3=7T2 T4=6T3E1 采用同步时分复用技术将 30 个语音信道,2 个控制信道(ch0 作为帧同步,ch16 传送信令)复合在一条高速信道上,其速率为 2.048Mbps,每条话音信道速率为64Kb/sOC-1 速率为 51.84Mb/s。第三代通信技术:TD-SCDMA(中国) ,WCDMA(欧洲) ,CDMA2000(美国)
6、 ,WiMAX,其中 TD-SCDMA 属于时分双工模式,WCDMA 和 CDMA2000 属于频分双工模式。奇偶校验码添加 1 位校验码,其码距变为 2。海明码:利用奇偶性来检错和校验的方法。假设有 m 位信息码,加入 k 位校验码,则满足 2km一个码组内有 e 个误码,则最小码距 1de一个码组能够纠正 n 个误码,则最小码距 2n例: 求信息 1011 的海明码解:由 求得 k=3,即校验码为 3 位12k校验码放在 位上na7 a6 a5 a4 a3 a2 a1 位数1 0 1 1 信息位r3 r2 r1 校验位由上图得到监督关系式r3=a5+a6+a7r2=a3+a6+a7r1=a
7、3+a5+a7将表中数值带入经异或运算得:r3=a5+a6+a7=1+0+1=0r2=a3+a6+a7=1+0+1=0r1=a3+a5+a7=1+1+1=1由此求得校验码为 001,填入表中得到海明码为 1010101r3 r2 r10 0 0a1 0 0 1a2 0 1 0a3 0 1 1a4 1 0 0a5 1 0 1a6 1 1 0a7 1 1 1 异或预算1+1=0 1+0=10+0=0 0+1=1偶数个 1 异或为 0奇数个 1 异或为 12014年全国计算机技术与软件技术(水平)考试网络工程师笔记- 5 -第二章 局域网技术一、预备知识10BaseT 含义:10 表示传输速率为 1
8、0M(100M、1000M、10G)Base 表示传输机制为基带(宽带 Broad)T:代表传输介质为非屏蔽双绞线C:为屏蔽双绞线数字:为同轴电缆及电缆长度(10base5,10base2)F 为光纤Lx 为长波长 (1300nm、1310nm、1550nm) Sx 为短波长(850nm)综合布线测试参数:双绞线:最大衰减值 回波耗损限值 近端串扰衰减值 开路/短路 是否错对光 纤:最大衰减值 回波耗损限值 波长窗口参数 时延 长度光纤分类:单模光纤:纤芯直径为 ,包层 125um,采用激光光源,工作波长为 1310nm810um:或 1550nm,传输距离长(20 千米) ,容量大,带宽宽。
9、多模光纤:纤芯直径为 和 ,包层 125um,采用 LED 光源,工作波长为562.850nm 或 1300nm,传输距离短(500 米) ,容量小,带宽窄。电磁波在铜缆中传输速率约为真空中的 ,即 200000Km/s3RS232C 用于连接 DTE 和 DCE 设备,采用 25 芯 D 型连接器,微型机上一般采用 9芯。-3v-15v 表示 1,3v15v 表示 0。采用 V.24 标准。电缆长度一般不超过 15m二、局域网2.1 拓扑结构总线拓扑:采用主线传输作为公共传输媒体,网络中所有设备通过相应接口和电缆连接到这根总线。可采用令牌传递和 CSMA/CD 介质访问控制方法。环形拓扑:由
10、一系列首尾相连的中继器组成。使用令牌传递来实现介质的访问。轻负载时效率低,重负载时利用率高星型拓扑:以中央节点为中心,把若干外围节点连接在一起的网络结构,2.2 IEEE802 标准IEEE802.1d 生成树协议IEEE802.1q 虚拟局域网IEEE802.1A 局域网体系结构IEEE802.2 逻辑链路控制协议IEEE802.3 CSMA/CD 与物理层规范IEEE802.3u 快速以太网2014年全国计算机技术与软件技术(水平)考试网络工程师笔记- 6 -IEEE802.3z 千兆以太网IEEE802.3ae 万兆以太网IEEE802.4 令牌总线标准 taken busIEEE802
