网络工程复习

第一章绪论

网络工程设计的概念

网络工程设计是按照用户的网络建设需求,从网络综人布线、数据通信、系统集成等方面综合考虑,选用先进的网络技术和成熟产品为用户提出科学、合理,实用、好用、够用的网络系统解决方案。该方案用于指导网络系统集成,通过系统集成将各种网络设备、操作系统与应用系统有效整合,形成一体化系统。
因此,网络工程设计是保障网络组建工程项目实施的首要环节。

网络系统集成的定义

通过结构化的综合布线系统和计算机网络技术将各个分离的设备(如个人电脑)、功能和信息等集成到相互关联的、统一和协调的系统之中,使资源达到充分共享,实现集中、高效、便利的管理。
系统集成应采用功能集成网络集成软件界面集成等多种集成技术。

网络系统集成的层面

  • 网络软硬件产品的集成
  • 网络技术的集成
  • 网路应用的集成

TCP/IP协议族

TCP/IP协议簇是Internet的基础,也是当今最流行的组网形式。TCP/IP是一组协议的代名词,包括许多别的协议,组成了TCP/IP协议簇。其中比较重要的有SLIP协议、PPP协议、IP协议、ICMP协议、ARP协议、TCP协议、UDP协议、FTP协议、DNS协议、SMTP协议等
IP协议
即互联网协议(Internet Protocol),它将多个网络连成一个互联网,可以把高层的数据以多个数据包的形式通过互联网分发出去。IP的基本任务是通过互联网传送数据包,各个IP数据包之间是相互独立的。
ICMP协议
即互联网控制报文协议。从IP互联网协议的功能,可以知道IP 提供的是一种不可靠的无连接报文分组传送服务。若路由器或主机发生故障时网络阻塞,就需要通知发送主机采取相应措施。为了使互联网能报告差错,或提供有关意外情况的信息,在IP层加入了一类特殊用途的报文机制,即ICMP。分组接收方利用ICMP来通知IP模块发送方,进行必需的修改。ICMP通常是由发现报文有问题的站产生的,例如可由目的主机或中继路由器来发现问题并产生的ICMP。如果一个分组不能传送,ICMP便可以被用来警告分组源,说明有网络,主机或端口不可达。ICMP也可以用来报告网络阻塞。
ARP协议
即地址转换协议。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网上传送,必须知道彼此的物理地址。这样就存在把互联网地址变换成物理地址的转换问题。这就需要在网络层有一组服务将 IP地址转换为相应物理网络地址,这组协议即ARP。
TCP协议
即传输控制协议,它提供的是一种可靠的数据流服务。当传送受差错干扰的数据,或举出网络故障,或网络负荷太重而使网际基本传输系统不能正常工作时,就需要通过其他的协议来保证通信的可靠。TCP就是这样的协议。TCP采用“带重传的肯定确认”技术来实现传输的可靠性。并使用“滑动窗口”的流量控制机制来提高网络的吞吐量。TCP通信建立实现了一种“虚电路”的概念。双方通信之前,先建立一条链接然后双方就可以在其上发送数据流。这种数据交换方式能提高效率,但事先建立连接和事后拆除连接需要开销。
UDP协议
即用户数据包协议,它是对IP协议组的扩充,它增加了一种机制,发送方可以区分一台计算机上的多个接收者。每个UDP报文除了包含数据外还有报文的目的端口的编号和报文源端口的编号,从而使UDP软件可以把报文递送给正确的接收者,然后接收者要发出一个应答。由于UDP的这种扩充,使得在两个用户进程之间递送数据包成为可能。我们频繁使用的OICQ软件正是基于UDP协议和这种机制。
FTP协议
即文件传输协议,它是网际提供的用于访问远程机器的协议,它使用户可以在本地机与远程机之间进行有关文件的操作。FTP工作时建立两条TCP链接,分别用于传送文件和用于传送控制。FTP采用客户/服务器模式?它包含客户FTP和服务器FTP。客户FTP启动传送过程,而服务器FTP对其作出应答。
DNS协议
即域名服务协议,它提供域名到IP地址的转换,允许对域名资源进行分散管理。DNS最初设计的目的是使邮件发送方知道邮件接收主机及邮件发送主机的IP地址,后来发展成可服务于其他许多目标的协议。
SMTP协议
即简单邮件传送协议互联网标准中的电子邮件是一个简单的基于文本的协议,用于可靠、有效地数据传输。SMTP作为应用层的服务,并不关心它下面采用的是何种传输服务,它可通过网络在TXP链接上传送邮件,或者简单地在同一机器的进程之间通过进程通信的通道来传送邮件,这样,邮件传输就独立于传输子系统,可在TCP/IP环境或X.25协议环境中传输邮件。

