计算机三级网络技术

题型与分值分布

单选题(1题1分)

章节名 题号 分值
网络系统结构与设计的基本原则 1-4 4
中小型网络技术总体规划与设计方法 5-7 3
IP地址规划设计技术★ 8-11 4
路由设计基础 12-14 3
局域网技术 15-16 2
交换机及其配置★ 17-20 4
路由器及其配置★ 21-24 4
无限局域网安装与调试 25-27 3
计算机网络信息服务系统嗯安装与配置 28-32 5
网络安全技术 33-36 4
网络管理技术 37-40 4

综合题(1题5空,每空2分)

考核内容 章节 题号
IP地址计算 第3章 IP地址计算 41
交换机/路由器配置 第6章 交换机配置 15%
第7章 路由器配置 85&
42
DHCP报文分析 超纲 43
Sniff抓包分析 超纲 44

应用题

内容 分值 题量
第3章(路由聚合) 10-12 5-6
第3章(子网划分) 4-9 3-9
第10-11章(网络安全和管理技术) 2-4 1-3

网络系统结构与设计的基本原则

广域网技术

信元是ATM交换和多路复用的基本单位,由信头和信息段组成,信头中装有控制信息,信息段中装入被分解成数据块的用户信息或其他管理信息。

城域网技术

核心交换层功能

  • 实现与主干网络的互联,提供城市和宽带IP数据出口
  • 提供宽带城域网的用户访问Internet所需的路由服务
  • 将多个汇聚层连接起来,为汇聚层的网络提供高速分组转发,为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境

汇聚层功能

  • 根据处理结果吧用户流量转发到核心交换层或在本地进行路由处理
  • 汇接接入层的用户流量,进行数据分组传输的汇聚、转发与交换
  • 根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全控制、IP地址转换、流量整形等处理

接入层功能

  • 接入层解决的是“最后一公里”问题。

宽带城域网以TCP/IP协议为基础。

宽带城域网的组建原则

  • 宽带城域网的可管理性
  • 宽带城域网的可靠性
  • 宽带城域网的可盈利性
  • 宽带城域网的可拓展性

实训1:管理和运营宽带城域网的关键技术

QoS(服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,是网络的一种安全机制,是用来解决网络延迟和阻塞等有问题的一种技术。目前宽带城域网保证QoS要求技术主要有:资源预留(RSVP)、服务区分(DiffServ)与多协议标签交换(MPLS)。

光以太网技术特征:

  • 系统稳定、可靠
  • 可以使用不同带宽、传输质量的需求
  • 每个用户可占用独立的带宽,不会产生拥堵

实训2:构建宽带城域网的基本技术和方案

RPR弹性分组环(802.17)是一种网络技术。RPR采用双环结构传输数据分组和控制分组。沿顺时针传输的光纤环叫做外环,沿逆时针传输的光纤环叫做内环。内环和外环都支持独立的SRP公平算法。采用自愈环的设计思想,能够在50ms的时间内,隔离出现故障的节点和光纤段,提供SDH级的快速保护和回复。

EPON以太网无源光网络是基于以太网的PON技术。它采用点到多点结构、无源光纤传输,在以太网之上提供多种业务。

PON无源光网络(无源的光接入网),其光配线网(ODN)上的器件全部由无源器件(光纤、无源光分路器、波分复用器等)组成,不包含任何有源节点。在PON上实现基于ATM信元的传输,即APON技术。

SDH同步数字体系,根据ITU-T的建议定义,是不同速度的数位信号的传输提供相应等级的信息结构,包括复用方法和映射方法,以及相关的同步方法所组成的一个技术体制。

HFC光纤同轴电缆混合网,是一种经济适用的总和数字服务宽带接入技术。HFC通常由光纤干线、同轴电缆支线和用户配线网络三部分组成,从有限电视台出来的节目信号先变成光信号在干线上传输;到用户区域后把光信号转换成电信号,经分配器分配后通过同轴电缆送到用户。HFC是一个双向传输系统。