11、.5 令牌环标准 taken ringIEEE802.10 局域网安全机制IEEE802.11 无线局域网标准2.3 数据链路层分为两个子层:目的是将与硬件相关和与硬件无关的部分分开。逻辑链路控制子层(LLC):目的是屏蔽不同子层的访问控制方法,向高层提供统一的服务和接口。LLC 帧结构如下图:DSAP(8 位) SSAP(8 位) AC(8 位或 16 位) DATADSAP 第 1 位为地址标识,后 7 位表示端口号。SSAP 第 1 位为命令或响应标识。广播地址用 I/G=1 表示LLC 地址作为 LLC 层的服务访问点,一个上层协议进程可以有多个服务访问点。LLC 协议与 HDLC 协
12、议兼容。主要提供如下 3 种服务:A、无确认无连接的服务,不提供流控与差错控制,由高层软件完成。B、面向连接方式服务,提供流控和差错控制,需要建立连接。C、有确认无连接,提供有确认的数据报,但不建立连接。介质访问控制(MAC):局域网中,所有设备共享传输介质,需要一种方法有效的分配传输介质使用权。根据控制方式不同分为同步和异步同步传输:顺序连续传输,在传输前进行同步,然后传输双方以相同频率工作,适用于短距离高速数据传输异步传输:各个字符分开传输,字符间插入起始位和终止位的同步信息,通常还需加入校验信息,适合长距离传输。异步分配方法分为循环( 令牌、 FDDI) 、预约(IEEE802.6 定义
13、的 DQDB)和竞争( CSMA/CD)2.4 IEEE802.3 标准(CSMA/CD 协议)CSMA/CD 协议在发送数据前,先监听信道上是否有载波信号,有则说明信道忙,否则信道空闲,按照预定策略决定:2.4.1 监听算法有 3 种:( 轻负载时效率较高 )A、非坚持型监听算法:当一个站准备好数据帧,发送前先监听信道,如果信道空闲则立即发送(1) ,否则后退一个随机时间,在重复(1) 。该方法信道利用率低,增加了发送时延,减小了冲突概率。B、1-坚持型监听算法:当一个站准备好数据帧,发送前先监听信道,如果信道空闲则立即发送,如果信道忙则继续监听,直到信道空闲后再发送。该方法有利于抢占信道,
14、减少信道空闲时间,但增加了冲突概率2014年全国计算机技术与软件技术(水平)考试网络工程师笔记- 7 -C、P-坚持型监听算法:如果信道空闲则以 P 概率发送,以(1-P)概率延迟一个时间单位(1) (一个时间单位等于网络传输时延) ,如果信道忙则继续监听,直到信道空闲转到(1) ,如果发送延迟一个时间单位,则重复(1) 。该方法吸取上述两种算法的优点。2.4.2 冲突检测载波监听只能减小冲突概率,不能完全避免冲突。为充分利用带宽应采取边发送边监听的冲突检测方法:(1)发送期间同时接收,并把数据与站中存储的数据进行比较;(2)如果结果一致,则说明没有冲突,重复(1)(3)如果结果不一致,则说明
15、发生冲突,此时立即停止发送,并发送一个干扰信号 Jamming,使所有站停止发送,并等待一个随机的时间,重新监听,并试着发送。2.4.3 二进制指数退避算法按照该算法,后退时延的取值范围与重发次数 n 形成二进制指数关系。随着 n 的增减后退时延取值按 2 的指数增大。为避免无限制的重发,对重传次数 n 进行限制。一般 n=16 时停止发送,丢弃该帧,并向上层报告。该算法把后退时延的平均值与负载大小联系起来,因此二进制指数退避算法能够解决在重负载下有效分解冲突的问题2.4.4 CSMA/CD 协议实现对于基带和宽带总线来说,CSMA/CD 协议的实现方法基本相同,但也有差别:差别一:(载波监听
16、)基带系统是通过检测电压序列来实现载波监听,而宽带系统是监听站接受 RF 载波(射频)来判断信道是否空闲。差别二:(冲突检测)基带系统是把直流电压加到信号上来检测冲突;宽带系统有两种方法来检测冲突:(1)把接收数据与发送数据逐位比对;(2)分裂配置,在端头检测是否有破坏的数据,这种数据的频率与正常的数据频率不同。CSMA/CD 协议的载波监听、冲突检测、冲突强化、二进制指数后退等功能均由硬件来实现,这些硬逻辑包含在网卡中。网卡中的主要器件是以太数据链路控制器。在 IEEE802.3 中使用 1-坚持型监听算法,这个算法有利于抢占信道,减少空闲,同时实现简单,在监听到网络空闲后,不立即发送而是等
