【正文】 網(wǎng)卡和調(diào)制解調(diào)器。④網(wǎng)絡(luò)可組建成各種形狀，采用多種通信信道，多種傳輸速率，適合廣域網(wǎng)復(fù)雜的網(wǎng)絡(luò)環(huán)境缺點：①線路和結(jié)點成本高 ②結(jié)構(gòu)復(fù)雜，難于管理和維護，每一結(jié)點都與多點進行連接，必須采用路由算法和流量控制方法 （2）環(huán)形拓撲結(jié)構(gòu)采用光纖做主干線。優(yōu)點：①控制簡單。③擴充性好 缺點：①安全性低。協(xié)議（Protocol）是計算機網(wǎng)絡(luò)協(xié)議的簡稱，是指網(wǎng)絡(luò)中計算機與計算機之間、網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)設(shè)備之間、計算機與網(wǎng)絡(luò)設(shè)備之間進行信息交換的規(guī)則。（4） 應(yīng)用層 網(wǎng)絡(luò)終端協(xié)議（Telnet）、文件傳輸協(xié)議（FTP）、簡單郵件傳輸協(xié)議（SMTP）、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）、超文本傳輸協(xié)議（HTTP）等。 （一）VPN技術(shù)利用 接入服務(wù)器、路由器以及VPN專用設(shè)備，在公用的廣域網(wǎng)上實現(xiàn)專用網(wǎng)的技術(shù)。（1） 以太網(wǎng)中繼器 擴大局域網(wǎng)的覆蓋范圍，允許使用四個中繼器，從500m擴展到2500m。中繼器主要有無線信 號中繼器、雙絞線中繼器、視頻中繼器、隔離防雷中繼器、光纖中繼器、串口中繼器、網(wǎng)橋中繼器等。 ADSL的工作原理（利用FDM頻分多路復(fù)用） 使用QAM、CAP、DMT等調(diào)制技術(shù)，實現(xiàn)上行640kbit/s、下行8Mbit/s的數(shù)據(jù)傳輸速率（1） QAM（正交幅度調(diào)制）：是通過相互正交的兩個載波的幅度變化來進行信號調(diào)制。在各個頻段上均采用上面提到的QAM方法，然后再將各自輸出疊加在一起，經(jīng)傳輸信道傳送，所得到的波形即為DMT碼（元）。 E1的幀結(jié)構(gòu)E1分為成幀和不成幀兩種方式，成幀時TS0時隙用于傳輸幀同步數(shù)據(jù)，其余的TS1TS31傳送用戶信息或信令。（3） 全透明傳輸，可支持數(shù)據(jù)、圖像、話音等多媒體業(yè)務(wù)。一種是DDN提供透明通信，封裝HDLC、PPP等串行通信協(xié)議；、Framerelay等協(xié)議的接口，路由器可以在這些協(xié)議之上承載IP。 SDH的組成設(shè)備（1） 終端復(fù)用器（TM）：分插復(fù)用器（ADM），再生中繼器（REG）和數(shù)字交叉連接（DXC）（2） TM用于SDH網(wǎng)絡(luò)的終端結(jié)點。 SDH的開銷字段：分為RSOH、MSOH和POH 3種。 蜂窩移動通信技術(shù)第一代模擬移動通信技術(shù)，第二代數(shù)字移動通信技術(shù)，第三代移動通信技術(shù)，第四代是TDLTE（中國自主研發(fā)）第一代：以模擬“大哥大”為代表第二代：GSM和IS95 CDMA第三代：3G是CDMA 2000（中國電信）、WCDMA（中國聯(lián)通）和TDSCDMA（中國移動）GSM（全球移動通信系統(tǒng)）起源于歐洲的移動通信技術(shù)標(biāo)準(zhǔn)，屬于第二代通信技術(shù)，GSM可以提供語音服務(wù)和SMS短信服務(wù)。