有需要的朋友可以去我的微信微信官方账号下载这篇文章。 ！ 微信公众号：CodeGardenia 回复 三级网络技术 即可！

二进制 网络技术通常使用8位二进制数。也就是说， 0 ~ 255，即 0000 0000 ~ 1111 1111(每四位空一格便于观察) ??下面的张表一定要记住，熟烂在心里，在试题中，几乎每一道大题都涉及到进制转换。 二进制转十进制 十进制转二进制

计算机网络是指，将分布不同位置的计算机和一些外部设备通信设备和通信线路，并且在网络操作系统和通信协议 网络管理软件 从而 实现资源共享和信息传递 通过网络实现了资源共享，信息传递，比如；大家通过QQ可以聊天，发送文件，通过微博看到当天发生的热点新闻，都是网络功能的体现。

RPR 弹性分组环是一种用于直接在光纤上高效传输数据分组的传输技术。

1. 每一个节点都执行SRP公平算法，与 FDDI 一样使用双环结构。

2. RPR 环，当源结点向目的节点成功发送一个数据帧之后，这个数据帧由目的结点从环中回收。

传统的 FDDI 环，当源结点向目的节点成功发送一个数据帧之后，这个数据帧由源结点从环中回收

3. RPR 采用自愈环设计思路，能在 50ms 时间内实现自愈并隔离出现故障的结点和光纤段。

4. 两个 RPR 结点间的裸光纤最大长度可达 100 公里。

5. RPR 的外环（顺时针）和内环（逆时针）都可以用于传输数据分组和控制分组。

6. RPR 使用统计复用（ATDM）的方法传输 IP 分组。

“三个平台一个出口”，即网络平台、业务平台、管理平台和城市宽带出口。

● 能够为用户提供带宽保证，实现流量工程 ● 可以利用 NAT 技术解决 IP 地址资源不足的间题 ● 可以利用SNMP实现带外网络管理 ● 网络业务包括多媒休、数据与语音业务 ● 网络服务质量表现在延时、抖动、吞吐量与丢包率 ● 对汇聚层及其以上设备采取带外管理，而对汇聚层以下采用带内管理 ● 利用传统电信网进行的网络管理称为“带内”管理 ● 利用协议进行的网络管理称为“带外”管理 ● 带外网络管理是指利用网络管理协议(SNMP)建立网络管理系统 ● “三个平台一个出口”，即网络平台、业务平台、管理平台和城市宽带出口 ● 以光传输网为基础 ● 以TCP/IP协议为基础 ● 融合无线城域网 ● 支持电信、电视与IP业务

宽带城域网核心(交换）层的基本功能     （1）将多个汇聚层连接起来，为汇聚层网络提供高速分组转发，为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境。

    （2）实现与主干网络的互联，提供城市的宽带IP出口。

    （3）提供宽带城域网的用户，访问Internet所需要的路由服务。

宽带城域网汇聚层的基本功能     （1）汇聚（接）接入层的用户流量，进行数据分组传输的汇聚、转发和交换。

    （2）根据接入层的用户流量，进行本地路由、过滤、流量均衡、Qos优先级管理，以及安全控制、IP地址转换、流量整形等处理。

    （3）根据处理结果把用户流量转发到核心交换层或本地进行路由处理。

无源光网络（Passive Optical Network, PON）是一种纯介质网络，避免了外部设备的电磁干扰和雷电影响，减少了线路和外部设备的故障率，提高了系统可靠性，同时节省了维护成本。PON的业务透明性较好，原则上可适用于任何制式和速率信号。

ATM化的无源光网络（APON）可以通过利用ATM的集中和统计复用，再结合无源分路器对光纤和光线路终端的共享作用，使成本可望比传统的以电路交换为基础的PDH/SDH接入系统低20%—40% 。

按照 ITU 标准分为两部分：

1. 对称业务：OC - 3                     155.520Mbps
2. 不对称业务：上行 OC - 3          155.520Mbps                       下行 OC - 12       622.080Mbps

1. xDSL技术按上行与下行速率分为速率对称与非对称两类
2. HDSL上行传输速率为1.544Mbps

ADSL 技术在现有用户电话线上同时支持电话业务的数字业务。

1. ASDL 使用一对铜双绞线，具有非对称技术特性，即上下行速率不同，上行传输速率 64 kbps ~ 640 kbps，下行传输速率 500 kbps ~ 7 Mbps
2. 采用 ADSL 技术可以通过 PSTN 接入 Internet
3. Cable Modom（电缆调制解调器）利用频分复用的方法将信道分为上行信道和下行信道，把用户计算机与有线电视同轴电缆连接起
4. 光纤传输距离可达 100km 以上（这个知道光纤很远就行了）

Loopback (回环接口)是一个虚拟接口，没有一个实际的物理接口与之对应，接口号的有效值为0~2147483647 (知道数值比较大就可以了)

