說明：4頁，共有68條，歡迎補充；每一個知識點都進行了加粗，可以很容易找到；為了節(jié)省空間，圖沒有貼，大家可以自己畫在背面；路由選擇的東西太多，為了方便大家找其它題，放在了最后一頁；祝大家考試順利！By顧文斌簡述網(wǎng)絡規(guī)劃與設計的過程：辨明客戶的需求和目標，現(xiàn)有網(wǎng)絡的分析；邏輯網(wǎng)絡設計；物理網(wǎng)絡設計；網(wǎng)絡測試，優(yōu)化和文檔編寫Cisco研究并提出了“計劃一設計一實現(xiàn)一運行一優(yōu)化”（PDIOO）網(wǎng)絡生命周期5個方面的服務需求和性能需求：業(yè)務、用戶、應用、計算平臺和網(wǎng)絡自身帶寬：通過通信電路的最高頻率與最低頻率之差。對模擬信號網(wǎng)絡來說，單位是Hz；對數(shù)字信號網(wǎng)絡而言，單位是b/s；容量：電路或網(wǎng)絡的數(shù)據(jù)承載能力，通常以B/S為單位衡量；利用率：全部可用容量百分比；最優(yōu)利用率：網(wǎng)絡飽和之前的最大平均利用率；吞吐量：單位之間內(nèi)節(jié)點之間成功傳送無差錯的數(shù)據(jù)量；可提供負載：在某一特定時間，準備發(fā)送的所有網(wǎng)絡節(jié)點的所有數(shù)據(jù)的總量；精確度：相對于全部流量，正確傳送的有用的流量數(shù)量；效率：產(chǎn)生一定數(shù)量的數(shù)據(jù)吞吐量需要采取多大措施的測量值；延遲：數(shù)據(jù)幀準備從一個節(jié)點傳送到網(wǎng)絡其他任何節(jié)點之間的時間；延遲變量：平均延遲變化的時間量；響應時間：網(wǎng)絡業(yè)務請求和響應該請求之間的時間對于廣域網(wǎng)而言，最佳平均網(wǎng)絡利用率大約為70%；對于共享的、基于集線器的以太網(wǎng)來說，最佳平均網(wǎng)絡利用率為37%層次化網(wǎng)絡設計:接入層：使用戶和工作組可以訪問網(wǎng)絡資源;分布層：實現(xiàn)組織策略，提供工作組之間以及工作組到核心層之間的連接;核心層：提供到核心層資源和分布層設備之間的高速傳輸服務接入層：顧名思義，接入層是網(wǎng)絡用戶接入網(wǎng)絡的地方，用戶可以是本地的，也可以是遠程的；本地用戶通過交換機或集線器、WLAN接入網(wǎng)絡，尤其是交換機；遠程用戶通過廣域網(wǎng)（WAN、比如幀中繼、專線或ISDN）技術或VPN經(jīng)由互聯(lián)網(wǎng)接入到內(nèi)部網(wǎng)絡；接入層還必須保證僅有授權用戶才能被允許訪問網(wǎng)絡分布層：分布層是核心層和接入層之間以及接入層工作組之間的接口。通過過濾、優(yōu)先級和業(yè)務排隊來實現(xiàn)策略；在接入層和核心層之間進行路由選擇；如果在接入層和核心層使用的路由協(xié)議不同，那么分布層負責在各路由協(xié)議間重新分布（共享）路由信息，如果必要，還需要對路由信息進行過濾；執(zhí)行路由匯總；提供到接入設備和核心設備的冗余連接；把多個低速接入的連接匯集到較高速度的核心連接上核心層：核心層提供高速的網(wǎng)絡主干；核心層不執(zhí)行過濾功能，因為它會降低處理的速度。過濾一般在分布層執(zhí)行企業(yè)復合網(wǎng)絡模型功能區(qū)：企業(yè)園區(qū)：這個功能區(qū)包括了一個園區(qū)中獨立運行網(wǎng)絡所需的所有功能，但不提供遠程連接。一個企業(yè)可以有多個企業(yè)園區(qū)；企業(yè)邊界：包含企業(yè)園區(qū)和遠程站點（包括互聯(lián)網(wǎng)、遠程雇員、其他園區(qū)及合作伙伴等）通信所需的所有功能；服務提供商邊界：由服務提供商提供的WAN和互聯(lián)網(wǎng)連接的；功能區(qū)包括網(wǎng)絡模塊，網(wǎng)絡模塊又包含層次化的核心、分布和接入層功能企業(yè)園區(qū)功能區(qū)：園區(qū)基礎設施模塊；管理模塊；服務器模塊；邊界分布；企業(yè)邊界功能區(qū)：電子商務模塊；企業(yè)互聯(lián)網(wǎng)；VPN/遠程訪問；WAN模塊服務提供商邊界功能區(qū)：互聯(lián)網(wǎng)服務提供（ISP）商模塊；公共電話交換網(wǎng)（PSTN）模塊;幀中繼/ATM模塊;租用專線、有線電纜、DSL和無線連接集線器:a.