OSI参考模型

在这里插入图片描述

OSI与TCP/IP参考模型对比

在这里插入图片描述
原文链接

ARP的功能

ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。

子网掩码的定义

子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码
子网掩码不能单独存在,它必须结合IP地址一起使用。
子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分

域名系统的概念

域名系统就是管理域名和IP地址之间的对应关系。
解析域名 就是将域名转化为IP地址,一个域名对应一个IP地址,一个IP地址可以对应多个域名,域名的搭建就是为了方便记忆IP地址的。

网络层次结构

典型的三层结构:核心层+汇聚层+接入层
高效的扁平结构

网络工程实施步骤

  1. 设计阶段
  2. 实施阶段
  3. 验收

第二章综合布线与机房工程

综合布线的概念

综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来,同时也使这些设备与外部通信网络相连的综合布线。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。

T568A/T568B

T568A:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。
T568B:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。
二者没有本质的区别,只是颜色上的区别,注意这个颜色是从水晶头的正面看。
如果一条网线它的两头都是按照T568B的排线顺序的,那就是我们常说的直连线。直连线最常见,通常用在交换机和网卡的连接,在多终端的局域网用得最多,另外有的交换机与交换机的级连用的也是直连线。
如果一条网线它的两头不同,一头是按照T568A标准排线顺序,另一头按T568B标准排线顺序,那就是我们常说的交叉线。交叉线通常用在网卡与网卡的连接,有的交换机与交换机的级连也要用到交叉线。

综合布线子系统

1、工作区子系统:由信息插座的软线和终端设备连接而成,包括装配、连接、扩展软线,并将它们搭建在输入、输出插座与设备终端之间,其中信息插座分为墙、地、桌、软基型多种形式。

2、垂直子系统:是综合布线系统的中心系统,主要负责连接楼层配线架系统与主配线架系统。

3、水平子系统:本系统主要负责将管理子系统配线架的电缆从干线子系统延伸至信息插座位置,一般来说这些系统都处在同一楼层。

4、管理子系统:连接各楼层水平布线子系统和垂直干缆线,负责连接控制其他子系统,由交连、互连和I/O设备组成,可以定位通信线路,便于实现对通讯线路的管理。

5、设备间子系统:组成部分包括电缆、连接器和相关支撑硬件,负责公共系统间的各种设备连接。设备间子系统中的导线类似于电话配线系统站内配线,它将相对应的电气保护设备连接到了需要设备保护的建筑物设施地点。

6、建筑群子系统:本系统是把其中一个建筑的电缆线通过技术延伸至本建筑群中其他的建筑中的通讯设备中,以此为楼群之间的信号连接提供可能。

机房布线方式

  • 地板布线
  • 桥架布线
  • 混合布线

第三章高速局域网与系统集成

CSMA/CD概念和原理

CSMA/CD即载波侦听多路访问/冲突检测,是广播型信道中采用一种随机访问技术的竞争型访问方法,具有多目标地址的特点。
CSMA/CD的基本原理是:所有节点都共享网络传输信道,节点在发送数据之前,首先检测信道是否空闲,如果信道空闲则发送,否则就等待;在发送出信息后,再对冲突进行检测,当发现冲突时,则取消发送。

