1：基础概念

1. 局域网、城域网、广域网的区别

2. 实训任务：宽带城域网的逻辑结构，“三个平台一个出口”

管理平台、业务平台、网络平台（核心层、汇聚层、接入层）、城市宽带出口-

核心层：

• 为汇聚层的网络提供高速分组转发，为城市提供一个高速安全与具有QoS保障能力的数据传输环境
• 提供城市的宽带IP出口
• 用户访问Internet所需的路由访问

汇聚层：

• 汇聚接入层的用户流量
• 进行本地路由，QoS优先级的管理等
• 用户流量转发到核心层

接入层：

• 连接最终用户

三层结构思想：上层负责下层的数据汇聚，核心提供出口和QoS、汇聚本地路由、接入服务用户。

3. QoS服务质量的保证：

• 资源预留、区分服务、多协议标记交换

RPR：弹性分组环，工作技术，动态分组传输（DPT），在光以太网上高效传输IP分组的传输技术。顺时针传输的光纤叫做外环，内外环都可以传输数据分组和控制分组

2：中小型网格系统总体规划

考点：路由器技术指标、网格系统分层设计、交换机技术指标、网络服务器性能

2.1 基础知识

2.1.1 基于网络的信息系统基本结构

• 网络运行环境：机房和电源
• 网络系统
• 网络操作系统
• 网络应用软件开发和运行环境

2.1.2 网络需求调研与系统设计的基本原则

2.2 实训任务

2.2.1 网络用户调查与网络工程需求分析

网络需求分析包括：网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性分析

2.2.2 路由器选型的依据

1. 路由器的分类——根据路由器背板交换能力划分

交换能力大于40Gbps的为高端路由器

2. 路由器的技术指标

• 吞吐量：包转发能力。能力与端口数量、端口效率、包长、包类型有关

• 背板能力：路由器的输入端与输出端之间的物理通道。传统，共享背板，高性能，交换式结构。背板能力决定了吞吐量

• 丢包率：持续负荷下，包丢失的概率。衡量路由器超负荷工作时的指标

• 延时与延时抖动：第一个比特进入路由器，到该帧的最后一个比特离开路由器所经历的时间。高速路由器，1518B的IP包，延时要求小于1ms。延时抖动指延时的变化量，语音、视频对延时抖动要求较高。

• 突发处理能力：最小帧间隔发送数据包而不引起丢失的最大发送速率

• 路由表容量

• 服务质量：主要表现在队列管理机制、端口硬件队列管理和QoS协议上

• 网管能力

• 可靠性和可用性：设备的冗余、热插拔、无故障工作时间、内部钟表精度

2.2.3 交换机分类与主要技术指标

1. 交换机的分类

2. 交换机的性能指标

• 背板带宽
• 全双工端口带宽：端口数x端口速率x2

2.2.4 网络服务器选型

1. 分类

   文件服务器、数据库服务器、Internet通用服务器、应用服务器

应用服务器的主要技术特点：采用浏览器/服务器（B/S）模式。传统的（C/S）客户/服务器

2. 功能

• 热插拔

• RAID磁盘冗余阵列

• CISC处理器结构

3. 网络服务器性能

• 运算处理能力
• 磁盘存储能力
• 系统的高可靠性=MTBF/（MTBF+MRBR），MTBF，平均无故障时间，MRBR，平均修复时间

3：IP地址规划设计

3.1 基础知识

3.1.1 IP地址的概念和划分地址新技术的研究

标准分类：A类、B类、C类IP地址采用包括网络号-主机号

划分子网的三级结构：网络号-子网号-主机号

无类域间路由（CIDR）：也称超网，将连续小的网络组成一个大的网络

网络地址转换（NAT）：公司内部每一台主机分配不能再Internet上使用的专用IP地址，访问外网时，专用IP地址转换成全局IP地址。

3.1.2 标准分类IP地址

A类：0+7位网络号+24位主机号：1.0.0.0~127.255.255.255

B类：10+14位网络号+16位主机号：128.0.0.0~191.255.255.255

C类：110+21位网络号+8位主机号：192.0.0.0~223.255.255.255

D类：1110+21位组播地址：224.0.0.0~

E类：11110+保留号

1. A类地址，一共127块，第一块和最后一块保留用作特殊用途，另外，网络号=10的，用于专用地址，其余125块可指派给一些机构，可用的主机号为2^24-2.
2. B类地址，网络号长度为14位，网络号总数为16384，因此每个B类网络可以有2^16=65536个主机号。全0和全1保留用于特殊目的，因此允许分配的主机号位65534个。
3. C类地址，网络号长度21位，主机号长度为8位，允许有2097152个网络位，允许分配的主机号为254个。