使用Cable Modem,利用频分复用(FDM)的方法将信道分为上行信道和下行信道。通过有线电视宽带接入Internet,数据传输速率可达10~36Mbps。

密集型光波复用(DWDM)能组合一组光波长用一根光纤进行传送。

频分复用(FDM)就是将用于传输信道的总带宽划分成若干个子频带(或子信道),每一个子信道传输一路信号。

利用传统电信网进行的网络管理称为“带内”管理,利用IP协议进行的网络管理称为“带外”管理,带外管理使用的是SNMP协议,汇聚层以下采用带内管理。

实训3:网络接入技术与方法

IEEE 802.11标准系列对比

年份 技术 理论PHY性能
1997 802.11 2Mbps
1999 802.11b 11Mbps
1999 802.11a 54Mbps
2003 802.11g 54Mpbps
2003 802.11a/g 54Mbps
2007 802.11n 450Mbps
2013 802.11acWave1 1.3Gbps

xDSL技术的上行和下行速率
| xDSL | 上/下行速率(距离5.5km) | 上/下行速率(距离3.6km) | 线对数(对) |
| —- | ———————— | ———————— | ———— |
| ADSL | 64kbps/1.5Mbps | 640kbps/6Mbps | 1 |
| HDSL | 1.544Mbps(对称) | 1.544Mbps(对称) | 2 |
| VDSL | 2.3kbps/51Mbps | 2.3kbps/51Mbps | 2 |
| RADSL | 64kbps/1.5Mbps | 64kbps/1.5Mbps | 1 |

ADSL非对称数字用户线路,理论上可以在5km的范围内,在一对铜缆双绞线上提供最高1Mbps的上行速率和最高8Mbps的下行速率(带宽),能提供语音和数据业务。
ADSL能技术能充分利用现有PSTN(公共交换电话网),秩序在线路两端加装ADSL设备即可为用户提供高带宽服务,无需重新布线,极大地降低服务成本。同时ADSL用户独享带宽,线路专用,不受用户增加影响。

1998年,IEEE802.15工作组成立,专门从事WPAN标准化工作。它的任务时开发一套适用于短程无限通信的标准,通常称之为无线个人局域网(WPANs)。Wi-Fi是一种允许电子设备连接到一个无线局域网(WLAN)的技术。

IEEE802.16是为用户站点和核心网络(如:公共电话网和Internet)间提供通信路径而定义的无线服务。WiMAX(全球微波互联接入)是一项新兴的宽带无线接入技术,能提供面向互联网的高速连接,数据传输距离最远可达50km。

ITU国际电信联盟的SG15研究组在G.983建议“基于无源光纤网的高速光纤接入系统”进行标准化:
OC-3就是3倍于51.84Mbps(OC-1)基本SONET信号传输率的SONET线路,即155.520Mbps。
OC-12就是12倍,即622.080Mbps

宽带接入技术包括xDSL、HFC、光纤接入、无线接入等。

光纤传输系统的中继距离可达100km以上。

Ad-Hoc(点对点)模式(如热点)和以前的直连双绞线都是P2P(个人对个人)的连接,无法与其他网络沟通。一般无线终端设备如PMP、PSP、DMA等用的就是Ad-Hoc模式。

中小型网络系统总体规划与设计

基于网络的信息系统基本结构

B/S结构(浏览器/服务器模式)是WEB兴起后的一种网络结构模式,WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。客户机上只要安装一个浏览器,如Netscape Navigator或Interner Explorer,服务器安装SQL Server、Oracle、MYSQL等数据库。浏览器通过Web Server同数据库进行数据交互。B/S结构也是一种C/S结构,它可看作是一种由传统的二层模式C/S结构发展而来的三层模式C/S结构在Web上应用的特例。