17、待一个最小帧间间隔(规定为9.6us)时间,只有在这期间网络空闲才能开始发送。在发送过程中继续监听,如果冲突,则发送 55555555 这是规定的阻塞信号。接受站要对接受到的数据进进行校验,除了 CRC 校验,还要检查帧长度,如果小于最小帧长(64 字节)则认为是碎片。线路利用率:2014年全国计算机技术与软件技术(水平)考试网络工程师笔记- 8 -其中 11fppfLtREdavpfdtRvLa(Rd 乘积)越大,线路的利用率越低传播时延,信号在线路上传播的时间;pt传输时延,数据帧加载到线路上所需时间;fd 为线缆长度 v 为信号传播速率;L 为帧长 R 为数据速率2.5 以太网帧结构:7
18、 1 2/6 2/6 2 46-1500 0-46 4P SPD DA SA L DATA PAD FCSP 为前导码,长度 7 个字节,1010.1010,用于使接收端进入同步状态SPD 帧起始符,占 1 位,10101011,标识信息帧开始。DA/SA(目的/源地址)占 2 个或 6 个字节。L 数据字段长度,占 2 个字节,表示 DATA 字段长度及上层协议,OX0800 表示上层协议为 IP 协议;OX8137 表示上层协议为 IPX 协议。PAD 填充字段,不大于 46 字节,主要解决帧不足 64 字节时,要加入填充位,使其满足要求。DATA 数据字段,长度小于 1500 字节。用于
19、存放高层 LLC 信息。FCS 帧校验序列,占 4 字节,采用 CRC 字节。最小帧长为 64 字节,最大帧长 1518 字节。最短帧长计算: ,Lmin 为最小帧长,R 为数据速率,L 为两点间距离,min2LRvv 为信号在介质中传播速率。2.6 高速以太网:2.6.1、快速以太网(100Mb/s) ,标准为 IEEE802.3u与传统以太网采用相同的帧格式、相同的介质访问控制方法(CSMA/CD 协议) 、相同的接口和相同的组网方法。100BaseT4 :使用 3 对 4 类 UTP,其中一对用于碰撞检测。100BaseTX:使用 2 对 5 类 UTP,一对用于接收,一对用于发送。10
20、0BaseFX:使用光纤为能够检测到冲突,采取保持最短帧长(64 字节)不变,将介质长度减少到 100 米,帧间间隔为 0.96us(传统以太网为 9.6us),采用 4B/5B 编码传统(传统以太网采用曼彻斯特编码) 。2.6.2、千兆以太网(1000Mb/s) ,标准为 IEEE802.3z在 1000Mbps 的模式下,允许有全双工和半双工两种工作方式,与传统以太网采用2014年全国计算机技术与软件技术(水平)考试网络工程师笔记- 9 -的相同帧格式,在半双工模式下,采用 CSMA/CD 协议,在全双工不需要采用这种协议。IEEE802.3z,采用了帧突发方式,使一个站可以连续发送多个帧
21、。1000BaseTX:使用 4 对 5 类 UTP,最大段长 100 米1000BaseCX:使用 2 对 STP,传输长度 25 米1000BaseLX:使用多模光纤传输距离 550 米,使用单模光纤传输距离为 5 千米。1000BaseSX:使用多模光纤传输距离 550 米2.6.3、万兆以太网(10Gb/s) ,标准为 IEEE802.3ae与传统以太网采用的相同帧格式、最小和最大帧长。仅支持全双工模式,不采用CSMA/CD 协议,仅支持单模或多模光纤,不支持双绞线。定义了两种物理层:一种是局域网物理层,另一种是广域网的物理层。2.7 虚拟局域网:2.7.1、VLANVLAN(虚拟局域
