《网络工程师学习笔记b》由会员分享,可在线阅读,更多相关《网络工程师学习笔记b(8页珍藏版)》请在金锄头文库上搜索。
1、网络工程师学习笔记网络工程师学习笔记 B B第六章、网络互连和互联网 TCP/IP 是一组小的、专业化协议集,包括TCP、IP、UDP、ARP、ICMP,以及其它的一些被称为子协议的协议。 网络互连设备包括中继器、集线器(Hub 物理层设备,相当于多端口的中继器) 、网桥、路由器、网关。 网桥工作于数据链路层中的介质访问控制子层(MAC) ,所以它包含:流控、差错处理、寻址、媒体访问等。分为(1)透明网桥:网桥自动学习每个端口所接网段的机器地址(MAC 地址) ,形成一个地址映象表,网桥每次转发帧时,先查地址映象表,如查到则向相应端口转发,如查不到,则向除接收端口之外的所有端口转发(flood
2、) 。为了防止出现循环路由,可采用生成树算法网桥。(2)、源路由网桥(SRB):在发送方知道目的机的位置,并将路径中间所经过的网桥地址包含在帧头中发出,路径中的网桥依照帧头中的下一站网桥地址一一转发,直到到达目的地。 Internet 的应用技术:域名系统(DNS) 、简单网络管理协议(SNMP) 、电子邮件及简单邮件传输系统(SMTP) 、远程登录及TELNET 协议、文件传输和 FTP、网络新闻(USENET) 、网络新闻传输协议(NNTP) 、WWW 和 HTTP。 第七章、网络安全 一、威胁定义为对缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。
3、二、传统密码系统又单钥密码系统又对称密码系统:加密解密所用的密钥是相同的或类似的,即由加密密码很容易推导出解密密码,反之亦然。常用的有 DES 数据加密标准,密钥为 56 位;后有改进型的 IDEA 国际数据加密算法,密钥为 128 位。 公钥密码系统又非对称密码系统:加密密钥和解密密钥是本质上不同的,不需要分发密钥的额外信道。有 RSA 密码系统,它可以实现加密和数字签名,它的一个比较知名的应用是 SSL 安全套接字(传输层协议) 。 三、对照 ISO/OSI 参考模型各个层中的网络安全服务,在物理层可以采用防窃听技术加强通信线路的安全;在数据链路层,可以采用通信保密机进行链路加密;在网络层
4、可以采用防火墙技术来处理信息内外网络边界到进程间的加密,最常见的传输层安全技术有SSL;为了将低层安全服务进行抽象和屏弊,最有效的一类做法是可以在传输层和应用层之间建立中间件层可实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供身份认证、访问控制和数据加密。 防火墙技术一般可以分为两类:网络级防火墙(采用报文动态分组)和应用级防火墙(采用代理服务机制) ,而后者又包括双穴主机网关、屏蔽主机网关、屏蔽子网网关。 防火墙定义:(1)所有的从外部到内部或从内部到外部的通信都必须经过它;(2)只有有内部访问策略的通信才能被允许通过;(3)系统本身具有很强的高可靠性。 防火墙基本组成:安全操
5、作系统、过滤器、网关、域名服务、函件处理。 防火墙设计的主要技术:数据包过滤技术、代理服务技术。 IPSec 协议不是一个单独的协议,它给出了应用于 IP 层上网络数据安全的一整套体系结构,包括网络认证协议 AH、封装安全载荷协议ESP、密钥管理协议 IKE 和用于网络认证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。 四、病毒生存期的四个阶段:潜伏阶段、繁殖阶段、触发阶段、执行阶段。 病毒的类型有:寄生病毒、存储器驻留病毒、引导区病毒、隐形病毒、多形病毒。 反病毒方法:检测、标识、清除。 五