物理層設備b.共享總線設備或者多端口中級器c.同一個集線器的設備屬于同樣的沖突域d.星形網(wǎng)絡拓撲結構的中心e.以太網(wǎng)不允許一個信號超過4次的中繼器再生f.同一沖突域的用戶數(shù)是有限制的中繼器：工作在物理層；接收局域網(wǎng)的比特信號并恢復該比特模式，以完成放大信號，延伸網(wǎng)段物理長度的功能網(wǎng)橋：數(shù)據(jù)鏈路層的介質訪問控制（MAC）子層工作；偵聽所有互聯(lián)網(wǎng)段間的通信，檢查目標網(wǎng)卡地址，將其與內(nèi)部的地址表比較以決定是否將一幀數(shù)據(jù)傳到網(wǎng)絡的其他部分；劃分沖突域，提升網(wǎng)絡性能；網(wǎng)橋能夠連接使用不同局域網(wǎng)技術的網(wǎng)絡；連接到網(wǎng)橋的各網(wǎng)絡屬于不同的沖突域，但屬于同一個廣播域；網(wǎng)橋不能阻止廣播風暴；網(wǎng)橋不能轉換數(shù)據(jù)鏈路層以上的協(xié)議交換機：交換機有很多種，每種都支持不同速度和不同類型的局域網(wǎng)；交換機把整個局域網(wǎng)傳輸帶寬分配給每一個端口到端口的幀傳輸；根據(jù)幀內(nèi)的目的MAC地址做出簡單的相關傳輸判斷；連接到同一個交換機的網(wǎng)段屬于獨立的沖突域，但屬于同一廣播域；ARP廣播：在解析未知的目標網(wǎng)卡地址時交換機也會生成阻塞網(wǎng)絡的廣播數(shù)據(jù)路由器：工作在網(wǎng)絡層；根據(jù)IP包的目的網(wǎng)絡地址，查找路由表，做出轉發(fā)的操作；可以連接不同類型的網(wǎng)絡（WAN）；將網(wǎng)絡劃分成不同的廣播域；專門的路由協(xié)議來維護和交換網(wǎng)絡路由信息；訪問控制功能（ACL）；“不可路由”協(xié)議包括DEC-LAT終端通信協(xié)議、IBM的SNA以及NetBIOS/NETBEUI協(xié)議；高性能路由器成本較高；如果需要限制廣播數(shù)據(jù)流，支持冗余的路徑，轉發(fā)智能數(shù)據(jù)包或者訪問廣域網(wǎng)，就需要路由器；如果只是需要增加帶寬來減輕數(shù)據(jù)瓶頸，交換機是更好的選擇網(wǎng)關：又叫協(xié)議轉換器，可以在兩種完全不同的協(xié)議體系結構之間進行數(shù)據(jù)轉換VLAN：虛擬局域網(wǎng)。VLAN可以把物理上相距遙遠的設備歸屬到相同的LAN中；每個VLAN都是一個廣播域；交換機可以處理VLAN內(nèi)的流量，但是VLAN之間的流量必須由OSI3層設備來完成，比如路由器，或者3層交換機；對于一個或多個LAN上的一組設備，通過配置使它們能夠互相通信；VLAN使用邏輯連接代替物理連接劃分VLAN:靜態(tài)：配置端口屬于某個VLAN；動態(tài)：VMPS：MAC與VLAN的映射關系Trunk:干線可以承載多個VLAN的業(yè)務數(shù)據(jù)STP：STP是一個2層協(xié)議，在存在冗余鏈路的交換機網(wǎng)絡里，STP可以阻止邏輯環(huán)路的發(fā)生；STP生成樹協(xié)議是一種二層管理協(xié)議，它通過有選擇性地阻塞網(wǎng)絡冗余鏈路來達到消除網(wǎng)絡二層環(huán)路的目的，同時具備鏈路的備份功能；STP和VLAN:多實例STP（MISTP）是一個IEEE標準，并且允許把幾個VLAN編組到一個生成樹實例中；STP實例是獨立的，一個鏈路可以為一組VLAN轉發(fā)數(shù)據(jù)，而為對一組VLAN則處于阻塞狀態(tài)無線網(wǎng)的組成：無線訪問點；無線客戶端設備WLAN部署：橋模式、路由模式IP編址與命名：為互連網(wǎng)絡組件分配地址和名字;結構化網(wǎng)絡