网络管理员为Loopback接口分配一个IP也址，其掩码应为255.255.255.255

Loopback永远处于激活状态，可用于网络管理 通过拨号远程配置Cisco路由器时，应使用的接口是AUX

HFC是一个双向传输系统，有以下特点： ● HFC光纤结点通过同轴电缆下引线为用户提供服务 ● HFC为有线电视用户提供了一种 Internet 接入方式 ● HFC通过Cable Modem将用户计算机与有线电视同轴电缆连接起来 ● Cable Modem利用频分多路复用方法将信道分为上行信道与下行信道 ● CableModem传输方式分为对称式和非对称式两类 ● HFC由有线电视头端、长距离干线、放大器、馈线和下引线组成 ● HFC的数据传输速率可达 10 - 36Mbps

● 服务质量保障(QoS)的主要技术有 资源预留(RSVP)、区分服务(DiffServ) 和 多协议标记交换(MPLS)

● 能够根据用户的需求分配带宽 ● 以帧为单位传输数据 ● 具有保护用户和网络资源安全的认证与授权功能 ● 提供分级的QoS服务 ● 支持MPLS协议

● 下图是企业网设计方案 ● 两个核心路由器(交换机)之间采取冗余链路的光纤连接 ● 核心层目前主要采用GE/10GE网络技术 ● 方案(a)核心路由器的流量压力更大 ● 方案(b)易形成单点故障，带宽瓶颈 ● 方案(a)和方案(b)均采取链路冗余的方法 ● 方案(a)较方案(b)的成本高 ● 方案(a)较方案(b)的可靠性高 ● 方案(b)较方案(a)易形成带宽瓶题

1. 无线接入技术主要有 : WiFi (IEEE802.11)、WiMAX （IEEE802.16) 、WPAN (IEEE802.15) 、Ad hoc、WLAN(无线局域网) 、WMAN（无线城域网)等。
2. IEEE802.16协议描述正确的是：

• 802.16 主要用于解决城市地区范围内的宽带无线接入问题
• 802.16a 增加了非视距和对无线网格网结构的支持，用于移动或固定结点接入
• 802.16d 用于固定结点接入 (也支持移动接入)
• 802.16e 用于固定或移动结点接入
• 802.16 提供宽带城域网用户访问 Internet 所需要的路由服务
• 802.16 最高传输速率为 134 Mbps
• 802.16 使用无线频段为10-66GHz ， 与 802.16 标准工作组对应的论坛组织是WiMAX

主要有 WLAN、WiMAX、WiFi、WMAN 和 Ad hoc ( WiFi 肯定知道，记住无线技术一般是W开头的，但有个特殊的A开头) APON 不是无限传输技术，这个经常是迷惑项。

● 宽带接入技术包括xDSL、HFC、光纤接入、无线接入和局域网接入等 ● 无线接入技术主要有WLAN、WMAN等 ● 802.11b 将传输速率高到 11Mbps ● 802.11a 将传输速率高到 54Mbps ● 802.11g 将传输速率高到 54Mbps ● 按IEEE802.16标准建立的无线网络，基站之间采用全双工、宽带通信方式工作 ● 光纤传输系统的中继距离可达100km以上 ● Cable Modem利用频分复用的方法，将信道分为上行信道和下行信道 ● ADSL技术具有非对称带宽特性 ● “三网融合”中的三网是指计算机网络、电信通信网和广播电视网 ● Cable Modem的传输速率可以达到10- 36Mbps ● 无源光接入网的结构、可靠性、成本都比有源光接入网低 ● 通过HFC方式，每个用户不能独享信道带宽，上网用户越多， 每个用户的可用带宽就越窄

● 网络应用建立在Web服务的基础上 ● 访问不同的应用服务器只需要Web浏览器作为统一的客户端程序 ● 浏览器不能直接访问数据库服务器 ● 采用三层架构

● 工作在物理层(第1层)的设备有集线器、中继器等 ● 中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用 ● 中继器可以用于连接物理层协议相同的局域网缆段 ● 中继器连接的几个缆段属于一个局域网 ● 连接到一个集线器的所有结点共享一个冲突域 ● 连接到集线器的所有结点属于一个冲突域 ● 集线器需运行CSMA/CD介质访问控制方法(不是协议) ● 连接到集线器的结点发送数据时，将执行CSMA/CD介质访问控制方法(不是CSMA/CA) ● 通过在网络链路中串接-一个集线器可以监听该链路中的数据包 ● 通过在网络中增加一台集线器，IDS连接在该集线器上可以获取和分析数据包。 ● 连接到一个集线器的多个结点可以同时接收数据帧，但是同时只能有一个结点发送数据 ● 集线器不能基于MAC地址完成数据转发(第2层设备基于MAC地址完成数据转发) ● 集线器使用双绞线连接工作站

● 工作在数据链路层(第2层)的设备有交换机(2层)、网桥、网卡等 ● 透明网桥一般用在两个MAC层协议相同的网段之间的互联 ● 网桥的主要性能指标包括帧转发速率和帧过滤速率 ● 网桥能够互联传输速率不同的局域网 ● 交换机在源端口与目的端口间建立虚连接 ● 连接二层交换机上不同VLAN成员之间不可以直接通信(通信需要3层设备) ● 二层交换机维护一个表示MAC地址与交换机端口对应关系的交换表

