自学考试网络工程总结笔记(04749)全解

-1-自考网络工程串讲笔记（04749）第一章概述1.2计算机网络介绍1.2.1计算机网络定义1、计算机网络是：（1）计算机技术与通信技术相结合的产物（2）由自主计算机互连起来的集合体（3）将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统（目的）。（4）由多台计算机通过传输介质和软件物理（或逻辑）连接在一起组成的。2、计算机网络包括硬件和软件：硬件包括：a、计算机（主机）：个人计算机、大型计算机、客户机（client）或工作站（workstation）、服务器（sever），统称为端系统b、通信设备为主机转发数据，包括交换机和路由器；c、接口设备是网络和计算机之间的接口，包括网卡和调制解调器。d、传输介质：双绞线、同轴电缆、光钎、无线电和卫星链路。软件包括：通信协议和应用软件通信协议（计算机之间的信息传输规则）：TCP/IP等应用软件（网络上的各种应用）：、E-mail、FTP等1.2.2计算机网络拓扑结构1、广域网拓扑结构：广域网是将多个子网或多个局域网互接起来的网络。集线器、中继器、交换机将多个设备连接起来形成局域网拓扑结构。桥接器、路由器、传输设备及网关将子网或局域网连接起来形成网络拓扑结构。广域网特点：点到点、存储转发、工作在底层（1）网状拓扑结构优点：①系统可靠性高，比较容易扩展。②可以改善通信路径上的信息流量分配。③可以在多条路径中选择最佳路径，以减小传输延迟。④网络可组建成各种形状，采用多种通信信道，多种传输速率，适合广域网复杂的网络环境缺点：①线路和结点成本高②结构复杂，难于管理和维护，每一结点都与多点进行连接，必须采用路由算法和流量控制方法（2）环形拓扑结构采用光纤做主干线。可靠性好，不存在单点失效问题，可以灵活地建立各种链路备份策略2、局部网络拓扑结构局域网特点：广播式，工作在物理层、数据链路层、网际层（1）星形拓扑结构，非常适合局域网中使用。优点：①增加站点容易。②成本低。③容易确定网络故障点。④通道分离，网络不会因为一个站点故障受影响。⑤网络结点增删方便、快捷缺点：可靠性差（2）环形拓扑结构，在令牌环网和FDDI网络中应用较多。它的延时是固定的，特别适合实时控制的局域网系统。优点：①控制简单。②不存在数据冲突。③信道利用率高缺点：①任意结点故障都会造成网络瘫痪。②故障诊断也较困难。③容量有限④难以增加新的站点。⑤对结点要求高（3）总线形拓扑结构-2-总线两端连接的器件称为端接器，作用与总线进行阻抗匹配，吸收传送端部的能量，避免信号反射回总线造成不必要的干扰。优点：①可靠性高，一个站点故障不会影响网络。②需要电缆短，成本低。③扩充性好缺点：①安全性低。②监控比较困难。③通信效率低下。④增加结点困难（4）树形拓扑结构，相邻结点和同层结点之间一般不进行数据交换。优点：①结构连接简单。②维护方便。③适用于汇集信息的应用要求缺点：①资源共享能力较低。②可靠性不高1.2.3计算机网络体系结构1、计算机网络体系结构是指网络的层次结构和协议。协议（Protocol）是计算机网络协议的简称，是指网络中计算机与计算机之间、网络设备与网络设备之间、计算机与网络设备之间进行信息交换的规则。计算机网络体系结构每一层都使用了信息隐藏、抽象数据类型及面向对象的设计方法，目的是向上一层提供服务，上层可以使用其提供的服务，但对于其内部的状态和算法是不可见的。2、计算机网络技术体系结构分层的好处是：①各层之间是独立的，每层只关注实现本层的功能即可；②灵活性好，每一层次可以灵活地采用不同的方法来实现本层的功能，增加和删减功能也较为容易；③结构上可以分隔开，层次之间的相互影响小，降低了实现和维护的难度，同时能够促进标准化的工作。分层注意：若层数太少，就会使每一层的协议太复杂；若层数太多，又会在描述和综合各层功能的系统工程任务时遇到较多的困难。