第3章 承載技術(shù) 承載技術(shù)簡介最早的承載網(wǎng)絡(luò)主要是電話網(wǎng)，通過調(diào)制解調(diào)器傳輸數(shù)據(jù)。常見的NBMA網(wǎng)絡(luò)有幀中繼、ATM、。在發(fā)送數(shù)據(jù)之前，工作站首先需要偵聽網(wǎng)絡(luò)是否空閑，如果網(wǎng)絡(luò)上沒有任何數(shù)據(jù)傳送，工作站就會把所要發(fā)送的信息投放到到網(wǎng)絡(luò)當(dāng)中；否則，工作站只能等待網(wǎng)絡(luò)下一次出現(xiàn)空閑時再進行數(shù)據(jù)的發(fā)送。接入鏈路就是將普通以太網(wǎng)設(shè)備接入VLAN交換機；中繼鏈路通常的用途就是連接兩個VLAN交換機，只承載標(biāo)記數(shù)據(jù)；混合鏈路可以同時承載標(biāo)記數(shù)據(jù)和非標(biāo)記數(shù)據(jù)。由于沒有字段來傳送數(shù)據(jù)幀的序號，PPP默認情況下不提供基于序號和應(yīng)答機制的可靠傳輸。異步線路上的PPP封裝 PPP在異步線路上傳輸時使用的幀與同步傳輸是一樣的，差別在于成幀和透明傳輸使用的方法。鏈路層激活后，需要的話可以進行認證，最后要通過發(fā)送相應(yīng)的NCP報文建立相應(yīng)的網(wǎng)絡(luò)子層連接。典型的PPP鏈路建立過程，可以分為3個階段：鏈路建立階段、認證階段和網(wǎng)絡(luò)層協(xié)商階段。 發(fā)現(xiàn)階段用戶主機首先主動發(fā)送廣播包PADI尋找接入服務(wù)器，接入服務(wù)器收到PADI報文后回應(yīng)PADO，主機在回應(yīng)PADO的接入服務(wù)器中選擇一個合適的，并發(fā)送PADR單播的請求報文告知接入服務(wù)器，接入服務(wù)器收到PADR包后開始為用戶發(fā)配一個唯一的會話標(biāo)識符Session ID，啟動PPP狀態(tài)機以準(zhǔn)備開始PPP會話，并發(fā)送一個攜帶該會話標(biāo)識符Session ID的會話確認包PADS。 WLAN組網(wǎng)結(jié)構(gòu) ，規(guī)定了兩種無線局域網(wǎng)設(shè)備：接入點（AP）和站點（STA）。 越區(qū)切換越區(qū)切換只能發(fā)生在具有相同SSID的AP之間。根據(jù)網(wǎng)絡(luò)地址和主機地址的不同分配，可將IP地址分為A,B,C,D,E五類網(wǎng)絡(luò)號的位數(shù)直接決定了可分配的網(wǎng)絡(luò)數(shù)，主機號的位數(shù)決定了可分配的最大主機數(shù)。二、更新路由表RIP依賴三個計時器來維護路由表：更新計時器（只有一個）、路由暫休計時器、路由清除計時器三、激活路由更新，每30S激活一次，通過更新計時器。RIP網(wǎng)絡(luò)中，通常說的路由經(jīng)過的路由器個數(shù)，既是跳數(shù)。路由器收集其所在網(wǎng)絡(luò)區(qū)域上各路由器的鏈路狀態(tài)信息，生成鏈路狀態(tài)數(shù)據(jù)庫。OSPF協(xié)議采用增量傳輸?shù)姆椒?，來使鄰接路由器保持一致的鏈路狀態(tài)數(shù)據(jù)庫。此階段也負責(zé)向本地AS中BGP發(fā)言人通告具有最高優(yōu)先程度的路由 階段二：決定到一個指定目的地的最佳路由，然后將此路由保存到BGP發(fā)言人的LocRIB中，BGP發(fā)言人使用此階段產(chǎn)生的路由來決定BGP路由 階段三：BGP發(fā)言人根據(jù)輸出策略引擎中設(shè)置的策略決定鄰居AS通告哪些路由的過程。