第一章 網絡工程基礎

網絡工程的含義

1. 計算機網絡：是指將有獨立功能的多臺計算機，通過通信設備線路連接起來，在網絡軟件的支持下，實現彼此之間資源共享和數據通信的整個系統。
2. 計算機網絡的基本功能：數據通信和資源共享。
3. 計算機網絡工程：組建計算機網絡系統。（完整定義：是采用信息系統工程方法，在完善的組織機構指導下，根據用戶對數據、語音、視頻等方面的應用需求，按照計算機網絡系統的標準、規范和技術，詳細規劃設計網絡系統建設方案，將計算機網絡設備、語音設備、視頻設備以及相關軟件進行系統集成，建成一個滿足用戶需求、高效快速、安全穩定的計算機網絡系統。）

網絡工程組織結構及其職責

1. 組織機構：三方結構，即工程甲方、工程乙方、工程監理方。
   三方結構
   • 甲方：網絡工程中的用戶，即網絡工程的建設方或投資方。主要包括行政聯絡人和技術聯絡人。
   • 乙方：計算機網絡工程的承建者。多采用項目經理制。
   • 工程監理方：提供工程監理服務的機構就是監理方，工程監理方的人員組織包括總監理工程師、監理工程師、監理人員等。
2. 政府采購招標：主要有公開招標、邀請招標、競爭性談判、單一采購來源、詢價等五種方式。

網絡工程新技術簡介

1. 下一代網際協議IPv6：
   • 主要特性：
     • 采用128位地址長度，近乎無限的地址空間
     • 數據包可遠超64KB，提高網絡整體吞吐量
     • 整個服務質量得到很大改善
     • 安全性有了更好地保證
     • 支持即插即用和移動性
     • 更好實現組播功能
   • 表示法：冒分十六進制數表示法。如68E6:8C64:FFFF:FFFF:0000：960A:FFFF
   • 與IPv4的兼容（★）：
     • 雙棧：指的是一臺路由器上同時運行著2個被動路由協議（ipv4，ipv6）。特點是需要進行數據包的轉換（ipv4-->ipv6）。
     • 隧道：就是必要時將IPv6數據包作為數據封裝在IPv4數據包里，使IPv6數據包能在已有的IPv4基礎設施（主要是指IPv4路由器）上傳輸的機制。
     • NAT-PT(Network Address Translator - Protocol Translator)：網絡地址轉換技術是將IPv4地址和IPv6地址分別看作內部地址和全局地址，或者相反。

第三章 交換機技術與應用

交換機概述

1. 局域網互連：一般有LAN-LAN和LAN-WAN-LAN兩種形式。
2. 局域網分類：
   • 主從式網絡通過連接方式：
     • 共享式：采用物理層設備，如集線器，所有端口在一個沖突域，共享帶寬。
     • 交換式：采用交換機，每個端口為一個獨立的沖突域，利用大的背板帶寬和硬交換，每個端口間的連接獨享帶寬，一般可達到線速。
   • 傳輸介質：有線局域網和無線局域網。
   • 拓樸結構可分為：星型、樹型、總線形（以太網的典型拓撲結構）、環型等。
   • 傳輸介質所使用的訪問控制方法：以太網、令牌環網、FDDI網和無線局域網等。
3. 交換機：
   • 是一種基于MAC地址識別、能夠完成數據幀封裝與轉發功能的網絡設備
   • 工作在OSI模型中的第二層
4. 交換機分類：
   • 按網絡覆蓋范圍：廣域網交換機和局域網交換機。
   • 按傳輸介質和傳輸速度：以太網交換機、快速以太網交換機、千兆（1G比特）以太網交換機、萬兆(10G比特)以太網交換機和ATM交換機等。
   • 按交換機工作的協議層次：第二層交換機、第三層交換機、第四層交換機和第七層交換機。
   • 按交換機的結構：固定端口交換機、模塊化交換機。
   • 按網絡互連層次：核心層交換機、匯聚層交換機、接入層交換機
   • 按外觀：機箱式、機架式、桌面型。
5. 交換機的兩個基本操作：
   • 交換數據幀：將從某一端口收到的數據幀轉發到該幀的目的地端口
   • 維護交換操作：在交換機內部構造和維護動態MAC地址表
6. 交換機的三個基本功能：
   • 地址學習(Address Learning)：通過監聽所有流入的數據幀，對其源MAC地址進行檢驗，形成一個MAC地址到其相應端口號的映射，并且將這一映射關系存儲到其MAC地址表中。
   • 轉發/過濾決定( forward/filter decisions）：交換機根據數據幀的MAC地址進行數據幀的轉發操作，同時能夠過濾（即丟棄）非法侵入的數據幀。
   • 避免環路(loop Avoidance)：交換機通過使用生成樹協議（Spanning –tree protocol），來管理局域網內的環境，避免數據幀在網絡中不斷繞圈子的現象產生，即避免環路。