特殊地址形式：

• 直接广播地址：在A类B类C类IP地址中，主机号是全1，那么这个主机号为直接广播地址
• 受限广播地址：32位全为1的广播地址（255.255.255.255）为受限广播地址，用来将一个分组以广播方式发送给本网络的所有主机。
• 这个网络上的特定主机地址：网络号全零，主机号不变
• 回送地址：A类地址中的127.0.0.0是回送地址，他是一个保留地址，会送地址用于网络软件测试和本地进程间通信

3.1.3 划分子网的三级网络结构

1. 子网的基本概念

2. 三级层次是IP地址：netID——subnetID——hostID

3. 子网掩码的概念：如何从一个IP地址中提取出子网号。

A类地址：8位网络号：全1，24位主机号全0-。255.0.0.0

B类：255.255.0.0

C类：255.255.255.0

计算：

B类地址，要分出64个子网，从主机位借6位，现在网络号22位，主机位10位，子网掩码是，网络号全1，主机号全0，所以子网掩码为，255.255.252.0或者“网络号/22”.

分128个子网，则网络号23位，主机号9位，子网掩码：255.255.254.0

3.2 实训任务

网络地址转换NAT工作原理

• 静态NAT（一对一）
• 动态地址NAT（一对多）
• 网络地址端口装欢NAPT（端口区分）

IPv6地址的主要特征

• 新的协议格式，巨大的地址空间，有效的分机寻址和路由结构，地址自动配置，支持QoS服务
• IP v6地址长度规定为128位，用16位边界划分，每个16位段转换更4位十六进制数字，用冒号分隔
• 压缩零，有一段连续的十六进制段都为0，用双冒号压缩，FE8C::2AA:FF:FE9A:4CA2。段内压缩，只能压缩前面的零，双冒号在一个地址中只能出现一次。
• IPv6不支持子网掩码，FE8C::2AA:FF:FE9A:4CA2/48。用前缀位表示48位前缀。

4：路由设计技术

考点：RIP路由协议、OSPF、BGP、IP路由选择和路由汇聚

内部路由协议：RIP、OSPF

外部路由协议：BGP

4.1 路由信息协议（RIP）的工作过程：

1. 路由表的建立，初始化的路由只包含所有与该路由器直接相连的网络的路由。距离为0.
2. 路由表信息的更新

• 如果自己的路由表没有该项，增加该项，距离+1
• 如果自己的路由表已有该项
  • 原距离比对方的距离（跳数）+1还要大，距离设置为对方距离+1。路由为对方
  • 原距离比对方的距离+1还要小，保持不变。
  • 相同不变

路由刷新保温主要内容是由若干（V、D）组成的表

4.2 最短路径优先协议（OSPF）

4.2.1 和RIP比较，其特点

1. OSPF是使用分布式链路状态协议；
2. 链路状态度量主要是指费用、距离、延时、带宽。RIP主要看跳数；
3. 链路状态发生变化时，用洪泛法向所有路由器发送此信息；
4. 所有的OSFPF路由器交换链路状态信息，最终建立一个链路状态数据库，这个数据库实际上就是全网的拓扑结构图；
5. OSPF可以将一个自治系统再划分为若干个更小的范围，即区域，每个区域有一个32位的区域标识符，一个区域路由器不超过200个。

自治系统内部的区域划分，好处在于利用洪泛法将链路状态信息范围局限再每个区域而不是整个自治系统。层次结构划分，将一个自治系统划分成若干区域与一个主干区域。主干区域内部的路由器叫主干路由器，连接各个区域的路由器叫做区域边界路由器，区域边界路由器接收从其他区域来的信息。

4.2.2 OSPF协议的执行过程

1. 初始化过程：OSPF让每个路由器用数据库描述分组和相邻路由器交换本数据库已有的链路状态摘要信息，摘要信息主要址出哪些路由器的链路状态信息已经写入数据库。
2. 网络云心过程：只要一个路由器的链路发生变化，该路由器就要使用链路状态发送分组信息。

4.3 外部网关协议BGP

基本思想：

• 外部网关协议是不同自治系统的路由器之间交换路由信息的协议。
• BGP-4采用了路由向量路由协议，每个自治系统至少选择一个路由器作为自治系统的“发言人”，一个BGP发言人与其他自治系统的发言人交换路由信息要先建立TCP连接。