● 工作在网络层(第3层)的设备有路由器、三层交换机等 ● 三层交换机是具有路由功能的交换机 ● 第三层交换机可依据IP地址进行路由选择与分组转发

1. 无线接入点（AP）：集合无线或者有线终端（类似于集线器和交换机），负责频段管理和漫游工作（SSID 是客户端设备用来访问接入点的唯一标识）
2. 无线路由器：具有无线路由功能和 NAT 功能的 AP ，可用来建立小的无线局域网
3. 无线网桥：用于连接几个不同的网段，实现较远距离的无线通信（网桥最重要的维护工作是构建和维护 MAC 地址表）
4. 无线网卡：实现点对点通信，安装于各终端节点

1. 工作在物理层，连接到一个集线器的所有结点共享一个冲突域
2. 集线器不是基于 MAC 地址完成数据转发，而是用广播的方法
3. 在链路中串接一个集线器可以监听数据包
4. 每次只有一个结点能够发送数据，而其他的结点都处于接收数据的状态
5. 这些结点执行CSMA/CD介质访问控制方法

交换机是一种工作在数据链路层的网络设备，基本功能是维护一个表示 MAC 地址和交换机端口对应关系的交换表。

大型交换机和小型交换机配置命令不同。

1. 大型交换机显示交换表的命令为: Show cam dynamic 对于大型交换机，交换机地址表第一列是 VLAN 号。第2列是目的MAC地址，第3列是目的MAC地址所对应的交换机端口号。如果没有VLAN，则省略该列。
2. 小型交换机显示交换表的命令为:show mac-address-table 对于小型交换机，交换机地址表第1列是目的MAC地址，第2列是地址类型，第3列是VLAN号，第4列是该目的MAC地址所对应的交换机端口号。如果没有VLAN则省略该列。

Catalyst 6500交换机配置时间的格式是 : Set time 星期 月 / 日 / 年 小时 : 分钟 : 秒 Catalyst 3548设置时间的格式是 : Clock set 小时 : 分钟 : 秒 日 月 年

Catakyst 6500 交换机配置语句： 交换机端口通信方式： (enable) set port duplex < mod / port > full / half 交换机端口传输速率： (enable) set port speed < mod / port > < port_speed> 设置 VTP 域名： (enable) set vtp domain < 域名 > 配置 VTP 工作方式：(enable) set vtp mode < 模式名 > 建立 VLAN ： (enable) set vlan < vlan_num > name < vlan_name > 配置 VLAN Trunk 模式，封装 VLAN 协议： (enable) set trunk < mod / port > < mode > < type > 设置允许中继的 VLAN： (enable) set trunk < mod / port > vlan < vlan >

Catakyst 35xx 交换机配置语句： 进入交换机端口配置模式： （config）# interface <vlan_name> 配置缺省路由：（config-if）# ip default-gateway <ip_address> 退出：（config-if）# exit 配置远程登录口令：（config）# line vty 0 4 （config-line）# password 7 123

配置端口通信 IP 地址与子网掩码：（config-if）# ip address <ip_address> <ip_mask> 配置 VLAN Trunk 模式：（config-if）# switchport mode trunk 为端口分配 VLAN：（config-if）# switchport trunk allowed vlan <vlan_id>,<vlan_id>

VLAN 协议 ISL 只适用于 Cisco 交换机内部链路， IEEE 802.1Q ( dot1q ) 是国际标准，可用于不同厂家的交换机设备互连。

(1) CPU相关

• 采用对称多处理器(SMP)技术的服务器的总体性能不仅取决于CPU的数量，而且与CPU主频、系统内存、网络速度等都有关系
• 对称多处理技术(SMP)可以在多CPU结构的服务器中均衡负载
• 采用RISC结构处理器的服务器通常使用UNIX系统，而不采用Window操作系统

(2)内存相关

• 分布式内存访问 (NUMA) 技术将对称多处理器 (SMP) 和 集群 (Custer) 技术结合起来

(3)硬盘相关

• 服务器磁盘性能表现在磁盘存储容量与 I / O 速度
• 采用RAID技术可以提高磁盘存储容量，但是不能提高磁盘容错能力
• 有些服务器自带RAID控制器，有些服务器需要外加一个RAID卡才能实现RAID功能
• RAID10是 RAID0 和 RAID1 的组合
• RAID卡可以提供 IDE，SCSI, SATA接口
• RAID卡可以提供多个磁盘接口通道
• RAID5可靠性优于 RAID1

(4)整体相关

交换机总带宽计算方法

端口数×端口速率×2（全双工模式)

注意单位换算

1Gbps=1000Mbps

网络系统分层设计中，层次之间的上联端口带宽与下联带宽之比一般控制在1:20（仅供考试) 特别注意:在计算上联端口带宽时，不用除以20，其实就是计算总带宽

总带宽 例：某交换机有 12 个 10/100 Mbps 电端口和 2 个 1000 Mbps 光端口，所有端口都在全双工状态下，那么总带宽为（ ） 解：忽略 10/100 中的 10，当成 100 Mbps 就好。12 * 100 + 2 * 1000 = 3200，又因为全双工所以乘以 2 得 6400 Mbps ,即 6.4 Gbps