交換機互連技術

1. 交換機互連技術：
   • 級聯（目前主流的連接技術之一）：是通過交換機上的RJ45接口（ 采用交叉或直通雙絞線）或光纖接口（光纖端口沒有堆疊的能力，只能被用于級聯，需要與光纖配套的光纖模塊）將兩臺或多臺交換機連接起來。
     • 優點：
       • 有利于綜合布線、不受地位置的限制
       • 易理解，易安裝
       • 通過統一的網管平臺，可以實現對全網絡設備的統一管理。
     • 缺點：
       • 不能無限制級聯，級聯層數超過一定數量時，層次之間存在較大的收斂比時，導致網絡性能嚴重下降，還可能會引起廣播風暴。
   • 堆疊：是利用交換機的堆疊模塊，通過堆疊線將兩臺或多臺交換機連接起來。
     • 方法：用一條堆疊線，從一臺交換機的DOWN（OUT）堆疊端口連接到另一臺交換機的UP（IN）堆疊端口。
     • 優點：
       • 擴展端口密度
       • 方便用戶的管理操作，用戶可以將一組交換機作為一個邏輯對象，通過一個IP來管理，減少IP地址的占用并方便管理。
       • 擴展上鏈帶寬
     • 缺點：
       • 數目有限制，一般最多8臺。
       • 要求堆疊成員離自己的位置足夠近，一般在同一機柜中。
   • 注意事項：
     • 使用堆疊后就不要再使用級聯了，不然會產生環路，導致網絡風暴。
     • 某些交換機是具有自動堆疊功能的
     • 當堆疊建立之后，只有通過主機串口才能執行管理，所以要在建立堆疊之前先選擇一臺主機
     • 如果系統中有多臺設備的優先級相同，且沒有更高優先級的設備存在，則系統根據設備的MAC地址確定堆疊的主機。

2. 交換機命令模式之間的關系：

   
   
   命令模式之間的關系

交換機的VLAN技術

1. VLAN：
   • 虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地分成一個個網段，從而實現虛擬工作組的技術。
   • 用交換機可以實現VLAN，但并不是所有的交換機都具有VLAN功能。
   • 特點：
     • 不受網絡物理位置的限制
     • VLAN可隔離廣播信息
     • 如果要實現不同VLAN之間的主機通信，則必須通過一臺路由器或者三層交換機。
     • 劃分VLAN可有效提升帶寬
     • 由軟件實現定義與劃分，建立與重組VLAN十分靈活
2. VLAN的分類：
   • 基于端口的VLAN：將所有的端口都定義為相應的VLAN即可
     • 優點：定義VLAN成員時非常簡單，適于任何大小的網絡。
     • 缺點：如果用戶離開了原來的端口，到了一個新的交換機的某個端口，必須重新定義。
   • 基于MAC地址的VLAN：將所有網卡的MAC地址都定義為相應的VLAN即可。
     • 優點：當用戶物理位置移動時，VLAN不用重新配置。
     • 缺點：初始化時，所有的用戶都必須進行配置，如果用戶多的話，配置是非常繁瑣的，通常適用于小型局域網
   • 基于IP地址的VLAN：根據IP地址來劃分VLAN，一般地，每個VLAN都是和一段獨立的IP網段（子網）相對應。
     • 優點：
       • 當某一用戶主機的IP地址改變時，交換機能夠自動識別，重新定義VLAN，不需要管理員干預。
       • 有利于在VLAN交換機內部實現路由，也有利于將動態主機配置（DHCP）技術結合起來。
     • 缺點：主要是由于IP地址可以人為地、不受約束地自由設置。另外效率要比基于MAC地址的VLAN差
   • 基于網絡層協議劃分VLAN：可分為IP、IPX、AppleTalk等VLAN。
     • 優點：用戶的物理位置改變了，不需重新配置所屬的VLAN，不需要附加的幀標簽來識別VLAN，可以減少網絡的通信量。
     • 缺點：效率低，因為要檢查IP幀頭，要費很多的時間。
   • 根據IP組播劃分VLAN：一個IP組播組就是一個VLAN。主要適合于不在同一地理范圍的局域網用戶組成一個VLAN
3. 相同VLAN間的通信：參考教材P117.