BGP路由选择协议的工作过程

1. BGP初始化过程：BGP刚刚运行时，交换整个路由表，以后只需要在发生变化时更新有变化的部分；
2. BGP协议的四种分组：

• 打开分组：与另一个BGP发言人建立关系；
• 更新分组：发送某一路由信息，以及列出要撤销的多条路由；
• 保活分组：确认打开分组，以及周期证实相邻边界路由器存在；
• 通知分组：发送检测到的差错。

BGP发言人周期（30秒）交换“保活分组”。

“更新分组”是BGP协议的核心。

5：局域网技术

考点：以太网组网方法（快速以太网）、局域网组网设备（集线器、交换机）、综合布线子系统设计（水平子系统、建筑群子系统）

5.1 基础知识

5.1.1 局域网组网的基础知识

局域网（LAN）是指分布在相对较小距离范围内的计算机网络。

局域网标准：IEEE802——>数据链路层分为了两个子层，LLC子层和MAC子层

交换式局域网的基本概念，交换局域网是相对共享式局域网而言。局域网交换机可以在多个端口之间建立多个并发连接。主要采用快捷交换方式和存储转发方式

虚拟局域网的基本概念（VLAN），以软件的方法将网络中的节点按工作性质与需要划分成若干“逻辑局域网”。

方法通常四种：

• 基于端口的虚拟局域网
• 基于MAC地址的虚拟局域网
• 基于网络层地址定义的虚拟局域网
• 基于IP广播组的虚拟局域网

5.1.2 综合布线的概念

综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。由不同系列和规格的不见组成，包括：传输介质、相关连接硬件以及电气保护设备。

特点：兼容性、开放性等

组成：工作区、配线（水平子系统）、干线（垂直子系统）、设备间、建筑群、管理六大子系统

5.2 实训任务

1. 以太网组网的基本方法

以太网的物理层标准的命名方法：

IEEE802.3x(Mb/s) |Type-y|Name(局域网名称)

10BASE-5，10M网，Base基带传输方式，y为网络的最大长度，单位100m。

10BASE-T标准以太网组网的设计方法，-T表示非屏蔽双绞线和RJ-45接口

快速以太网组网的基本设计方法：

特点：IEEE802.3u、 可工作在10M和100M

快速以太网介质专用接口MII

快速以太网的物理标准：

• 100BASE-TX：使用5类非屏蔽双绞线或屏蔽双绞线（抗干扰性更强），两队双绞线，一对用于发送，一对用于接收。在传输中使用4B/5B编码方式。最大网段长度为100m。支持全双工