上联端口带宽 例：某交换机有 16个100/1000 Mbps 全双工下联端口，那么上联端口带宽至少为（ ） 解：16 * 1000 * 2 = 32000 Mbps = 32 Gbps，上联一般是下联的 1/20 ，所以至少为 32 除以 20 得 1.6 Gbps

服务器系统可用性 如果系统高可用性达到99.9%，那么每年的停机时间 <= 8.8小时 如果系统高可用性达到99.99%，那么每年的停机时间 <= 53分钟

（平均无故障时间可达525547分钟，365天减去53分钟）

如果系统高可用性达到99.999%，那么每年的停机时间 <= 5分钟

系统的可用性用平均无故障时间（MTTF）来度量，即计算机系统平均能够正常运行多长时间，才发生一次故障。系统的可靠性越高，平均无故障时间越长。 可维护性用平均维修时间（MTTR）来度量，即系统发生故障后维修和重新恢复正常运行平均花费的时间。系统的可维护性越好，平均维修时间越短。

计算机系统的可用性定义为 : MTTF/(MTTF+MTTR) * 100%

IP地址 就好像电话号码：有了某人的电话号码，你就可以与他通话了。同样，有了某台主机的IP地址，你就可以与这台主机进行通讯了。

IP 地址是类似这样的：10000000.1110000.01000000.10110001，一共 32 位，为了人看起来方便就写成 128.224.64.177 这种点分十进制的形式。

还有一种叫做 MAC 地址，是标识硬件设备的地址。

我们把整个互联网看成为一个单一的、抽象的网络。IP地址就是给每个连接在互联网上的主机（或路由器）分配一个32位(二进制）的标识符。

IP地址由两个字段组成，前面一个字段是网络号（网络地址），它标志主机（或路由器）所连接到的网络，后面一个字段是主机号（主机地址），它标志该主机(或路由器），即ip地址 = 网络号(网络部分）＋主机号（主机部分)。

使用子网掩码可以找出IP地址中的网络部分和主机部分。 规则: 子网掩码长度=32位（二进制）;子网掩码左边部分的一连串1（二进制），对应于网络号;子网掩码右边部分的一连串0(二进制），对应于主机号。 斜线记法即在IP地址后面加上一个斜线“/”，然后写上网络前缀(网络号）所占的位数（这个数值对应于子网掩码中1的个数）。例如:斜线记法220.78.168.0/24等价于220.78.168.0 255.255.255.0。

主机还可以广播给整个网络，广播地址是 IP地址 32 位全置 1 的地址，即 255.255.255.255。

当你访问一个网站，你的电脑先将网址发送给 DNS 服务器（域名解析服务器），这个服务器能将你写的网址域名变成 IP 地址，这样你的电脑就知道想要访问的网页放在哪了。

这样的图，问你 ① ② 是什么 只需要知道②和紧挨着它的 S 数字相同，所以②应该是 202.0.1.1,5001 ;同理，①是 10.0.0.1,3342。 还有时候会问某个小方框里的 S,D 分别是什么，看上面的图你会发现，上面两个方框和下面两个方框里的数字是对称的。

第一种：问聚合后的地址块 下面演示三个地址的聚合

步骤为：转成二进制；对齐找前多少位是相同的；转回十进制写答案。 这样就得出聚合后的地址为：192.67.159.192/26 Tips：转换二进制时，因为前三段十进制本来就一样，所以可以只转换最后一段； 不要一个一个数有多少位相同的，因为前三段相同就知道有 3 * 8 = 24 位，再加上 2 就是 26。

总结： 计算经过聚合后可用的地址数 （三个掩码相同的地址块聚合）： 三个地址块掩码都是30位（主机位2位），经过聚合后可用的地址数为 3 * ( 2 ^ 2 - 2 ) + 2 = 8 三个地址块掩码都是29位（主机位3位），经过聚合后可用的地址数为 3 * ( 2 ^ 3 - 2 ) + 2 = 20 三个地址块掩码都是28位（主机位4位），经过聚合后可用的地址数为 3 * ( 2 ^ 4 - 2 ) + 2 = 44 三个地址块掩码都是27位（主机位5位），经过聚合后可用的地址数为 3 * ( 2 ^ 5 - 2 ) + 2 = 92 三个地址块掩码都是26位（主机位6位），经过聚合后可用的地址数为 3 * ( 2 ^ 6 - 2 ) + 2 = 188

例：R1,R2 是一个系统中采用RIP路由协议的两个相邻路由器，R1 的路由表如（a）所示 R1 收到 R2 发送的报文（b）后，R1 更新后的距离值从上到下依次是（ ）