交換機的生成樹技術

1. 為什么需要生成樹協議：
   生成樹協議是一個二層鏈路管理協議，作用就是有選擇性地阻塞網絡冗余鏈路來達到消除網絡回路，允許在第二層鏈路中提供冗余路徑，保證網絡的可靠和穩定的運行。
2. 生成樹協議作用
   • 避免網絡中存在交換環路的時候產生廣播風暴，確保在網絡中有環路時自動切斷環路；
   • 當環路消失時，自動開啟原來切斷的網絡端口，確保網絡的可靠。
   • STP協議的本質就是實現在交換網絡中鏈路的備份和負載的分擔。
3. 生成樹協議有：
   • STP（Spinning-Tree Protocol）生成樹協議
     • 是二層鏈路管理協議
     • 通過SPA（生成樹算法）生成一個沒有環路的網絡
   • RSTP（Rapid Spinning-Tree Protocol）快速生成樹協議
   • MSTP（Multiple Spinning-Tree Protocol）多生成樹協議
4. STP名詞解釋：
   • 根交換機：具有最高優先級的交換機被稱為根橋交換機，簡稱根交換機。交換網絡中，由所有交換機共同選舉一臺為根交換機。
   • 路徑開銷：距離、時間等
   • 根路徑開銷：指該交換機到根交換機所經過的各個跳段的路徑開銷的總和。（每個交換機端口都有一個根路徑開銷。）
   • 指派交換機：每個LAN中根路徑開銷最少的交換機，稱為該LAN的指派交換機，指派交換機位于該LAN與根交換機之間的最短路徑中。
   • 根端口：交換機中根路徑開銷最低的端口稱為根端口。（所有非根交換機產生一個到達根交換機的根端口）
   • 指派端口：每個LAN 通過該端口連接到根交換機。（每個LAN都會選擇一臺設備為指派交換機，通過該交換機連接到根的端口，為指派端口）
   • 替換端口(Alternate port)：根端口的替換端口，一旦根端口失效，該端口就立即變為根端口。
   • 備份端口(Backup port)：指派端口的備份端口，當一個交換機有兩個端口都連在一個LAN 上，那么高優先級的端口為指派端口，低優先級的端口為備份端口。

   • 非活動端口(Disable port)：當前不處于活動狀態的端口，即operation state 為down 的端口。

     
     
5. 端口的五種狀態：
   • 阻塞狀態（Discarding）：既不對收到的幀進行轉發，也不進行源MAC地址學習。默認情況下，當switch啟動時所有端口均為 Discarding 狀態，一般為20s。
   • 監聽狀態（listening）：端口接受和發送BPDU，監聽數據幀，不轉發數據幀，來決定在傳送數據幀之前沒有循環會發生，一般為15s。
   • 學習狀態（Learning）：不對收到的幀進行轉發，但進行源MAC地址學習。 一般為15s。
   • 轉發狀態（Forwarding）：既對收到的幀進行轉發，也進行源MAC地址的學習。

   • 禁用狀態（disabled）：不參與幀的轉發和STP，一般在這個狀態的端口都是不可操作的。

     
     