當(dāng)客戶端將分組發(fā)送到網(wǎng)絡(luò)外部時NAT將客戶端的內(nèi)部IP地址轉(zhuǎn)換為外部地址 NAT的主要用途就是讓網(wǎng)絡(luò)能夠使用私有IP地址以節(jié)省IP地址?；驹硎抢盟淼兰夹g(shù)，把數(shù)據(jù)封裝在隧道協(xié)議中，利用已有的公網(wǎng)建立專用數(shù)據(jù)傳輸通道，從而實現(xiàn)點到點的連接。IPSec不是一個單獨的協(xié)議，而是一組協(xié)議。（3） IKE協(xié)議負責(zé)密鑰管理，定義了通信實體間進行身份認證、協(xié)商加密算法以及生成共享的會話密鑰的方法。 防火墻的特性：a、在外部網(wǎng)和內(nèi)部網(wǎng)之間傳輸?shù)臄?shù)據(jù)一定要通過防火墻；b、只有被授權(quán)的合法數(shù)據(jù)，即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)才可以通過防火墻；c、防火墻本身不受各種攻擊的影響； 防火墻的作用：a、管理進出網(wǎng)絡(luò)的訪問；b、保護網(wǎng)絡(luò)中脆弱的服務(wù)；c、內(nèi)部地址的隱藏；d、日志與統(tǒng)計；e、檢測和報警； 防火墻硬件架構(gòu)技術(shù)：Intel x86架構(gòu)技術(shù)、ASIC處理技術(shù)和網(wǎng)絡(luò)處理器（NP）技術(shù)。 應(yīng)用代理型防火墻工作在應(yīng)用層：完全阻隔網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。安全策略管理平臺（SPM）實現(xiàn)對防火墻安全策略的整體配置，提高了防火墻可用性和可靠性。SNMPv2缺陷：沒有達到“商業(yè)級別”的安全要求(提供數(shù)據(jù)源標(biāo)識、報文完整性認證、防止重放、報文機密性、授權(quán)和訪問控制、遠程配置和高層管理能力等)，即缺乏安全和高層管理功能。在這樣的樹形關(guān)系中，根在最上面，他沒有名字，樹的各個結(jié)點表示被管理對象，這些被管理對象可以用從數(shù)根結(jié)點開始的一條路徑來無二義性進行識別，因此MIB又稱為對象命名樹。可應(yīng)用于任何協(xié)議層。 網(wǎng)管控制臺擔(dān)當(dāng)客戶機角色，探查程序擔(dān)當(dāng)服務(wù)器角色。在正常情況下，一個備份組中有且只有一臺活動路由器負責(zé)與外界通信，可以有一個或多個備份路由器處于待命狀態(tài)，組內(nèi)優(yōu)先級最高的備份路由器完成信息轉(zhuǎn)發(fā) 為了保證VRRP的安全性，提供了二種安全認證機制，一種是明文認證，另一種是IP頭認證 熱備份路由協(xié)議HSRP如果一臺路由器出現(xiàn)了不能工作的情況，它的功能必須被另一臺備份路由器完全接管，直至出現(xiàn)問題的路由器回復(fù)正常。3種多點廣播消息：hello消息，發(fā)送優(yōu)先級和狀態(tài)；coup消息，備份變?yōu)榛顒勇酚善鲿r發(fā)送；resign消息，活動路由器要死機或優(yōu)先級更高路由器發(fā)hello時，活動路由器發(fā)的。一、C/S模式是一種集中管理與開放式、協(xié)作式處理并存的網(wǎng)絡(luò)工作模式。B/S模式的缺點：； ； ； 。4. 即時通信交流的P2P網(wǎng)絡(luò)，如ICQ、MSN等5. 安全的P2P通信與信息共享網(wǎng)絡(luò)，如Skype等6. P2P搜索可以共享所有硬盤上的文件、目錄乃至整個硬盤。解析器使用UDP端口53進行域名的查詢和應(yīng)答。