解：做法如下 步骤为：转成二进制；对齐找前多少位是相同的；转回十进制写答案。 这样就得出聚合后的地址为：192.67.159.192/26 Tips：转换二进制时，因为前三段十进制本来就一样，所以可以只转换最后一段； 不要一个一个数有多少位相同的，因为前三段相同就知道有 3 * 8 = 24 位，再加上 2 就是 26。

例：R1,R2 是一个系统中采用RIP路由协议的两个相邻路由器，R1 的路由表如（a）所示， R1 收到 R2 发送的报文（b）后，R1 更新后的距离值从上到下依次是（ ） 与a距离比较；更新为距离最小的。则更新后的距离值从上到下依次是 0、4、4、3、2

还经常这样考——给出更新后距离值和（a）中的距离，求（b）报文距离的可能值。 规则不变，上面的做法反过去求就行。

例：某地址 FF23:0:0:0:0510:0:0:9C5B， 可以简化为 FF23::0510:0:0:9C5B，双冒号替代连续出现的 0 位段， 不能简化为 FF23::0510::9C5B，因为双冒号只能使用一次， 可以简化为 FF23::510:0:0:9C5B，因为 0510 就是 510 ， 不能简化为 FF23:0:0:0:051::9C5B，因为 0510 不是 051。

BGP 是边界网关协议，而不是内部网关协议

两个自治系统之间使用BGP 协议 在互联网中，一个大的ISP就是一个自治系统(AS)。互联网把路由选择协议划分为两大类。 一类是内部网关协议IGP，即在一个自治系统内部使用的路由选择协议，而这与在互联网中的其他自治系统选用什么路由选择协议无关。目前这类路由选择协议使用得最多，如RIP和OSPF协议。 另一类是外部网关协议EGP，若源主机和目的主机处在不同的自治系统中(这两个自治系统可能使用不同的内部网关协议)当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议EGP。目前使用最多的外部网关协议是BGP的版本4 (BGP-4)

1. BGP 交换路由信息的节点数以自治系统数为单位的 且 不小于自治系统数
2. 一个 BGP 发言人使用 TCP（不是UDP）与其他自治系统的 BGP 发言人交换信息
3. BGP-4 采用路由向量协议，而 RIP 采用距离向量协议
4. BGP 发言人通过 update 而不是 noticfication 分组通知相邻系统
5. open 分组用来与相邻的另一个 BGP 发言人建立关系，两个 BGP 发言人需要周期性地交换 keepalive 分组来确认双方的相邻关系
6. BGP路由选择协议执行中使用的四个分组为打开（open)、更新（update),保活（keepalive）和通知（notification）分组
7. open 分组用来与相邻的另一个BGP发言人建立关系
8. 两个属于不同自治域系统的边界路由器初始协商时要首先发送 open 分组
9. 当路由信息发生变化时，BGP发言人使用 update 分组通知相邻自治系统
10. 使用 update 分组更新路由时，一个报文只能增加一条路由
11. BGP协议的分组中，需要周期性交换的是 keepalive

RIP 是内部网关协议中使用最广泛的一种协议，它是一种分布式、基于距离向量的路由选择协议，要求路由器周期性地向外发送路由刷新报文。

1. 路由刷新报文主要内容是由若干个（V，D）组成的表  - V 标识该路由器可以到达的目标网络（或目的主机）  - D 指出该路由器到达目标网络（或目标主机）的距离

2. 距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的（V，D）报文后，按照最短路径原则对各自的路由表进行刷新

3. 使用 RIP v1 路由协议在配置网络地址时，不支持可以变长掩码，因此无须给定子网掩码

4. RIP 定时更新路由，默认每隔30秒钟更新一次

5. 在RIP路由配置模式下，用 passive-interface 命令可配置被动接口

6. RIP限制的最大跳数是15，如果超过15，则意味着路径不可到达

7. RIP缺省的管理距离值是120，在路由配置模式下可用 distance 命令重新设置该值

OSPF 是内部网关协议的一种，对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度。

1. 每个区域有一个 32 位的标识符，区域内路由器不超过 200 个
2. 区域内每个路由器包含本区域的完整网络拓扑，而不是全网的情况 （拓扑的意思是链接形式和位置关系 等）
3. 链路状态“度量”主要指费用、距离、延时、带宽等
4. OSPF 采用洪泛法交换链路状态信息
5. 在一个OSPF区域内部的路由器不知道其他区域的网络拓扑
6. OSPF使用最短路径算法
7. OSPF使用分布式链路状态协议
8. 使用OSPF协议的路由器都建立一个链路状态数据库，即拓扑结构图 (不是路由表)
9. OSPF区域的数字标识称为区域ID
10. 骨干区域的ID为0
11. 区域ID为 0 的另一种表示形式是 0.0.0.0
12. 区域ID的取值范围是0~4294967295 (记住很大就可以了)

1. 建筑群子系统

• 建筑群子系统之间一般用光缆、双绞线、电器保护设备等用于连接
• 对于建筑群子系统来说，管道内布线是最理想的方式

2. 设备间子系统

3. 垂直干线子系统

• 干线线缆铺设经常采用点对点结合和分支结合两种方式

4. 管理间子系统

• 采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由
• 管理子系统设置在楼层配线间内
• 管理子系统提供与其他子系统连接的手段