     生成樹經過一段時間（默認值是50秒左右）穩定之后，所有端口要么進入轉發狀態，要么進入阻塞狀態。
6. 網橋協議數據單元BPDU：
   • 交換機之間通過交換BPDU幀來獲得建立最佳樹型拓撲結構所需要的信息。
   • BPDU幀以組播地址01-80-C2-00-00-00（十六進制）為目的地址。
   • 當交換機的一個端口收到高優先級的BPDU（Bridge ID更小、Root path cost更小等），就在該端口保存這些信息，同時向所有端口更新并傳播信息。如果收到比自己低優先級的BPDU，交換機就丟棄該信息。
7. 生成樹協議的工作原理
   1. STP生成一個穩定的樹型拓撲網絡，樹的根是一臺稱為根橋的交換機，由根交換機開始，逐級形成一棵樹，交換機為樹的節點，鏈路為樹枝；
   2. 根交換機定時發送配置報文，非根交換機接收配置報文并轉發，如果某臺交換機能夠從兩個以上的端口接收到配置報文，則交換機根據端口的配置選出一個端口為轉發狀態，并把其他的端口阻塞；
   3. 當某個端口長時間不能接收到配置報文的時候，交換機認為該端口失效，網絡拓撲可能已經改變，此時生成樹就會重新計算，激活其他的備份鏈路，生成新的樹型拓撲，并強制將原來的故障鏈路變為備份鏈路，這時端口狀態也會隨之改變，以保證數據的傳輸路徑是唯一的。
8. 生成樹的形成過程：
   1. 決定根交換機：交換網絡中所有交換機共同選舉一臺設備為根交換機
      • 所有交換機首先認為自己是根
      • 全網選舉Bridge ID（由交換機優先級和Mac地址組合而成，交換機優先級和Mac地址越小則Bridge ID就越?。┳钚〉慕粨Q機為根交換機
      • 默認優先級為32768
   2. 選擇最短路徑：所有非根交換機選擇一條到達根交換機的最短路徑
      • 選擇路徑開銷小的路徑
      • 路徑開銷相同，則選擇Bridge ID小的交換機路徑
      • 比較發送者port ID選擇最短路徑，Port ID默認優先級為128
   3. 決定根端口： 根路徑開銷最低的端口為根端口
      • 根端口存在于非根交換機上，除根交換機外的每臺交換機都有一個根端口
      • 若有多個端口具有相同的最低根路徑開銷，則具有最高優先級的端口為根端口
      • 若有兩個或多個端口具有相同的最低根路徑開銷和最高優先級，則端口號最小的端口為默認的根端口。
   4. 認定LAN的指派交換機：
      • 開始時，所有的交換機都認為自己是LAN的指派交換機。當交換機接收到具有更低根路徑花費的(同一個LAN中)其他交換機發來的BPDU，該交換機就不再宣稱自己是選為指派交換機。
      • 如果在一個LAN中，有兩個或多個交換機具有同樣的根路徑開銷，則具有最高優先級的交換機被先為指派交換機。
   5. 決定指派端口：LAN的指派交換機中與該LAN相連的端口就為指派端口
      • 如果指派交換機有兩個或多個端口與該LAN相連，那么具有最低標識的端口為指派端口
      • 根端口和指派端口進入Forwarding狀態，其他不在生成樹中的端口都處于Discarding狀態

   6. 端口進入狀態：將交換網絡中所有設備的根端口和指派端口設為轉發狀態（Forwarding），將其他端口設為阻塞狀態（Blocking）

      
      
      生成樹原理

第四章 路由器技術與應用

路由器概述

1. 概念：
   路由器是一種典型的連接多個網絡或者網段的網絡層設備。

   • 負責在兩個局域網之間接收數據分組并進行轉發
   • 連接不同的網絡
   • 工作在OSI的網絡層

2. 體系結構：

   • 路由處理器：路由器的心臟，其任務是根據所選定的路由選擇協議構造出路由表，同時經?；蚨ㄆ诘睾拖噜徛酚善鹘粨Q路由信息而不斷地更新和維護路由表。路由處理器的能力直接影響路由器的吞吐量（路由表查找時間）和路由計算能力（影響網絡路由收斂時間）。
   • 內存：用于存儲路由器的配置、路由器操作系統、路由協議軟件和數據等內容。在中低端路由器中，路由表存儲在內存中。
     內存組成：
     • BootROM(啟動只讀存儲器)
     • Flash(快速閃存)
     • SDRAM(主存儲器)
     • NVRAM(非易失性存儲器)
   • 輸入端口：
     • 物理層進行比特的接收。
     • 數據鏈路層則按照鏈路層協議接收傳送分組的幀。

     • 在將幀的首部和尾部剝去后，分組就被送入網絡層的處理模塊。

       
       