層編址和命名模型:解決地址耗盡、地址浪費、地址重復和重名等問題,實現(xiàn)可擴展性與可管理性;客戶的組織結構、網(wǎng)絡拓撲結構層次化模型分配地址:易于故障排查、升級和可管理性;可擴展性;地址匯總可以確保：路由表更小、路由器內(nèi)存的用量更少、路由的更新信息更小、占用更少的網(wǎng)絡帶寬、更加容易定位網(wǎng)絡故障、使網(wǎng)絡更加穩(wěn)定、并且能更快地適應變化私有地址：10.0.0.0~10.255.255.255；172.16.0.0~172.31.255.255；192.168.0.0~192.168.255.255網(wǎng)絡管理協(xié)議：簡單網(wǎng)絡管理協(xié)議（SNMP）；管理信息庫（MIB）；遠程監(jiān)測（RMON1和RMON2）；思科的NetFlow；syslog網(wǎng)絡管理的5個方面：故障管理（檢測、隔離、通知相關用戶和糾正網(wǎng)絡中發(fā)生的故障；在某些案例中，故障管理包括圍繞故障解決所作的工作；用戶需要快速和可靠的故障解決手段）；配置管理（跟蹤和維護網(wǎng)絡的配置信息，包括設備清單、配置文件和軟件；有利于實現(xiàn)管理的改變；鼓勵使用動態(tài)配置協(xié)議和工具）；財務管理（追蹤設備和網(wǎng)絡資源的使用情況）；性能管理（監(jiān)控和采集來自網(wǎng)絡設備的性能測試數(shù)據(jù)；檢查網(wǎng)絡應用和協(xié)議行為；性能管理有助于網(wǎng)絡優(yōu)化、滿足服務水平協(xié)定要求和制定擴容計劃）；安全管理（根據(jù)安全策略控制并記錄網(wǎng)絡資源的訪問情況：認證管理；組件安全防護；安全審計日志管理）；網(wǎng)絡管理的體系結構：被管設備：收集和存儲管理信息的網(wǎng)絡節(jié)點（路由器、交換機、服務器、打印機等）；管理代理：運行在被管設備上的軟件，負責采集和存儲管理信息，并使用網(wǎng)絡管理協(xié)議（SNMP）將信息發(fā)送到NMS；管理信息：在設備管理期間使用和采集的數(shù)據(jù)；網(wǎng)絡管理系統(tǒng)：由監(jiān)測和控制被管設備的應用組成，運行顯示管理數(shù)據(jù)。NMS一般是專門的網(wǎng)管工作站擔當存儲技術的分類：DAS直連式存儲；NAS網(wǎng)絡附加存儲；SAN存儲區(qū)域網(wǎng)絡RAID：為服務器提供高端的存儲功能和冗余的數(shù)據(jù)安全；熱交換能力RAID0：N個硬盤是一個容量為N個硬盤容量之和的“大”硬盤；RAID0的主要工作目的是獲得更大的"單個''磁盤容量。另一方面就是多個硬盤同時讀取，從而獲得更高的存取速度；RAID0最大的缺點是不提供數(shù)據(jù)冗余，其安全性大大降低RAID1：a）.RAID1的操作方式是把用戶寫入硬盤的數(shù)據(jù)百分之百地自動復制到另外一個硬盤上。當讀取數(shù)據(jù)時，系統(tǒng)先從RAID0的源盤讀取數(shù)據(jù)，如果讀取數(shù)據(jù)成功，則系統(tǒng)不去管備份盤上的數(shù)據(jù)；如果讀取源盤數(shù)據(jù)失敗，則系統(tǒng)自動轉而讀取備份盤上的數(shù)據(jù)，不會造成用戶工作任務的中斷b）.Mirror的磁盤空間利用率為一半c）.Mirror雖不能提高存儲性能，但由于其具有的高數(shù)據(jù)安全性，使其尤其適用于存放重要數(shù)據(jù)，如服務器和數(shù)據(jù)庫存儲等領域RAID0+1:特別適用于既有大量數(shù)據(jù)需要存取，同時又對數(shù)據(jù)安全性要求嚴格的領域，如銀行、金融、商業(yè)超市、政府各種檔案管理RAID5:以n塊硬盤構建的RAID5陣列可以有n—1塊硬盤的容量，存儲空間利用率非常高;性能比RAID0稍慢;只能有一塊硬盤損壞，需要及時更換如何做網(wǎng)絡安全規(guī)劃：辨明網(wǎng)絡資產(chǎn)；分析安全風險；分析安全需求和折衷；開發(fā)安全規(guī)劃；定