3、两大网络体系结构：OSI七层理论模型TCP/IP概念层（美国国防部为ARPANET广域网制定的）应用层应用层表示层会话层传输层传输层网络层网际层数据链路层网络接口层物理层4、TCP/IP网络模型TCP：有连接，可靠性高；IP：无连接，不可靠，速度快。（1）网络接口层定义了IP数据报载拥有不同数据链路层和物理层网络中的传输方法，使得TCP/IP网络模型具有很强的兼容性与适应性。应用于：以太网、令牌网、X.25网、帧中继网、ATM网、HDLC（高级数据控制）和PPP（广域网，点到点链接）（2）网际层是TCP/IP网络模型最核心的层次，负责网络间的路由选择、流量控制和拥塞控制；核心协议是IP，是一种无连接的网络层协议，只能提供“尽力而为”的服务，传送的数据单位是报文分组或数据包。（3）传输层在网络中源主机与目的主机之间建立端到端的连接；传输层包括传输控制协议（TCP）和用户数据报协议（UDP），TCP是一种可靠的面向连接的协议，UDP是一种不可靠的无连接协议。（4）应用层网络终端协议（Telnet）、文件传输协议（FTP）、简单邮件传输协议（SMTP）、简单网络管理协议（SNMP）、超文本传输协议（HTTP）等。1.3计算机网络技术1.3.1计算机网络技术简介1、计算机网络组网技术：传输技术、承载技术、IP路由技术。传输技术负责物理链路上的数据传递，承载技术负责网络内部的信息交流，路由技术负责网络间的信息互通。（1）传输技术-3-有线传输技术：ADSL、E1、DDN、SDH等无线传输技术：蜂窝移动通信、微波通信、卫星通信和小范围的WLAN、红外、蓝牙、UWB等。UWB蓝牙802.11gHomeRF速度1Gbps1Mbps54Mbps1-2Mbps距离10m10m10~100M50m适用范围家庭或办公家庭或办公电脑电话移动设备（2）承载技术，主要介绍各种能够承载IP报文的网络。局域网：以太网、WLAN；广域网：HDLC、PPP等网络。（3）IP路由技术①域内采用内部网关协议，例如RIP（路由信息协议）、OSPF（开放最短路径协议）；域间采用外部网关协议，常用BGP（边界网关协议）②一个网络内采用了多个路由协议时，为了实现路由协议之间的互通，就需要路由重发布技术③为了能够将更多的私有网络实现与因特网的互连，需要采用NAT（网络地址转换）技术。2、计算机网络管理技术（1）网络安全：负责网络中信息传递和交换的安全性；网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连接、可靠、正常地运行，网络服务不中断。（一）VPN技术利用接入服务器、路由器以及VPN专用设备，在公用的广域网上实现专用网的技术。①重叠模型VPN：需要用户自己建立端结点之间的VPN链路，主要包括：GRE、L2TP、IPSec等众多技术。②对等模型VPN：由网络运营商在主干网上完成VPN通道的建立，主要包括MPLSVPN技术。（二）防火墙将内部网和公众访问网（如因特网）分开的方法。（2）网络管理和维护①网络管理有5大功能：故障管理、配置管理、性能管理、安全管理和计费管理。②网络管理主要方式：SNMP（简单网络管理协议）和RMON标准的网络管理③RMON标准：为提高传送管理报文的有效性、减少网管控制台系统的负载、满足网络管理员监控网段性能的需求。④HSRP（热备份路由协议）：一台路由器出现了不能工作的情况，它的全部功能必须被另一台备份路由器完全接管。⑤VRRP（虚拟路由器冗余协议）：网络容错协议3、计算机网络应用技术①网络服务分为基础网络服务和网络应用服务②主机之间的协作方式经历了文件服务器模式、C/S模式、B/S模式和对等网模式1.3.2计算机网络常用设备简介网络设备：①物理层：中继器、集线器②数据链路层：网桥、以太网交换机③网络层：路由器、三层以太网交换机1、局域网：网络设备：以太网中继器、集线器、网桥和以太网交换机以太网中继器和集线器工作在物理层，以太网中继器只能对传输距离进行延长，扩展能力较弱；集线器可以方便地扩展网络规模，但是由于冲突域的限制，规模不能太大。