   • 輸出端口：
     從交換結構接收分組，然后將它們發送到路由器外面的線路上。

     
     
   • 交換開關：
     根據轉發表(forwarding table)對分組進行處理，將某個輸入端口進入的分組從一個合適的輸出端口轉發出去。
     實現數據分組轉發的方法主要有：
     • 通過存儲器轉發
     • 通過總線轉發
     • 通過交換矩陣轉發
   體系結構

3. 基本功能：

   • 協議轉換：支持多種網絡協議，可以實現不同協議、不同體系結構網絡之間的互連互通。
   • 選擇最優路徑：根據目的網絡的不同，選擇最優的出口路徑。
   • 分組轉發：接收數據分組，并根據分組的目的地址將數據包從最優路徑端口轉發出去，從而實現遠程的互連互通

4. 工作原理：
   參考教材P141.

路由器基礎配置

1. 路由器的管理方式：
   • 通過Console端口進行本地配置
   • 通過AUX口連接Modem進行遠程配置
   • 通過Telnet程序進行本地或遠程管理。
   • 預先編輯好配置文件，通過TFTP服務器進行遠程管理。
   • 通過Ethernet上的SNMP網管工作站進行遠程管理。
2. 首次配置方法（通過Console端口）

3. 常見命令模式

   
   
   路由器常見命令模式
4. 單臂路由的配置：
   參考教材P157

路由器邏輯接口配置

1. IP地址相關知識
2. 邏輯接口配置：
   • Loopback接口配置：教材P159
   • 子接口配置：教材P160

路由協議

1. 路由：
   是指通過相互連接的網絡把信息從源節點移動到目標節點的過程

2. 路由的兩個基本步驟（網絡層功能）：

   • 選徑：根據數據分組到達的目標地址和路由表的內容，進行路徑選擇
   • 數據分組轉發：根據選擇的路徑，將數據分組從某個接口轉發出去

3. 路由表：
   是路由過程的核心數據，只有具備路由表，路由器才能夠實現路由功能。
   路由表中主要的信息：

   • 目的網絡地址
   • 下一跳路由器端口地址（或路由器名稱）
   • 發送端口號（連接下一跳相鄰路由器的端口號）
   • 距離（或經過的路由器個數）

4. 分層路由：

   • 按照網絡區域的不同，將路由器劃分不同的層次，分層次進行路由。
   • 采用層次路由結構后，我們把一組處于相同的管理與技術控制下的路由器的集合稱為一個自治系統（Autonomous System，簡稱AS）
   • AS內部只使用一種路由協議和度量以確定數據分組在該AS內的路由。
   • AS之間采用另一種路由協議進行路由信息交換。

5. 自治系統的區域：
   當AS的規模較大時，又按其功能、結構和實際需要把一個AS分割成若干個區域。

   • 區域之間通過一個主干區域互聯
   • 每個非主干區域都需要直接與主干區域連接

   • 區域內部路由器僅與同一區域內的路由器交換信息，從而極大地減少了數據交換分組數量及鏈路狀態信息庫表項，收斂速度得到提高。

     
     