Cookie是一種讓web網(wǎng)站用來記錄用戶狀態(tài)的可選機制。HTTP格式的靜態(tài)頁面負責(zé)數(shù)據(jù)的顯示方式，動態(tài)腳本負責(zé)動態(tài)數(shù)據(jù)的獲取。一個請求消息中可以有更多行，也可以只有一行。九、完整的URL：：//:80/ Web的應(yīng)用層協(xié)議HTTP是web的核心。八、網(wǎng)絡(luò)服務(wù)主要包括基礎(chǔ)服務(wù)和應(yīng)用服務(wù)在每一個DNS服務(wù)器中都有一個快取緩存區(qū)（cache），這個cache的目的是將該DNS服務(wù)器所查詢出來的域名及對應(yīng)的IP地址記錄下來。P2P模式的另一個重要的特點是改變互聯(lián)網(wǎng)現(xiàn)在的以大網(wǎng)站為中心的狀態(tài)、重返非中心化，把權(quán)利交還給用戶。C/S模式的優(yōu)點：；；； ；；二、C/S模式的缺點：；；綜上所述，C/S模式適合于用戶界面需求復(fù)雜、系統(tǒng)性能要求較高且在安全、快速的網(wǎng)絡(luò)環(huán)境下運行。VRRP包括3種主要認證方式，分別是無認證、簡單明文密碼和使用MD5的強認證。只有活動路由器和備份路由器定時發(fā)送HSRP報文。RMON具有以下功能 （1）RMON可以通過提供有關(guān)通信流的有用信息，用來監(jiān)視和管理會話 （2）RMON可以收集統(tǒng)計信息，從而分析通信行為的短期和長期趨勢 （3）RMON可以捕獲數(shù)據(jù)分組和在特定LAN段上進行數(shù)據(jù)過濾，并且允許網(wǎng)絡(luò)管理控制臺遠程分析所有七層協(xié)議上的通信 （4）RMON可以統(tǒng)計得出使用帶寬最多的用戶和系統(tǒng)，并在超過特定閥值時發(fā)出警報 RMON版本 當(dāng)前RMON版本有二種：RMON v1和RMON v2 這兩個版本主要區(qū)別在于：RMON V1目前普遍存在于使用廣泛的網(wǎng)絡(luò)硬件當(dāng)中，為了服務(wù)于基本網(wǎng)絡(luò)監(jiān)控，RMON v1定義了9個MIB組,RMON v2是RMON v1的擴展，專注于MAC層以上更高的協(xié)議層，主要關(guān)注IP層流量和應(yīng)用層流量，而RMON v1只用于監(jiān)控MAC層及以下層的數(shù)據(jù)包 RMON工作原理 RMON監(jiān)控系統(tǒng)由兩部分組成：探測器（代理或監(jiān)視器）和管理站。如果共同體名與本設(shè)備認可的共同體名不符合，則丟棄報文，同時產(chǎn)生一個陷阱報文第四步：，若失敗就丟棄報文，對PDU進行處理后，將處理結(jié)果產(chǎn)生一個報文，并按照收到報文的源地址將該報文發(fā)送出去一個SNMP報文共有3部分組成：公共SNMP首部、get/set首部或trap首部、變量綁定。 MIB由對象命名樹構(gòu)成，而對象命名樹具有固定的對象結(jié)構(gòu)、對象層次關(guān)系以及固定的標(biāo)號含義。SNMP v3在SNMPv2的基礎(chǔ)上增加了安全和管理機制對協(xié)議進行了加密。SNMP采用輪詢機制，提供基本的功能集。自適應(yīng)代理型防火墻結(jié)合了應(yīng)用代理型防火墻的安全性和包過濾型防火墻的高速度優(yōu)點。 防火墻實現(xiàn)技術(shù)：a、包過濾型：簡單包過濾型、狀態(tài)檢測型；b、應(yīng)用代理型：應(yīng)用網(wǎng)關(guān)型、自適應(yīng)代理型；前者代表有以色列的checkpoint防火墻和美國cisco公司的PIX防火墻，后者代表有美國NAI公司的gauntlet。