（1）以太网中继器扩大局域网的覆盖范围，允许使用四个中继器，从500m扩展到2500m。（2）集线器被称为“多端口中继器”-4-（3）网桥工作在数据链路层（二层网络设备），可以隔离冲突域（4）以太网交换机实质上就是一个多端口的网桥，交换机不隔绝广播，易产生广播风暴，这使得交换机的扩展网络的能力也受到了一定的限制2、局部多网络互连局部区域的多个局域网之间可以采用三层交换机和路由器进行互连。三层交换机在数据传输的开始阶段工作在以太网的物理层、数据链路层以及网路层。当进入流交换阶段，则只工作在以太网的物理层和数据链路层。三层交换机只能用于局部以太网的互连，可以实现网络间的高速信息交换。3、广域网不仅包含了路由器设备，还包含了远距离的传输设备。路由器工作在不同网络的物理层、数据链路层以及网络层；传输设备只工作在物理层，包括中继器、光传输设备等。（1）中继器通过对数据信号的重新发送或者转发，来扩大网络传输的距离。中继器主要有无线信号中继器、双绞线中继器、视频中继器、隔离防雷中继器、光纤中继器、串口中继器、网桥中继器等。（2）光传输设备光传输设备有光端机、光Modem、光纤收发器、光交换机、PDH（准同步数字系列）、SDH（数字同步系列）等类型的设备。（3）路由器隔绝广播，划分广播域。第二章传输技术用户设备到网络称为接入，网络交换结点到网络交换结点称为中继。2.1.1ADSL是非对称的DSL的技术，具有下行速率高、频带宽、性能优特点，采用频分复用技术将电话线分为电话、上行和下行。DSL数字用户线路是基于普通电话线的宽带接入技术。（1）非对称①ADSL：非对称数字用户线路；上行：512kbps-1Mbps，下行：1Mbps-8Mbps，FDM（频分多路复用技术）带宽=4Khz系统结构：ADSL除了使用频带划分来承载不同业务，还使用了ATM、PPPoE等相关技术来实现Internet的接入访问。用户侧的ADSLModem与局端的DSLAM之间就需要建立ATM的PVC虚电路来传送上层的IP报文，PPPoE技术则用来确定用户与BRAS之间点到点关系。2.1.2ADSL的工作原理（利用FDM频分多路复用）InternetBRAS宽带接入服务PSTNIP/ATM接入网负责用户认证和计费管理分离器固定电话网数字用户线接入复用设备分离器DSLAM将数字信号与语音信号分离ATU-RATU-RADSLModem数模转换-5-使用QAM、CAP、DMT等调制技术，实现上行640kbit/s、下行8Mbit/s的数据传输速率（1）QAM（正交幅度调制）：是通过相互正交的两个载波的幅度变化来进行信号调制。（2）CAP（无载波幅相调制）：被看作是QAM的数字调制方式。（3）DMT（离散多音频调制）：一种划分子信道，在每个子信道上利用QAM调制的技术。（4）子信道的信噪比越大，在该信道上能够调制的比特数就越多。如果某个子信道信噪比很差，则弃之不用。（信噪比=10log210(s/n））（5）在ADSL线路上，POTS（传统电话业务）使用0-4kHz频段，数据通过DMT技术将160kHz-1.1MHz划成256个4kHz用于下行，将25kHz-160kHz划成32个4kHz用于上行。（6）DMT多音频调制技术是建立在QAM的思想基础之上的，这种调制方法也称为正交频分复用。如果将传输信道频谱划分为若干频段。在各个频段上均采用上面提到的QAM方法，然后再将各自输出叠加在一起，经传输信道传送，所得到的波形即为DMT码（元）。2.1.3ADSLModem的分类（1）桥接式（RFC1438）：只工作在第二层，即对二层包头信息进行处理（a）固定IP地址接入方式RFC1483Bridge桥接原理，用户PC配置固定的公网IP。（b）RFC2516——PPPoverEthernet接入方式①需安装PPPoE客户端软件（拨号软件），实现PP