22、网) ,是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。VLAN 技术解决了局域网互联时无法限制广播的问题,每个 VLAN 一个广播域,同一VLAN 内的主机通信跟一个 LAN 内一样,不同 VLAN 之间不能通信,如果需要通信,需要增加路由设备(三层交换机或者路由器) 。划分方法:1、基于端口的划分 ( 属于静态划分 VLAN,其余属于动态划分 )2、基于 MAC 地址的划分3、基于网络层的划分4、基于 IP 组播划分5、基于规则划分划分 VLAN 优点:(1)控制网络流量,有助于控制广播风暴,减小冲突域、提高带宽利用率(2)提高网络安全性。(3)灵活的管理
23、网络,可以突破地理位置限制而根据管理功能来划分网络。2.7.2、VLAN 的中继模式(Trunk)目前有两种通用标准,即 IEEE802.1Q 和 Cisco ISL,后者仅适用于 Cisco 设备。IEEE802.1Q 在原来的以太网帧中增加了 4 个字节的帧标记字段。交换机支持的封装协议有 dot1q 和 ISL 两种。ISL 最多支持 1024 个 vlan;而dot1q 支持 4096 个 vlan,其中两个保留,因此可用 4094 个在划分 VLAN 的交换机上,端口分为两种:接入链路模式(Access)和中继链路模式(Trunk) 。接入链路模式:只能传送属于单个 VLAN 的数据
24、包,所有端口均属于同一广播域。中继链路模式:在进入中继端口前,在交换机的数据包中增加 VLAN 标记,在中继链路另一端的交换机不仅要根据目标地址,还要根据数据包中的 VLAN 标记进行决策。2014年全国计算机技术与软件技术(水平)考试网络工程师笔记- 10 -2.7.3、VTP 协议与 VTP 修剪VLAN 中继协议 VTP 用于在交换网络中简化 VLAN 管理。VTP 协议在交换网络中建立多个管理域,同一管理域共享 VLAN 信息,一台交换机只能参加一个管理域,不同管理域的交换机不能共享 VLAN 信息。VTP 协议可以在一台交换机上配置所有 VLAN 信息,配置信息通过 VTP 报文发送
25、到管理域内的所有交换机上。VTP3 种模式:( 新交换机出厂时默认配置为 VLAN1, VTP 为服务器模式 )服务器模式(server):服务器上可以创建、删除、修改 VLAN 信息,服务器会自动将这些信息广播到同一域内的其他交换机上。客户模式(client):客户模式,不允许交换机上创建、删除、修改 VLAN 信息,只能被动接受服务器的 VLAN 信息。透明模式(transparent):透明模式下可以创建、删除、修改 VLAN 信息,但不广播自己的 VLAN 信息,它可以接收服务器发来的 VLAN 信息,但不使用,而是直接转发给别的交换机。 VTP 修剪:静态修剪 动态修剪静态修剪:手工
26、剪除中继链路上不活动的 VLAN。动态修剪:允许交换机之间共享 VLAN 信息,也允许交换机从中继链路上动态的剪除不活动的 VLAN,使所得的所有 VLAN 都是活动的。当一台交换机端口加入新的 VLAN时,则立即向周边交换机发送 VTP 报文,通知其他交换机,有新的 VLAN 加入。2.8 生成树协议:IEEE802.1d,总延时为 50s根桥的确定:(1)交换机 ID 最小(2 字节的优先级和 6 字节 MAC 地址组成)(2)优先级值越小优先级越高,优先级高的的为根桥(3)优先级相同,MAC 地址最小的为根桥根端口确定:(1)最小路径开销的端口为根端口(2)如果路径开销相同,取端口标识最
27、小的为根端口。端口开销规定: 10G 端口开销为 2; 1000M 端口开销为 4; 100M 端口开销为 19; 10M 端口开销为 100端口状态:阻塞:仅监听 BPDU,不转发数据帧,也不学习接受帧的 MAC 地址,延时 20s,防止启动交换机过程中产生交换环路。监听:相互学习 BPDU 的信息,以便交换机可以学习网络中其他交换机的信息,延时 15s。此时不学习 MAC 帧的地址,不转发数据帧。学习:处理学习到的 BPDU 信息,开始计算生成树协议。学习 MAC 地址,建立地址表,但不转发数据帧,该状态维持 15s。转发:可以发送或监听 BPDU(用桥协议数据单元来传递交换机之间的生成树协议的信息) ,也可以转发数据帧