5. 水平子系统

• 双绞线扭绞可以减少电磁干扰
• STP比UTP的成本高 （STP 为屏蔽双绞线，UTP 为非屏蔽双绞线）
• STP比UTP的抗电磁干扰能力强，与UTP相比，STP对外电磁辐射较小
• 作为水平布线系统电缆时，UTP电缆长度通常应该在90米以内
• 在水平子系统中选用电缆类别不同于设备所需的设备类别时，宜采用适配器

6. 工作区子系统

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。 虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

1. VLAN name 用 1~32 个字符表示，它可以是字母和数字。不给定名字的VLAN 系统自动按缺省的 VLAN 名（VLAN00xxx）
2. VLAN ID的取值范围是 1~4094。其中无法执行“no vlan 1”命令
3. VLAN以交换式网络为基础
4. 每个VLAN都是一个独立的逻辑网段、单一的广播域
5. VLAN工作在OSI参考模型的数据链路层(第2层)
6. VLAN之间通信必须通过路由器(第3层设备)
7. VLAN通常用VLAN ID和VLAN name标识
8. 以太网VLAN ID范围是1 ~ 1001 (或1 ~ 1000，1002 - 1005 是FDDI 和 Token Ring 使用的 VLAN ID)
9. 扩展的 VLAN ID范围是1025~4094
10. 用于标识VLAN的 VLAN ID 用 12bit （位）表示
11. IEEE802.1Q标准规定，VLAN name最多用32个字符表示
12. 缺省的VLAN名是系统根据VLANID自动生成的
13. VLAN的划分不受用户所在的物理位置和物理网段的限制
14. 按每个连接到交换机设备的MAC地址定义VLAN成员是一种动态VLAN
15. IEEE 802.1Q 标准规定 VLAN ID 使用 12 位表示

● IEEE制定的生成树协议（STP）标准是IEEE802.1D (802.1Q是VLAN封装标准) ● 透明网桥标准STP(生成树协议）是IEEE802.1D ● 生成树协议是一个二层链路管理协议 ● STP运行在交换机和网桥设备上，它通过计算建立一个稳定的树状结构网络 ● STP到运行在交换机上（不包括路由器) ● STP无论是根的确定，还是树状结构的生成，主要依靠BPDU提供的信息 ● Bridge lD由8个字节组成，两个字节的优先级值和6个字节的交换机MAC地址 ● Bridge ID由优先级值和交换机的MAC地址组成，优先级的增量是4096 ● 在配置BPDU的Bridge ID中，优先级的取值范围是0 ~ 61440，增量为4096 ● 优先级取值越小，优先级越高 ● 一般交换机优先级的默认值为32768 ● Bridge lD值最小的成为根网桥或根交换机 ● 拓扑变化通知 BPDU 数据包的长度不超过4个字节（小于等于4个字节) ● 配置 BPDU 数据包的长度小于等于35个字节（不超过35个字节) ● STP在交换机之间传递 BPDU 数据包，默认每 2秒 定时发送一次 ● 生成树中阻塞端口只能接收和读取 BPDU，不能接收和转发数据流 ● 阻塞的端口仍然是一个激活端口，但它只能接收BPDU ● 网桥协议数据单元 BPDU 携带的实现生成树算法的信息包括Root lD、Root Path Cost、Bridge ID、Port ID、Hello time、Max Age等，不包括Root MAC Address

Bridge ID 由两个字节的优先级值和 6 个字节的交换机 MAC 地址组成，优先级取值范围是0~61440，增值量是4096，优先值越小，优先级越高 MAC 地址最小的为根网桥 BPDU 数据包有两种类型，配置 BPDU 不超过 35 个字节，拓扑变化通知 BPDU 不超过 4 个字节

Uplinkfast 的功能是当生成树拓扑结构发生变化和在使用上连链路组的冗余链路之间完成负载平衡，提供快速收敛。 配置格式为： set spantree uplinkfast enable

Cisco路由器主要存储器和对应的存储文件:

• ROM存储器(只读存储器)，永久保存路由器的开机诊断程序、引导程序和操作系统软件、IOS (设备操作系统)
• RAM存储器(主内存)，主要存储路由表、快速交换缓存、ARP 缓存、数据分组缓冲区和缓冲队列、运行配置文件等，存储running config文件
• NVRAM存储器(非易失性存储器)，存储启动配置文件或备份配置文件，存储 startup-config 文件
• Flash存储器 (闪存)，存储IOS (设备操作系统)映像和微代码
• 丢包率是衡量路由器超负荷工作时的性能指标之一