• 100BASE-FX：两条光纤。全双工

• 100BASE-T4：4对3类非屏蔽双绞线，3对用于传送数据，1对用于检测冲突信号。传输8B/6T编码。半双工。

全双工：任意时刻，信号双向传输信号。是一种点到点连接方式，支持全双工的以太网拓扑结构一定是星形。

10Mbps与100Mpbs速率自动协商功能，只能用于使用双绞线的以太网，需要在500ms内完成。

2. 中继器

中继器是网络物理层上面的连接设备。通过对数据信号的重新发送或转发，来扩大网络传输的设备。

543规则：是以太网标准中规定了以太网只允许出现5个网段，最多使用4个中继器，其中3段可以连接计算机

3. 集线器

多端口的中继器，区别仅在于中继器只是连接两个网段，而集线器能够提供更多端口服务，采用CSMA/CD介质访问控制方法。连接一个集线器的所有节点共享一个冲突域。

串联一个集线器可以监听该链路中的数据包。

连接到一个集线器的节点，不能同时发送数据帧，但能同时接收

4. 网桥

工作在数据链路层的设备。局域网互联，交换数据和共享资源

特征：能互联两个采用不同数据链路层协议、不同传输介质、不同传输速率的网络。网桥以接收、储存、地址过滤和转发实现连接。

网桥最重要的维护工作是构建和维护MAC地址表。MAC地址表记录了不同的节点的物理地址与网桥转发端口的关系。

为避免网桥互联时的环状结构，透明网桥使用生成树算法。

生成树协议：其能够逻辑地阻断网络中存在地冗余链路，以消除路径中地环路，活动链路出现故障时，重新激活冗余链路来恢复网络的连接。

5. 交换机

交换机可以在他的多个端口之间建立并发连接，交换式以太网是典型地交换式局域网，它的核心部件是以太网交换机。

交换机与网桥地主要区别：网桥一般只有一个CPU，通过软件方法完成网桥地接收、存储、地址过滤与转发等。

交换机使用为帧转发设计地专用集成电路芯片ASIC。或采取多个CPU并发工作地计算机结构

6. 综合布线系统子系统设计

• 工作区子系统设计：指从设备出线到信息插座地整个区域

确定信息插座地数量和类型：信息插座分为，嵌入式安装插座（暗盒）、表面安装插座（明盒）、多介质信息插座（光纤和铜缆）

适配器的选用：设备连接处用的不同信息插座，可用专用电缆和适配器。挡在单一信息插座上，进行两项服务，应用“Y”型适配器。选用电缆类型不同与设备所需的电缆类型时，以及在连接使用不同信号的数模转换货数据速率转换，应采用适配器。

• 水平子系统设计

采用5类或超5类4对非屏蔽双绞线，90m以内

• 管理子系统设计

• 干线子系统设计

建筑物主馈电缆

• 建筑群子系统

两个或以上建筑物之间，由电缆、光缆和入楼处线缆上过流过压的电器保护设备

最好的是——管道布线法

---

6： 局域网交换机

6.1 基础知识

6.1.1 局域网交换机的基本功能

交换机的基本概念：工作在数据链路层的网络设备。交换机根据进入端口数据帧中的MAC地址，过滤、转发数据帧。独占数据通道、独享信道带宽，同时允许多对站点进行通信、系统带宽等于所有端口带宽之和。

交换机的功能：

1. 建立和维护一个表示MAC地址与交换机端口对应关系的交换表。

2. 在发送节点和接收节点之间建立一个虚连接。

3. 完成数据帧的转发和过滤。

交换机分析每一个进来的数据帧，根据帧中的目的MAC地址，通过查询交换表，确定是丢弃还是转发。

6.1.2 局域网交换机的工作原理

交换机的工作原理与网桥相似，通过自学习的方式。

6.1.3 交换表内容的建立和维护

交换表的内容：目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网。

交换表的建立，初始时是空的，通过学习建立。

交换表的维护，一定时间后，表项未被更新，则被删除

交换结构：

• 软件交换结构，串/并转换->RAM->并/串转换；
• 矩阵交换结构，根据源端口与目的端口打开交换矩阵中相应的开关；
• 总线交换结构，数据帧都按时隙在总线上传输，

交换模式：快速转发、碎片丢弃、存储转发

• 快速转发模式，一旦检测到6个字节，目的地址就立即进行转发操作。无法经过校验、纠错即被直接转发。
• 存储转发模式，先存储起来，然后进行循环冗余码校验检查，再对错误帧进行处理，才去除数据帧的目的地址，进行转发操作。延时大，支持不同速度的端口间转发。
• 碎片丢弃交换模式，检测数据帧是否冲突碎片，判断数据帧是否为64字节

6.1.3 虚拟局域网VLAN技术

以交换式网络为基础，把网络上的用户终端被划分为多个逻辑工作组。逻辑组设立一个独立的逻辑网段和广播域。不受用户所在的物理位置和物理网段的限制。通过软件完成。

• VLAN工作在OSi参考模型的第2层，数据链路层。
• 其广播的信息只能发送给该VLAN的节点
• 唯一不同的子网号，VLAN只能通过第三层路由才能通信

VLAN的标识：VLAN ID或VLAN name

VLAN ID由IEEE 802.1Q标准规定12位二进制，1~1000用于以太网。

VLAN name由32位字符表示，可以是字母或数字

VLAN Trunk（虚拟中继）：主干线路上传输多个VLAN的信息，连接主干线路的两台交换机端口，应具有Trunk功能

6.1.4 生成树协议STP

BPDU报文，每两秒或是再网络发生故障、网络拓扑变化时，发送新的BPDU。

BPDU两种类型，配置BPDU（不超过35个字节），拓扑变化通知BPDU（不超过4字节）

6.2 实训任务

1. 使用console配置交换机，超级端口设置参数9600bps，8位数字
2. telnet命令配置，再windows“运行”输入指令telnet x.x.x.x:端口号
3. 使用浏览器配置交换机，计算机已安装TCP/IP协议，计算机和交换机都有IP地址；计算机安装有JAVA的WEB浏览器；交换机有管理权限的用户密码；交换机支持http服务，并启用。