     自治系統

6. 靜態路由協議：

   1. 配置方法
   2. 特點：一般用于網絡規模不大、拓撲結構固定、節點數目不多的小規模網絡中。

7. 動態路由協議：

   1. 特點：一般適用于網絡規模大、網絡拓撲復雜的網絡
   2. 包括：
      • RIP路由協議（及其配置方法）：Routing Information Protocol，路由信息協議
        1. 特性：
           • 基于距離矢量路由算法，是分布式的距離向量協議。
           • 要求路由器之間周期性地通過廣播UDP分組傳遞路由表的信息，網絡中的每一個路由器都要維護從它自己到其他每一個目的網絡的距離記錄。
           • 使用跳數(hop Count)計算距離。每經過一個路由器跳數加1，最大跳數為15，跳數為16時，RIP協議認為目的地不可達。
           • 抵達目的地的跳數最少的路徑為最優路徑
           • 每個路由器使用UDP協議520端口
        2. 工作原理：
           • 每隔30s向與它相鄰的路由器廣播含有自己路由表信息的數據分組，接到廣播的路由器將收到的信息更新自身的路由表。
           • 如果經過180s，即6個更新周期，沒有收到來自某一路由器的路由更新信息，則將所有來自此路由器的路由信息標志為不可達
           • 如果經過240s，即8個更新周期，仍未收到路由更新信息，就將這些路由信息從路由表中刪除
        3. 要點（★）：
           • 和哪些路由器交換信息：僅和相鄰路由器交換信息
           • 交換什么信息：當前本路由器所知道的全部信息，即自己的路由表
           • 在什么時候交換信息：按固定的時間間隔交換信息。例如：每隔30秒
        4. 優缺點：
           • 優點：實現簡單，收斂過程較快，開銷較少
           • 缺點：
             • 規定的最大距離為 15（16 為不可達）, 從而限制了網絡的規模，只適合中小型網絡使用
             • 更新信息不包含網絡掩碼部分，因而造成地址浪費，不利于地址資源的合理使用
             • 收斂速度較慢
             • 使用整個路由表作為路由更新信息，因此會占用大量網絡帶寬
             • 只考慮跳步計數，而不考慮網絡連接速度、可靠性和延遲等參數
      • OSPF路由協議（及其配置方法）：Open Shortest Path First，開放式最短路徑優先協議
        1. 特性：
           • 分布式的鏈路狀態協議
           • 不用UDP 而是直接用 IP 數據報傳送
           • 數據報很短，減少路由信息的通信量
           • 對于不同類型的業務可計算出不同的路由
           • 多路徑間的負載平衡
        2. 要點：
           • 使用洪泛法向本自治系統中所有路由器發送信息
           • 發送的信息就是與本路由器相鄰的所有路由器的鏈路狀態
           • 只有當鏈路狀態發生變化時，路由器才用洪泛法向所有路由器發送此信息

訪問控制列表

1. 基本概念：
   也稱為訪問列表（access lists），是應用在路由器接口的有序指令列表。通過指令定義一些準則，對經過該接口上的數據分組進行轉發（接受）或丟棄（拒絕）控制。
2. 作用：
   • 以限制網絡流量、提高網絡性能
   • 提供對通信流量的控制手段
   • 是提供網絡安全訪問的基本手段。
   • 可以在路由器端口處決定哪種類型的通信流量被轉發或被阻塞。
3. 分類：
   • 標準訪問控制列表
   • 擴展訪問控制列表
   • 動態訪問控制列表

網絡地址轉換技術

1. 基本概念：
   NAT是一種把內部私有IP地址映射成因特網上公有IP地址的技術
2. 類型：
   • 靜態NAT：就是建立內部本地地址和內部全局地址的一對一永久映射。當外部網絡需要通過固定的全局可路由地址訪問內部主機時，靜態NAT就顯得十分重要。
   • 動態NAT：則是在外部網絡中定義了一組公有地址組建成一個地址池，當內網的客戶機訪問外網時，從地址池中取出一個地址為它建立臨時的NAT映射，這個映射關系會一直保持到會話結束。

第七章 網絡規劃與設計

網絡規劃與設計原則

1. 指導思想：
   實用、夠用、好用、安全
2. 網絡規劃與設計的原則：
   • 開放性與標準化原則
   • 先進性與實用性原則
   • 可靠性與可擴展性原則
   • 安全性與可管理性原則
   • 靈活性與可維護性原則
   • 經濟性與效益性原則

網絡系統邏輯設計

1. 層次模型拓撲結構：
   • 核心層：
     高速的交換骨干，是網絡所有流量的最終承受者和匯聚者
     設計策略：
     • 核心層的所有設備應具有充分的可到達性
     • 不要在核心層執行任何網絡策略
   • 匯聚層：
     把大量來自接入層的訪問路徑進行匯聚和集中，實現通信量的收斂，提供基于統一策略的互連性，提高網絡中聚合點的效率，同時減少核心層設備路由路徑的數量。
     一般按樓宇的地理分布來設計匯聚層。
     【匯聚交換機與核心交換機采用千兆以太鏈路冗余方式互連，以保證主干鏈路的冗余連接。匯聚交換機用級聯的方式，通過千兆位端口與各樓宇的接入交換機連接?！?br> 主要功能：
     • 地址的聚集
     • 部門和工作組的接入
     • VLAN間的通信
     • 傳輸介質的轉換
     • 以及安全控制。
   • 接入層：
     是最終用戶與網絡的接口。應該提供較高的端口密度和即插即用的特性，同時應該便于管理和維護，所以一般設計在各樓宇內。
     主要功能：
     • 帶寬共享
     • 交換帶寬
     • MAC層過濾
     • 網段劃分