• 路由器的性能指标主要包括吞吐量、背板能力、丢包率、时延与时延抖动、突发处理能力、路由表容量、服务质量、网管能力、可靠性和可用性(不包括可堆叠数)
• 吞吐量是指路由器的包转发能力
• 背板能力决定了路由器的吞吐量
• 丢包率通常是衡量路由器超负荷工作时的性能指标(之一)
• 语音、视频业务对时延抖动要求较高
• 突发处理能力不是以最小帧间隔值来衡量的，而是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的
• 路由器的包转发能力与端口数量、端口速率、包长度和包类型有关
• 传统路由器一般采用共享背板的结构，高性能路由器一般采用可交换式结构
• 路由器的服务质量主要表现在队列管理机制与支持的QoS协议类型上
• 路由器的队列管理机制是指路由器的队列调度算法和拥塞管理机制
• 路由器通过路由表来决定包转发路径
• 高端路由器应达到：无故障连续工作时间大于 10 万小时；故障恢复时间小于 30 分钟；切换时间小于 50 毫秒

查看路由表是否正确，使用排除法，步骤如下: 1、先看中括号: 第一个数字即管理距离 (AD值) 2、然后看via : 后跟IP地址（不是端口） 直连网段©，没有via (不能出现via) 3、默认路由（第一句和最后一句是否匹配 ; 网址和掩码都是0） 4、对路由器而言网段属于端口而不是VLAN ; 对第三层交换机而言，网段属于VLAN而不是端口

例：下图是 A 发送的数据包通过路由器转发到 B 的过程示意图，求数据包 3 中的目的IP地址和目的MAC地址

解：无论哪个数据包，目的 IP 地址就是 B 的 IP 地址，所以数据包 3 的目的 IP 为 129.42.56.216； 而目的 MAC 地址就是下一个路由器的 MAC 地址，数据包 3 的下一个路由器是 R3，所以数据包 3 的目的 MAC 地址是 00d063c33c41

在Cisco路由器上输入“configure terminal"命令，路由器将进入的工作模式是全局配置模式(Global Configuration)。 Privileged EXEC是特权模式，需要在用户模式 (User EXEC) 模式下输入enable。 Setup是设置模式，当通过Console端口进入一台刚出厂的没有任何配置的路由器时，就会进入该模式。

1. Catalyst 6500 交换机配置设备管理地址的格式是         set interface sc0 <ip_addr> <ip_mask> <ip_addr> （broadcast address）
2. 路由器的多种配置方式：       - 通过拨号远程配置Cisco路由器时，应使用接口AUX 连接一台Modem       - 使用控制端口配置       - 使用 Telnet 远程登录到路由器上配置路由器       - 使用 TFTP 服务，以拷贝配置文件、修改配置文件的形式配置路由器       - 通过网络管理协议 SNMP 修改路由器配置文件

Broadcast sSID in Beacon:设置允许设备不指定SSID而访问接入点

Configuration Server Protocol:配置服务器协议，其中DHCP选项表示由网络中的DHCP服务器自动地分配IP地址，Static lР选项表示手工分配IP地址

IPAddress:设置或改变接入点的IP地址

Radio Service Set lD (SSID)∶输入网络管理员提供的SSID，注意要区分大小写。SSID是客户端设备用来访问接入点的唯一标识。

● Loopback (回环接口)是一个虚拟接口，没有一个实际的物理接口与之对应 ● Loopback接口号的有效值为0~2147483647 (知道数值比较大就可以了) ● 网络管理员为Loopback接口分配-个IP也址，其掩码应为255.255.255.255 ● Loopback永远处于激活状态，可用于网络管理

Cisco路由器DHCP地址池的配置： 步骤一:首先排除不用于动态分配的地址 Router(config)# ip dhcp excluded-address 步骤二:配置地址池 Router(config)# ip dhcp pool 步骤三:配置IP地址池的子网地址和子网掩码 Router(dhcp-config)# network 步骤四:配置缺省网关 Router(dhcp-config)# default-router 步骤五:配置IP地址池的域名 Router(dhcp-config)# domain-name 步骤六:配置域名服务器的IP地址 Router(dhcp-config)# dns-serveraddress 步骤七:配置租借期 Router(dhcp-config)# lease  天数   小时数   分钟数

NVRAM 中读取配置信息 Cisco路由器从 NVRAM 加载配置信息命令为： configure memony 将路由器配置保存在 NVRAM 中的命令为： write memony

1. 第一列是路由源码，C 表示直连， S 表示静态路由， O 表示使用 OSPF 协议， E 使用 EGP 外部网关协议获得路由信息
2. 第二列是为目的网络地址和掩码
3. 第三列是目的端口或下一跳路由器地址

缺省路由表项， 目的地址为 0.0.0.0/0

全局配置模式命令格式为：

access-list 编号（1-99， 100-199） deny | permit | remark udp | ahp | eigrp | esp | gre | icmp | ip | ospf | tcp 源IP 源PORT （随时端口 ，一般省略） 目的IP dscp | eq | gt | lt | neq | precedence | range 目的PORT

IEEE 802.11 最初定义的三个物理层包括了两个扩频技术和一个红外传播规范，无线频道定义在 2.4GHz ISM频段，传输速度 1~2 Mbps 802.11b 最大容量 33 Mbps，将传输速率提高到 11 Mbps，802.11a和802.11g 将传输速率提高到 54 Mbps IEEE 802.11d 是当前最流行的 STP（生成树协议）标准 IEEE 802.11b 标准使用的是开放的 2.4GHZ 频段，无须申请就可以直接使用