---

7：路由器及其配置

考点：路由器基础与基本命令、接口配置、Pos接口配置、访问控制列表、静态路由、RIP协议、OSPF协议配置

7.1 基础知识

7.1.1 路由器概述

工作在网络层的设备，选择最佳路径，将数据从源主机传送到目的端主机。路由器具有异构网络、广域网互联、隔离广播的能力。

7.1.2 路由器工作原理

1. 路由选择，路由器依据目的IP地址的网络地址，通过路由算法，确定一条最佳路径。
2. 分组转发，根据最佳路径信息，将其转发给下一跳路由器、目的端口或是缺省路由器。

缺省路由也称缺省网关。分组转发的思想，目的IP地址不变，目的MAC地址，逐跳修改。

3. 路由表，目的网络地址及其对应端口，下一跳路由器的名字，缺省路由信息

7.1.3 路由器的结构

1. 中央处理器

2. 非易失性随机存储器NVRAM：存储路由器的启动配置文件

3. 闪存FLASH：保存操作系统的映像文件和一些微代码

4. 接口：局域网接口、广域网接口

配置接口：console控制接口和AUX辅助接口。AUX通过拨号方式实现远程访问

路由器接口名字和编号 f 0/5，f：FastEthernet；mod/port，模块号/端口

7.1.4 路由器的工作模式

1. 用户模式

通过控制台或Telnet登陆路由器后，用户可以浏览路由器的某些信息。默认提示符：router>

2. 特权模式

用户模式后输入enable。可以管理系统时钟、错误检测、查看和保存配置文件、清除内存、重启。提示符：router#

3. 全局配置模式

在特权模式下，输入configure terminal。配置路由器全局性参数（主机名、口令、TFTP服务器、静态路由）。提示符：router（config）#

4. 其他配置模式

包括接口配置模式、虚拟终端配置模式、路由配置模式等。

5. 设置模式

用户创建第一次的配置文件

6. RXBOOT模式

路由器的维护模式，恢复密码

7.2 实训任务

1. 路由器的操作

AUX通过远程拨号配置路由器

2. 路由器的配置

router(config)#line vty 0 15

router(config-line)#password zzz ***

3. 使用TFTP配置路由器

广域网接口配置：

• 配置异步串行口（为用户提供拨号上网服务）

interface a1。封装格式只能为ppp

• 配置同步串行口

用于DDN专线、帧中继、卫星

interface s1/1；Bandwidth 2048（带宽2M，单位为kb）；封装hdlc或ppp协议，hdlc为缺省

• 配置POS接口

interface POS3/0；Crc 32（校验位16和32）；Posframing sdh（可选帧格式是SDH和SONET）

• loopback接口配置

一个虚拟接口，接口号有效值为0~2147483647，主要用为管理地址，永远处于激活状态。子网掩码为255.255.255.255。int loopback 0

路由器的静态路由配置：

• 静态路由的配置方法：

Router(config)#p route <目的网络地址><子网掩码><下一跳路由器的IP地址>

• 静态默认路由配置方法

如果路由表中无匹配表项，且路由表中有默认路由，路由器按默认路由的吓一跳地址妆发数据

Router(config)#ip route 0.0.0.0 0.0.0.0 212.112.8.6

动态路由协议的配置

• RIP动态路由协议的配置

RIP路由协议依据路由器的跳数(hop数)。最大跳数为15。不可带子网掩码

1. 配置被动接口，只收不发
2. 配置路由过滤
3. 配置管理距离
4. 定义邻居路由器

• OSPF动态路由协议的配置

OSPF的基本配置

1. 使用network定义参与OSPF的子网地址

   Router(config)# router ospf 63

   Router(config-router)# network 131.107.25.1 0.0.0.0 area 0（0.0.0.0为反掩码或通配符）

   Router(config-router)# area 0 range 131.107.25.1 255.255.255.255

2. 参数配置

配置被动接口、配置路由过滤、配置管理地址、配置引入外部路由到OSPF的参数

路由器的DHCP功能及其配置

IP地址分配有动态和静态两种方式。

工作原理：DHCP采用C/S工作模式，一，建立和管理IP地址池，二，接收并处理DHCP客户端提出的请求。

• DHCP服务器配置

1. 配置IP地址池的名称，并进入DHCP Pool配置模式

   Router(config)# ip dhcp pool ttt

2. 配置IP地址池

3. 配置不用于动态分配的IP地址

4. 配置IP地址池的缺省网关

5. 配置IP地址池的域名系统

6. 配置IP地址池的地址租约时间

7. 取消地址冲突记录日志

• 路由器IP访问控制列表的功能

主要功能：ACL可以当作一种网络控制工具，用来过滤流入和流出接口的数据包