6、、VPN 虚拟专用网是在 Internet 中通过特殊设计的硬件和软件直接通过共享的 IP 网所建立的隧道(通道)来构建供企业专用的虚拟网。按服务类型分为 Intranet VPN 企业内部虚拟网、Access VPN远程访问虚拟网和 Extranet VPN 扩展的企业内部虚拟专网。 VPN 的安全技术有:隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。隧道协议可分为第二层隧道协议PPTP、L2F、L2TP 和第三层协议 GRE、IPSec。 IPSec 的 VPN 基于网络第二层,它只是打开了从分支到总部的通路,对于里面数据的安全性能没有办法保证,没有什么好的办法加强VPN
7、的安全性,和传统的 IPSec VPN 相比,SSL VPN 最突出的特点在于两个地方:提升安全性、简单实现性。SSL VPN 最大的优势在于SSL 功能已经内嵌到浏览器里面去了;而 IPSec VPN 则需要在客户端安装相关软件,且软件对于 OS 有要求。 第八章、网络操作系统 网络操作系统的功能:(1)网络通信(2)共享资源管理(3)网络管理(4)网络服务(5)互操作(6)提供网络接口 网络操作系统的安全性:用户帐号安全性、时间限制、站点限制、磁盘空间限制、传输介质的安全性、加密、审计 第十章、接入网技术 一、接入网是业务提供点与最终用户之间的连接网络。其主要功能是: (1) 用户口功能
8、(2)业务口功能(3)核心功能(4)传送功能(5)AN 系统管理功能 主要特点是: (1)主要完成复用、交叉连接和传输功能,不具备交换功能。 (2)提供开放的 V5 标准接口,可实现与任何种类的交换设备进行连接。(3)光纤化程度高。(4)能提供各种综合业务。(5)对环境的适应能力强。(6)组织能力强。(7)可采用 HDSL、ADSL、有源或无源光网络、HFC和无线网等多种接入技术。(8)接入网可独立于交换机进行升级,灵活性高,有利于引入新业务和向宽带网过渡。(9)接入网提供了功能较为全面的网管系统,实现对接入网内所有设备的集中维护以及环境监控、112 测试等,并可通过相应的协议接入本地网网管中
9、心,给网管带来方便。 二、ADSL 非对称数字用户线路,它可在现有任意双绞线上传输,误码率低。上行 512Kb/s1Mb/s,下行 18Mb/s,距离 35km 左右。(1)、处于中心位置的 ADSL Modem 被称为 ATU-C;(2)、用户 ADSL Modem被称为 ATU-R;(3)、接入多路复用系统中心 Modem 通常被组合成一个,被称为 DSLAM。 ADSL 调制技术:无载波振幅相位调制 CAP 和离散多音调制DMT;ADSL 接入网由三部分组成:数字用户线接入复用器 DSLAM,用户线、用户家中的一些设施。 三、宽带无线接入 (1)CDMA 码分多址技术:是在数字技术的分支
10、扩频通信技术上发展起来的一种崭新而成熟的无线通信技术。CDMA 技术的原理是基于扩频技术,即将需传送的具有一定信号带宽信息数据,用一个带宽远大于信号带宽的高速伪随机码进行调制,使原数据信号的带宽被扩展,再经载波调制并发送出去。接收端使用完全相同的伪随机码,将接收的带宽信号做相关处理,把带宽信号转换成原信息数据的窄带信号即解扩,以实现信息通信。 (2)CDMA2000 关键技术是:前向快速功率控制技术、前向快速寻呼信道技术、前向链路发射分集技术、反向相干解调、连续的反向空中接口波形、Turbo 码使用、灵活的帧长、增强的媒体接入控制功能。 (3)WCDMA 宽带码分多址技术 是第三代无线技术,主
11、要技术是WCDMA-FDD/TDD(高码片速率 TDD) 、TD-SCDMA(低码片速率 TDD) 。 目前流行的无线接入技术有 GSM 接入、CDMA 接入、WCDMA 接入、GPRS 接入、3G 通信。 宽带无线接入技术有:LMDS 本地多点分配业务、MMDS 多通道多点分配业务,均采用一点多址方式;而微波传输则采用点对点方式。LMDS 主要采用的调制方式是:移相键控 PSK、正交幅度调制 QAM。 多址连接方式可分为频分多址(FDMA) 、时分多址(TDMA) 、码分多址(CDMA) 。 四、国内的短消息服务平台接入方式主要可分为:基于 Web 和基于企业内部 PC 端两种。 彩信需要