• 无线传输的频道定义在ISM频段(波段)
• 使用的ISM频段(波段)无须申请
• 在MAC子层引入了一个 RTS/CTS 选顶
• 定义的传输速率是1Mbps和2Mbps
• 定义了无线结点和无线接入点两种类型的设备
• 无线接入点(AP) 的作用是提供无线和有线网络之间的桥接
• 物理层最初定义了 FHSS、DSSS 扩频技术和红外传播三个规范
• MAC层采用 CSMA/CA 协议， CSMA/CA 协议利用 ACK 信号避免冲突的发生
• 点对点工作模式可支持最多由256个结点组成的无线 Ad hoc 网络

1. IEEE802.11系列标准: IEEE802.11 IEEE802.11b IEEE802.11g IEEE802. lla IEEE802.1ln
2. 介质(媒体)访问控制方法: IEEE802.3    以太网      CSMA/CD IEEE802.11   WIFI         CSMA/CA
3. WIFI的组网类型: . 1、点到点对等 AD HOC       无AP，有无线网卡；只有无线网，不存在有线网 基本        有AP，有无线网卡；无线网和有线网都存在

● IEEE802.11a 的实际吞吐量是 28 ~ 31Mbps ● IEEE802.11a 的最大容量是 432MBps

● IEEE802.11b 的实际吞吐量是 5 ~ 7 Mbps ● IEEE802.11b 的最大容量是 33 Mbps ● IEEE802.11b 点对点模式是指无线网卡和无线网卡之间的通信方式 ● IEEE802.11b 在点对点模式中最多可连接 256 台PC ● IEEE802.11b 基本模式是无线和有线网络并存的通信方式 ● IEEE802.11b 在基本模式中一个接入点最多 可连接 1024 台PC ● IEEE802.11b 允许无线节点之间采用对等通信方式 ● IEEE802.11b 室内环境通信距离最远为100米 ● IEEE802.11b 在多蜂窝漫游工作方式中，整个漫游过程对用户是透明的 ● IEEE802.11b 网卡处于休眠模式时，接入点将信息缓冲到客户

● IEEE802.11g 的实际吞吐量是 28 ~ 31Mbps ● IEEE802.11g 的最大容量是 162Mbps

● IEEE802.11 运行在2.4GHz ISM频段，最大传输速率 1Mbps ~ 2Mbps ● IEEE802.11b 运行在2.4GHz ISM频段，最大传输速率是11 Mbps ● IEEE802.11a 运行在5GHz UNII 频段，最大传输速率是 54 Mbps ● IEEE802.11g 运行在2.4GHz ISM频段，最大传输速率是54 Mbps

● Aironet 1100是接入点设备(AP)，不是无线路由器 ● 支持802.11b与802.11g协议 ● 工作在2.4GHz频段 ● 使用Cisco IOS操作系统 ● 在采用本地配置方式第一次配置Aironet 1100接入点时，可将PC连接到接入点的以太网端口，也可将PC置于无线接入点的覆盖范围内实现无线的连接 ● 使用5类无屏蔽双绞线(UTP) 将PC机和无线接入点连接起来 ● 与以太网连接时使用RJ45接口标准(不是RS232) ● 在采用无线连接配置接入点时，不用配置 SSID 或 SSID配置为 tsunami (不是cisco) ● 接入点加电后，确认PC机获得了 10.0.0. x 网段的地址 ● 打开PC机浏览器，并在浏览器的地址栏输入接入点的默认管理IP地址10.0.0.1 ● 在PC的浏览器中输人接入点的IP地址和密码后，出现接入点汇总状态页面 ● **输入密码Cisco (不是admin)**进入接入点汇总状态页面，并点击“Express Setup"进入快速配置页面

● 工作频段在2.402 GHz ~2.480GHz的ISM频段 ● 标称数据速率是1Mbps ● 同步信道速率是64Kbps ● 对称连接的异步信道速率是433.9Kbps （全双工模式） ● 非对称连接的异步信道速率是732.2Kbps / 57.6Kbps ● 发射功率为 100mW ( 20dBm ) 时，最大传输距离为100米 ● 发射功率为 1mW ( 0dBm )时，最大传输距离为1 ~ 10米 ● 扩展覆盖范围是100米 ● 跳频速率是1600次/秒 ● 信道间隔为1MHz

域名系统(DNS)

域名系统查询流程： DNS系统的工作原理是:当某个DNS客户机准备解析一个域名时，首先查询客户机的缓存 如果没有符合条件的记录，就产生一个查询请求并发送给本地DNS服务器，DNS服务器收到查询请求后，在服务器的资源记录中查找 如果找到相应的记录，则将解析结果返回给DNS客户机；如果没有满足查询请求的记录，服务器在本地的缓存中继续查找 如果找到相应的记录，则解析过程结