实训2:网络总体设计基本方法

核心层网络结构设计:服务器集群接入到核心路由器的两种设计方案

直接接入核心路由器:链路冗余,直接利用核心路由器的带宽,占用端口较多,成本上升。

通过专用交换机,同时采取链路冗余,优点是可以分担核心路由器的带宽,容易形成带宽瓶颈,存在单点故障的潜在危险。

实际经验总结:层次之间的上联带宽与下一级带宽之比一般控制在1:20。

实训3:网络关键设备选型

路由器主要技术指标:

  • 吞吐量
  • 背板能力
  • 丢包率
  • 延时和延时抖动
  • 突发处理能力
  • 服务质量
  • 路由表容量
  • 可靠性和可用性
  • 网管能力

吞吐量是路由器的包转发能力。

背板是路由器输出端与输入端的物理通道。传统路由器采用的是共享背板结构,高性能路由器一般采用的是交换式结构。背板能力决定了路由器的吞吐量。

路由器的包转发能力与端口数量、端口速率、包长度和包类型有关。

丢包率是衡量路由器超负荷工作能力的指标之一。

延时抖动是延时的变化量。语音、视频业务对延时抖动要求较高。

突发处理能力用以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量。

路由器的服务质量主要表现在队列管理机制支持的QoS协议类型上。

典型的高端路由器的可靠性与可用性指标应达到:

  • 无故障连续工作时间(MTBF)大于10万小时。
  • 系统故障恢复时间小于30分钟。
  • 系统具有自动保护切换功能,主备用切换时间小于50ms。
  • SDH与ATM接口自动保护切换功能,切换时间小于50ms。
  • 主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份,线卡要求有备份,并提供远程测试诊断能力。
  • 路由器系统内部不存在单故障点。

交换机主要技术指标:

全双工端口带宽的计算方法:端口数×端口速率×2。

实训4:网络服务器选型

热拔插技术是允许在不切断电源的情况下,更换存在故障的硬盘、板卡等部件,从而提高系统对突发事件的应对能力。在服务器里可实现热拔插的部件主要有硬盘、CPU、内存、电源、风扇、PCI适配器、网卡等。(不包括主背板

集群(Cluster)技术一般来讲有四个功能:冗余功能、负载均衡、协商处理。流量分发。其中冗余功能就是说在这个集群中的任何一台机器出现本机或网络故障时,整个网络仍不中断,对外的服务也不中断,网络有多个线路可以走,服务器也可以互相替代。

高性能存储与智能I/O技术,存储能力是衡量服务器性能与选型的重要指标之一。主要指标是由存取I/O速度和磁盘容量。

服务器操作系统通常采用UNIX。

系统高可用性和不可用时间
| 可用性 | 年服务不可用时间 |
| ——– | —————- |
| 99% | 3.65天 |
| 99.9% | 8.76小时 |
| 99.99% | 52.56分 |
| 99.999% | 5.26分 |
| 99.9999% | 31.54秒 |

IP地址规划设计技术

选择题

  • 子网掩码

  • IP地址聚合

  • NAT技术

  • IPv6

    子网划分

子网的地址结构:网络号+主机号或者网络号+子网号+主机号

子网掩码:区分网络号和主机号(网络位全为1,主机位全为0))

无类域间路由技术

无类域间路由技术将网络前缀相同的连续的IP地址组成一个“CIDR”地址块,包含块起始地址和块地址数。 如201.113.22.0/21表示前21位为网络位。

专用IP地址与内部网络地址规划方法

实训1:规划IP地址

实训2:规划子网地址

实训3:规划可变长度子网掩码地址

实训4:规划CIDR地址

IP地址聚合

实训5:内部网络专用IP地址规划与网络地址转换

实训6:规划IPv6地址

在使用零压缩法时,不能把一个位段内部的有效0也压缩掉。

双冒号在一个地址中只能出现一次。

在得到一个IPv6地址时,经常会遇到如何确定双冒号之间被压缩0的位数的问题。

IPv6不支持子网掩码,它只支持前缀长度表示法。

路由设计技术基础

实训1:自治系统(AS)与Internet的路由选择协议

内部网关协议(IGP)