12、GPRS 高速网络的支持,和收发双方手机的支持。 第 11 章、组网技术 一、结构化布线的优点:(1)电缆和布线系统具有的可控电气特性;(2)星形布线拓扑结构,为每台设备提供专用介质;(3)每条电缆都终结在放置 LAN 集线器和电缆互连设备的配线间中;(4)移动、增加和改变配置容易是结构化布线的主要优点;(5)局域网技术的独立性;(6)单点故障隔离;(7)网络管理简便易行;(8)网络设备安全。 二、网络结构、设计和安装:(1)折叠的干线(2)冗余(3)物理限制(4)电缆走线(5)走线图(6)电缆标识(7)安装和接入(8)管道和天花板布线(9)线路通道(10)电缆支撑(11)电缆到桌面(12)网
13、络插座(13)配线架 三、VLAN 的划分方式:以 port 口划分、以 MAC 地址划分、以网络地址(IP)划分、基于策略划分。 交换机端口的三种模式: 1、 access 模式:端口仅能属于一个 VLAN,只能接收没有封装的帧;对应静态虚拟网。 2、 multi 模式:端口可以同时属于多个 VLAN,只能接收没有封装的帧;对应动态虚拟网。 3、 trunk 模式:该端口可以接收包含所属 VLAN 信息的封装帧,允许不同设备的相同 VLAN 通过 trunk 互联;对应动态复用虚拟网。 生成树协议的作用是避免网络中存在交换环路的时候产生广播风暴,确保在网络中有环路时自动切断环路;当环路消失时
14、,自动开启原来切断的网络端口,确保网络的可靠。 VTP 虚拟局域网中继协议的作用:可以保持网络中 VLAN 配置统一性,即保证同一个 VTP 域中的 VLAN 设置自动同步。 第 12 章、网络管理 一、网络管理的五大功能: 配置管理自动发现拓扑结构,构造和维护网络系统的配置,监测网络被管对象、配置语法检查、一致性检验等; 故障管理整套的故障发现、告警与处理; 性能管理采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析; 安全管理保障网络管理系统本身以及网络资源安全; 计费管理流量统计,提供网络计费工具和网络计费。 二、 SNMP 中定义了四类操作:get 操作用来提取特
15、定的网络管理信息;get-next 操作通过遍历活动来提供强大的管理信息提取能力;set 操作用来对管理信息进行修改、设置;trap 操作用来报告重要的事件。 SNMP 是异步请求/响应、非面向连接的协议,它基于 UDP 协议来传输数据,它通过轮询与事件驱动方式实现管理功能,在 SNMP 管理控制框架中定义了管理进程和管理代理,其中网络管理工作站运行管理进程,网络管理设备运行管理代理。 三、 络故障根据性质分:物理故障设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。逻辑故障最常见的情况就是配置错误,即因为网络设备的配置原因导致的网络异常或故障。 根据不同的对象分为:线路故障、路由器故障、
16、主机故障。 网络故障的排除:(1)路由器接口故障排除 a、收集故障现象 b、收集能够确定故障原因的一切信息 c、根据收集到的情况考虑可能的故障原因 d、根据可能的故障原因,建立一个诊断计划 e、执行诊断计划,做好每一步测试和观察,每改变一个参数都要确认其结果,直到故障症状消失。(2)、串口故障排除:串口出现连通性问题时,一般是从 showinterfaceserial 命令开始,分析屏幕输出的报告内容,找出问题之所在。(3)、以太接口故障排除 以太接口的典型故障问题是带宽的过分利用;碰撞冲突次数频繁;使用不兼容的帧类型。使用 showinterfaceethernet 命令可以查看该接口的吞吐量、碰撞冲突、信息包丢失、以及帧类型的有关内容等。A、通过查看接口的吞吐量可以检测网络的利用;b、两个接口试图同时传输信息包到以太电缆上时,将发生碰撞。碰撞冲突便产生了拥塞,碰撞冲突的原因通常是由于敷设的电缆过长或者过分利用。C、如果接口和线路协议报告运行状态,并且结点的物理连接都完好,可是不能通信。引起问题的原因也可能是两个结点使用了不兼容的帧类型。解决问题的办法