     • 訪問列表過濾以及為最終用戶提供對園區網絡訪問的途徑。

       
       
       層次模型兩種拓撲結構
2. 層次拓撲結構的特點：
   • 把一個大問題分解成幾個小問題，從而容易解決。
   • 將局部拓撲結構改變所產生的影響降至最小。
   • 減少路由器必須存儲和處理的數據量。
   • 提供良好的路由聚合數據流收斂。
3. 無線網絡覆蓋：
   指在用戶部分工作場所，布置無線路由器或無線AP（Access Point，無線接入點），使得在這些場所可以無線上網。
4. 無線網絡覆連接方式：
   無線AP模式、無線客戶端模式、點對點橋接模式、無線中繼模式
5. 無線網絡覆蓋注意問題：
   一定要注意網絡與數據安全問題，因為無線沒有“單位”界限，只要在無線路由器（或AP）覆蓋范圍內，都可以接入用戶的局域網，從而獲取用戶的內部資料。

附件1 OSI七層模型

1. OSI七層模型及其對應的網絡設備：

   
   
   
   

   注意：

   • 二層交換機工作在第二層，它支持物理層和數據鏈路層
   • 三層交換機是帶有第三層路由功能的第二層交換機，所以支持物理層,數據鏈路層及網絡層。

附件2 IP地址相關

1. IP 地址結構：
   IP 地址就是給因特網上的每一個主機（或路由器） 的每一個接口分配一個在全世界范圍是唯一的32位的標識符。
   將IP 地址劃分為若干個固定類， 每一類地址都由兩個固定長度的字段組成：

   • 其中第一個字段是網絡號, 它標志主機所連接到的網絡。一個網絡號在整個因特網范圍內必須是唯一的。
   • 第二個字段是主機號， 它標志該主機（或路由器）。一個主機號在它前面的網絡號所指明的網絡范圍內必須是唯一的。

   這種兩級的IP 地址可以記為：IP 地址：：＝｛＜網絡號＞，＜主機號>}。
   圖中給出了各種IP 地址的網絡號字段和主機號字段， 這里A類、B類和C類地址都是單播地址（ 一對一通信）， 是最常用的：
   

   IP 地址中的網絡號字段和主機號字段

2. IP地址表示法：
   對主機或路由器來說， IP 地址都是32 位的二進制代碼。為了提高可讀性， 我們常常把32 位的IP 地址中的每8位用其等效的十進制數字表示，并且在這些數字之間加上一個點。這就叫做點分十進制記法。

3. A 類地址：

   • A 類地址 的網絡號字段占一個字節， 只有7 位可供使用（該字段的第一位已固定為0), 但可指派的網絡號是126 個（即27 - 2)。
     減2的原因是：
     • 第一， IP 地址中的全0 表示“ 這個(this)"。網絡號字段為全0的IP地址是個保留地址， 意思是“ 本網絡”。
     • 第二， 網絡號為127 (即01111111) 保留作為本地軟件環回測試(loopback test)本主機的進程之間的通信之用。若主機發送一個目的地址為環回地址（例如127.0.0.1) 的IP 數據報， 則本主機中的協議軟件就處理數據報中的數據， 而不會把數據報發送到任何網絡。
   • 目的地址為環回地址的IP數據報永遠不會出現在任何網絡上， 因為網絡號為127的地址根本不是一個網絡地址。
   • A類地址的主機號占3 字節， 因此每一個A類網絡中的最大主機數是2^24 - 2, 即16777214。
     這里減2的原因是：全0的主機號字段表示該IP地址是“本主機” 所連接到的單個網絡地址（例如， 一主機的IP地址為5.6.7.8, 則該主機所在的網絡地址就是5.0.0.0)。而全1 表示“ 所有的(all)"' 因此全1的主機號字段表示該網絡上的所有主機。