  • 路由信息协议(RIP)
  • 开发最短路径优先协议(OSPE)
  • 中间系统到中间系统(IS-IS)
  • 内部网关路由协议(IGRP)

外部网关协议(EGP)

  • 边界网关协议(BGP)

实训2:RIP

RIP路由信息协议是一种内部网关协议,是一种动态路由选择协议,用于自治系统内的路由信息的传递。

路由刷新报文主要内容由若干(V、D)组成的表。V表示向量,标识该路由器可以到达目的网络或目的的主机,D表示距离,指出该路由器到达目的网络或目的主机的距离。距离D对应该路由上的跳数。

RIP是基于距离矢量算法的路由协议,利用跳数作为计量标准,按照以下规律更新路由表的信息:

  • 如果Router1的路由表没有这一项,Router1的路由表中增加该项,由于要经过Router2转发,因此距离D值加1。
  • 如果Router1的路由表中的一项纪录比Router2发送的一项纪录距离D值减1还要大,Router1在路由表中修改该项,距离D值根据Router2提供的值加1。

实训3:OSPF

OSPF(开放式最短路径优先)是一个内部网关协议,用在单一自治系统内决策路由。每一个路由器用数据库描述分组好相邻路由器交换本数据库已有的链路状态摘要信息。经过与相邻路由器交换数据库描述分组后,路由器就使用链路状态请求分组,向对方请求发送自己所缺少的某些链路状态项目的详细信息。经过一系列这种分组交换,全网同步的链路数据库就建立了

在网络运行的过程中,只要一个路由器的链路状态发生变化,该路由器就要用链路状态更新分组,用洪泛法向全网更新链路状态。为了使用更大规模的网络,并使更新过程收敛更快,OSPF协议将一个自治系统再划分为若干个更小的范围,叫做区域。每一个区域OSPF拥有一个32位的区域标识符,在一个区域内的路由器数不超过200个

OSPF协议要求路由器发送的信息是本路由器与那些路由器向量,以及链路状态的度量。链路状态的度量主要指费用、距离、延时、带宽等。

实训4:BGP

在配置BGP(边界网关协议)时,每一个自治系统的管理员要至少一个路由器(一般是BGP边界路由器)作为自治系统的“BGP发言人”。一个BGP发言人与其他自制系统的BGP发言人要交换路由信息,就要先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。

BGP路由选择协议的执行过程中分四种分组:

  • 打开(open)分组:用来与相邻的另一个BGP发言人建立关系。
  • 保活(keepalive)保活分组用来确认打开报文,以及周期性地证实相邻边界路由器的存在。
  • 更新(update)分组:用来发送某一路由的信息,以及列出要撤销的多条路由
  • 通知(notification)分组:用来发送检测到的差错。

局域网技术

实训1:局域网互联设备

中继器可以用于连接物理层协议相同的局域网缆段。

集线器的工作过程:节点发信号到线路,集线器接受该信号,因信号在电缆传输中有衰减,集线器接受信号后将衰减的信号整形放大,最后集线器将放大的信号广播转发给其他所有端口。连接到一个集线器的所有结点共享一个冲突域。通过在网络链路中串接一个集线器可以监听该链路中的数据包。连接到集线器的节点发送数据时,将执行CSMA/CD介质访问控制方法。

不同VLAN通信需要单臂路由中继诊帧封装或者三层交换支持,两层交换单独情况下无法实现,三层交换机是具有路由功能的二层交换机。

实训2:以太网组网

标准以太网的物理层采用 x Type-y-Name命名规则。x表示数据传输速率,单位为Mbps;y表示网段的最大长度,单位为100m;Type表示传输方式是基带还是频带;Name表示局域网的名称。

实训3:综合布线系统网络结构设计

双绞线扭绞可以减少线间电磁干扰。

STP比UTP抗电磁干扰能力好。


article_txt
目录