交换机的交换技术

  • 存储转发
  • 快速转发
  • 自由分段

VLAN的概念

Vlan 即所谓的虚拟局域网,可以分隔冲突域和广播域。
VLAN的开头字幕V是虚拟的意思,所以VLAN实际是虚拟的LAN。
一个二层以太网交换机的所有端口,原则上是在同一个LAN上面的。这个交换机连接的所有设备,都可以互相看见,网络设备之间就会缺乏安全性,后来就想到将一部分端口划分到一个虚拟网络中,这样同一个VLAN的设备可以互相看见,但是不同VLAN的设备就不能互相看见了。
在大型网络中,vlan是必须划分的,这能有效控制局域网内的广播风暴,提升局域网的网络速度。

VLAN间的信息传递

  • 交换机列表支持方式
  • 帧标签方式
  • 时分复用

交换机选型基本原则

  1. 品牌选择:所有网络设备尽可能是同一家
  2. 扩展性:设备选择应具有一定的预留,易扩展
  3. 量体裁衣:根据实际需求选择合适性能的设备即可,减少资金方面的浪费
  4. 性价比高,质量可靠
  5. 线速与主频

以太网的技术标准

IEEE 802.3:10M以太网标准;

IEEE 802.3u:100M的快速以太网标准;

IEEE 802.3ab和IEEE 802.3z:1G比特以太网标准;

IEEE 802.3ae:10G比特以太网标准。

IEEE 802.3系列通信标准仅描述了OSl分层模型中的最低两层协议(物理层和数据链路层)由于低层都采用802协议标准,所以他们都是可以互通的。

第四章园区网路由与系统集成

交换机和路由器的区别

一、指代不同

1、路由器:是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。

2、交换机:是一种用于电(光)信号转发的网络设备。

二、功能不同

1、路由器:最主要的功能可以理解为实现信息的转送。把这个过程称之为寻址过程。因为在路由器处在不同网络之间,但并不一定是信息的最终接收地址。所以在路由器中, 通常存在着一张路由表。

2、交换机:交换机有带宽很高的内部交换矩阵和背部总线,并且这个背部总线上挂接了所有的端口,通过内部交换矩阵,就能够把数据包直接而迅速地传送到目的节点而非所有节点, 这样就不会浪费网络资源,从而产生非常高的效率。

三、特点不同

1、路由器:核心是背板,高效率的背板有助于提高路由器的性能。由于传统的共享总线式背板无法满足路由器的需要,所以采用结构可以用不同技术实现的交换式背板。

2、交换机:交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的物理网段(注:非IP网段),连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。

路由设备硬件组成

从硬件角度上来说,路由器的硬件包括中央处理单元(CPU)、只读存储器(ROM)、内存(RAM)、闪存(Flash Memory)、非易失性内存(NVRAM)、控制台端口(CONsole Port)、辅助端口(AUX Port)、接口(INTerface)、线缆(CABle)。

路由协议OSPF

OSPF全称为Open Shortest Path First,也就开放的最短路径优先协议,因为OSPF是由IETF开发的,它的使用不受任何厂商限制,所有人都可以使用,所以称为开放的,而最短路径优先(SPF)只是OSPF的核心思想,其使用的算法是Dijkstra算法,最短路径优先并没有太多特殊的含义,并没有任何一个路由协议是最长路径优先的,所有协议,都会选最短的。

虚拟路由冗余协议

VRRP中文名称虚拟路由器冗余协议,它是一种路由容错协议——也可以叫做备份路由协议,通常一个网络内的主机都设置一个缺省路由

VRRP的作用是充当网络中的一个默认网关,可以说PC定义的网关不生效的话,则整个网络都用不了,只能访问同一个VLAN内的。如果在没有部署VRRP之前,两台互相备份和负载分担的设备就设备了2个IP地址,都可以充当PC的网关,而PC又没有任务的检测机制来判断网关是否能出故障而进行切换。如果没有VRRP之前,则只能通过人工进行修改。这个工作量是非常巨大的。特别是在大型网络当中,非常不实际。

所以,VRRP解决的问题就是,通过VRRP技术协商,虚拟一个IP地址出来(VRRP可能直接使用接口定义的了地址的),这样做的好处就是,下面的PC只需要定义VRRP定义的那个IP地址作为网关即可,当主设备故障出现故障后,会自动切换到备用上面,从而对客户来说是透明的。