4. B類地址：

   • B類地址的網絡號字段有2字節， 但前面兩位(10)已經固定了， 只剩下14位可以進行分配。因為網絡號字段后面的14 位無論怎樣取值也不可能出現使整個2 字節的網絡號字段成為全0或全1, 因此這里不存在網絡總數減2的問題。
   • 但實際上B類網絡地址128.0.0.0是不指派的， 而可以指派的B類最小網絡地址是128.1.0.0。因此B類地址可指派的網絡數為2^14 - 1, 即16383。
   • B 類地址的每一個網絡上的最大主機數是21 6 - 2, 即65534。這里需要減2是因為要扣除全0和全l的主機號。

5. C 類地址:

   • C 類地址有3個字節的網絡號字段， 最前面的3位是(110), 還有21位可以進行分配。
   • C 類網絡地址192.0.0.0也是不指派的， 可以指派的C 類最小網絡地址是192.0.1.0， 因此C類地址可指派的網絡總數是2^21 - 1, 即2097151。每一個C類地址的最大主機數是2^8-2, 即254。

6. IP 地址的指派范圍:

   
   

7. 劃分子網:
   劃分子網的方法是從網絡的主機號借用若干位作為子網號（網絡號不變），當然主機號也就相應減少了同樣的位數。于是兩級IP地址在本單位內部 就變為三級IP地址：IP地址::＝{＜網絡號＞,＜子網號＞,＜主機號>}。
   凡是從其他網絡發送給本單位某個主機的IP數據報，仍然是根據IP數據報的目的網絡號找到連接在本單位網絡上的路由器。但此路由器在收到IP數據報后， 再按目的網絡號和子網號找到目的子網， 把IP數據報交付給目的主機。

8. 子網掩碼：
   因為32 位的IP 地址本身以及數據報的首部都沒有包含任何有關子網劃分的信息。因此必須另外想辦法， 這就是使用子網掩碼。
   子網掩碼中：

   • 1對應于IP 地址中原來的網絡號加上子網號
   • 0對應于現在的主機號

   如果一個網絡不劃分子網，那么該網絡的子網掩碼就使用默認子網掩碼：

   • A類地址的默認子網掩碼是255.0.0.0
   • B類地址的默認子網掩碼是255.255.0.0
   • C類地址的默認子網掩碼是255.255.255.0

   把子網掩碼和收到的數據報的目的IP地址逐位相” 與”(AND) ，就能得出所要找的子網的網絡地址。
   例如，B類IP地址145.13. 3.10，子網掩碼為255.255.255.0，二者相與后可得子網的網絡地址145.13.3.0。

9. 無分類編址CIDR (構造超網）
   無分類域間路由選擇CIDR(Classless Inter-Domain Routing)把32位的IP地址劃分為兩個部分：

   • 前面的部分是“ 網絡前綴" ，用來指明網絡
   • 后面的部分則用來指明主機。

   CIDR還使用“ 斜線記法" ，或稱為CIDR記法。即在IP地址后面加上斜線"/"' 然后寫上網絡前綴所占的位數。
   為了更方便地進行路由選擇，CIDR使用32 位的地址掩碼。地址掩碼是一串1和一串0組成， 而1的個數就是網絡前綴的長度。例如，/20 地址塊的地址掩碼是：11111111 11111111 11110000 00000000 (20個連續的1)。斜線記法中， 斜線后面的數字就是地址掩碼中1的個數。
   斜線記法還有一個好處就是它除了表示一個IP地址外， 還提供了其他一些重要信息。
   例如， 地址192.199.170.82/27 不僅表示IP地址是192.199.170.82, 而且還表示這個地址塊的網絡的前綴有27位， 地址塊包含32個IP地址。通過簡單的計算還可得出， 這個地址塊的最小地址是192.199.170.64, 最大地址是192.199.170.95。具體的計算方法是這樣的：找出地址掩碼中1和0的交界處發生在地址中的哪一個字節?，F在是第四個字節。因此只要把
   這一個字節用二進制表示，寫成01010010, 取其前3位（這3 位加上前3個字節的24位等于前綴的27位），再把后面5位都寫成0, 即01000000，等于十進制的64。這就找出了地址塊的最小地址。再把地址的第四字節的最后5位都置1, 即01011111， 等于十進制的,95, 這就找出了地址塊中的最大地址。