（2） 隧道模式：隧道模式要保護的內(nèi)容是整個原始IP數(shù)據(jù)報，隧道模式為IP協(xié)議提供安全保護。 包括以下幾個方面：IPSec體系結(jié)構(gòu)、封裝安全載荷（ESP）、驗證頭(AH)、加密算法、驗證算法、密鑰管理(IKE)、解釋域、策略。 工作原理：采用隧道技術(shù)，兩個站點的路由器之間通過公網(wǎng)連接彼此的物理接口，并且通過物理接口進行傳輸數(shù)據(jù)。 NAT的工作原理運行NAT進程的路由器通常連接了二個網(wǎng)絡(luò)，并且將本地非注冊的IP地址轉(zhuǎn)換為全局已注冊的IP地址NAT處理六步驟，當(dāng)?shù)谝粋€數(shù)據(jù)包到達NAT邊界路由器時，它首先檢查是否有一個源地址項與NAT表中的地址相匹配如果在NAT表中找到了一個匹配項就繼續(xù)進行步驟4。 路由重發(fā)布 路由重發(fā)布允許不同路由協(xié)議之間交換路由信息，出于各種原因在一個網(wǎng)絡(luò)中很可能同時運行多種路由協(xié)議。在RIP中，所有的路由都由跳數(shù)來度量，到達目的地的路由最大不超過16跳，且只有一條，相比之下OSPF是基于鏈路狀態(tài)的路由協(xié)議，克服了RIP的許多缺陷 OSPF不再采用跳數(shù)的概念，而是根據(jù)接口的吞吐率、擁塞狀況、往返時間、可靠性等實際鏈路的負載能力定出路由的代價，同時選擇最短、最優(yōu)路由并允許保持到達同一目標(biāo)地址的多條路由，從而實現(xiàn)負載均衡 OSPF支持不同服務(wù)類型的不同代價，從而實現(xiàn)不同的QOS的路由服務(wù) OSPF路由器不再廣播和交換路由表，而是同步各路由器對網(wǎng)絡(luò)狀態(tài)的認識，即同步路由器上保存的鏈路狀態(tài)數(shù)據(jù)庫，然后通過Dijkstra最短路徑算法計算出到網(wǎng)絡(luò)中各目的地址的最優(yōu)路由。 OSPF的特點與RIP相比 OSPF具有以下特點（1）可適應(yīng)大規(guī)模網(wǎng)絡(luò)（2）路由變化收斂速度快 （3）無路由自環(huán)（4）支持變長子網(wǎng)掩碼（5）支持等值路由（6）支持區(qū)域劃分和路由分級管理（7）支持驗證（8）支持組播地址發(fā)送協(xié)議報文 協(xié)議操作（1）建立路由器的鄰接關(guān)系（2）選舉DR/BDR（3）發(fā)現(xiàn)路由器（4）選擇適當(dāng)?shù)穆酚善鳎?）維護路由信息鄰接關(guān)系是指OSPF路由器以交換路由信息為目的，在所選擇的相鄰路由器之間建立的一種關(guān)系。 RIP v1的缺陷（1）過于簡單，以跳數(shù)為依據(jù)計算度量值，經(jīng)常得出非最優(yōu)路由 （2）度量值以16為限，不適合大的網(wǎng)絡(luò) （3）安全性差，接受來自任何設(shè)備的路由更新 （4）不支持無類IP地址和VLSM （5）收斂緩慢，時間經(jīng)常大于5分 （6）消耗帶寬很大 RIP v2的改進 （1）每個路由條目都攜帶自己的子網(wǎng)掩碼 （2）路由選擇更新具有認證功能 （3）每個路由條目都攜帶下一跳地址和外部路由標(biāo)志 （4）組播路由更新 （5）支持可變長子網(wǎng)掩碼，是一個無類別的路由選擇協(xié)議。路由信息過期，路由器被通過某條路由不可達。TCP/IP子網(wǎng)間的數(shù)據(jù)轉(zhuǎn)發(fā)是由路由器完成的，路由器從功能上分為路由選擇部分和分組轉(zhuǎn)發(fā)部分。靜態(tài)路由是在路由器中事先設(shè)置固定的路由表，優(yōu)先級最高，優(yōu)點是簡單、高