策略路由

策略路由,是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。

基于源IP地址的策略路由

网络通信中,若路由器是根据数据包的来源ip地址。为数据包提供下一跳转发路径则称为基于源ip地址的策略路由。

第五章无线局域网及有线无线一体化

无线局域网的概念

WLAN是Wireless Local Area Network的简称,指应用无线通信技术将计算机设备互联起来构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。

常用无线局域网标准

在这里插入图片描述

无线局域网结构

  • 无中心网络
  • 有中心网络

第七章IPv6技术与系统集成

IPv6概念

IPv6是互联网协议的第六版;最初它在IETF的 IPng选取过程中胜出时称为互联网新一代网际协议(IPng),IPv6是被正式广泛使用的第二版互联网协议。
由于IPv4最大的问题在于网络地址资源不足,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍

IPv6地址表示

IPv6的地址长度为128位,是IPv4地址长度的4倍。于是IPv4点分十进制格式不再适用,采用十六进制表示。IPv6有3种表示方法。
一、冒分十六进制表示法
  格式为X:X:X:X:X:X:X:X,其中每个X表示地址中的16b,以十六进制表示,例如:
  ABCD:EF01:2345:6789:ABCD:EF01:2345:6789
  这种表示法中,每个X的前导0是可以省略的,例如:
  2001:0DB8:0000:0023:0008:0800:200C:417A→ 2001:DB8:0:23:8:800:200C:417A
二、0位压缩表示法
  在某些情况下,一个IPv6地址中间可能包含很长的一段0,可以把连续的一段0压缩为“::”。但为保证地址解析的唯一性,地址中”::”只能出现一次,例如:
  FF01:0:0:0:0:0:0:1101 → FF01::1101
  0:0:0:0:0:0:0:1 → ::1
  0:0:0:0:0:0:0:0 → ::
三、内嵌IPv4地址表示法
  为了实现IPv4-IPv6互通,IPv4地址会嵌入IPv6地址中,此时地址常表示为:X:X:X:X:X:X:d.d.d.d,前96b采用冒分十六进制表示,而最后32b地址则使用IPv4的点分十进制表示,例如::192.168.0.1与::FFFF:192.168.0.1就是两个典型的例子,注意在前96b中,压缩0位的方法依旧适用 [9] 。

第八章网络安全技术与应用

网络安全技术措施

  • 身份验证
  • 边界安全
  • 数据库私密性
  • 安全监控
  • 安全策略管理
  • 防止DoS攻击
  • 病毒及木马防御
  • 账号保护
  • 禁止未授权操作

网络准入控制准出控制

准入控制能够在用户访问网络之前确保用户的身份是信任关系。

ACL(访问控制列表)的概念与分类

概念:ACL(访问控制列表)是一种对经过路由器的数据流进行判断、分类和过滤的方法。

分类:

  1. 标准ACL(1-99):(靠近目的端)只针对数据包的源地址信息作为过滤的标准,而不能基于协议或应用来过滤。即只能根据数据包是从哪里来的进行控制而不能基于数据包的协议类型及应用来对其进行控制。只能粗略的限制某一类协议,如IP协议。(仅以源IP地址作为过滤标准)

  2. 扩展ACL(100-199):(靠近源端)可以针对数据包的源地址、目的地址、协议类型及应用类型等信息作为过滤的标准。即可以根据数据包是从哪里来、到哪里去、何种协议、什么样的应用等特征的来进行精确的控制。(可以精确的限制到某一种具体的协议)

防火墙的概念

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。

在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。

原文链接:https://blog.csdn.net/aaronszm/article/details/103989233

第十章园区网运维管理

网络性能概述

  • 网络中端连接服务器的响应时间
  • 网络资源利用率

网络性能指标

  1. 响应时间
  2. 并行用户数量
  3. IT成本
  4. 标准与峰值
  5. 压力造成的降级
  6. 可靠性

网络性能测试类型

  • 基准性能测试
  • 负载测试
  • 压力测试
  • 可靠性测试
  • 吞吐量测试