義安全策略；開發(fā)安全策略實施步驟；開發(fā)技術實施策略；從用戶、管理者和技術人員處獲得認可；培訓用戶、管理者和技術人員；實施技術策略和安全流程；測試安全性、發(fā)現(xiàn)問題及時更新系統(tǒng)；有計劃、周期性地審查日志，維護網(wǎng)絡安全，對故障進行響應VPN：IPSecVPN遠程訪問模式：預共享密鑰；數(shù)字證書；XAUTH；L2TPoverIPSecSSLVPN:數(shù)字證書；用戶名/口令；RADIUS；LDAP通信機房到工作站的距離不超過100米；電纜類型：屏蔽銅纜；非屏蔽銅纜（UTP）；光纖100Mbit/s以太網(wǎng)：使用UTP電纜時，100Mbit/s以太網(wǎng)的最大網(wǎng)絡直徑是205米；單模光纖用于交換機到交換機間的全雙工連接，最大傳輸距離可以到1萬米，園區(qū)網(wǎng)絡設計都傾向于使用單模光纖吉比特以太網(wǎng)：適合建筑物和園區(qū)網(wǎng)絡骨干網(wǎng)（交換機到交換機,交換機到路由器）；高性能服務器組10吉比特以太網(wǎng):骨干網(wǎng)技術;服務器集群、存儲區(qū)域網(wǎng)絡（SAN）、數(shù)字視頻應用長距以太網(wǎng)：提供對稱帶寬的全雙工點到點鏈路，在1.6千米距離上達到11.25Mbit/s;可以在現(xiàn)有語音等級的雙絞線上支持以太網(wǎng)；使以太網(wǎng)傳輸可以在一對普通的銅線上和電話、ISDN或PBX信號共存園區(qū)ATM網(wǎng)絡：ATM具有嚴格的QoS支持能力，用在一些對服務質量有較高要求的園區(qū)網(wǎng)絡中比較合適;作為園區(qū)網(wǎng)絡中連接局域網(wǎng)的骨干網(wǎng)技術;工作站上配置ATM網(wǎng)絡接口卡和協(xié)議棧；ATM支持高帶寬，OC-192為10Gbit/s;安全策略難于實施廣域網(wǎng)物理設計:遠程接入技術;廣域網(wǎng)技術;選擇接入路由器;選擇ISP;關鍵設計目標：節(jié)省在廣域網(wǎng)和遠程接入電路方面的開銷綜合業(yè)務數(shù)字網(wǎng)ISDN:ISDN是一個采用數(shù)字傳輸與數(shù)字交換的網(wǎng)絡；在現(xiàn)有的市話網(wǎng)基礎上構造的綜合業(yè)務數(shù)字網(wǎng)；PPP為ISDN提供數(shù)據(jù)封裝，鏈路完整性和認證；適合作為其他鏈路形式的備份鏈路ISDN組件：包括終端、終端適配器、網(wǎng)絡端結設備（NT）、線路端結設備和交換端結設備滿足可接受的語音質量的指標:單向時延不能超過150毫秒;抖動不能超過30ms;丟包率不超過1%ATM廣域網(wǎng)：適合帶寬、QoS需求高的客戶；在應用建立連接時規(guī)定它需要的QoS；EthernetoverATMQoS模型：IntServ/綜合服務（資源預留）:使用從應用到網(wǎng)絡設備的明確的信令機制；受控負載業(yè)務：為客戶機流量提供的QoS接近于網(wǎng)絡空載時的QoS；保證業(yè)務：提供嚴格的端到端數(shù)據(jù)包隊列延遲時限；DiffServ:報頭中指定的QoS，通常管理員在網(wǎng)絡的邊界配置設備，根據(jù)業(yè)務的源宿地址或業(yè)務類型進行報文的分類和標記，網(wǎng)絡中的設備根據(jù)這些標記提供資源網(wǎng)絡設計文檔：執(zhí)行總結、項目目標、項目范圍、設計需求、網(wǎng)絡現(xiàn)狀、邏輯設計、物理設計、網(wǎng)絡設計測試結果、實施計劃、項目預算、設計文檔附錄。設計文檔是整個網(wǎng)絡規(guī)劃與設計過程的總結與重要成果；設計文檔用于描述你客戶的需求，體現(xiàn)你的設計是如何滿足這些需求的；突出自己的優(yōu)勢，“亮點”；如何響應客戶的RFP：RFP（RequestforProposal）由客戶提出：項目的商業(yè)目標、項目的范圍、現(xiàn)有網(wǎng)絡和應用的信息、新應用信息、技術需求、產(chǎn)品保修要求、可能影響實施的環(huán)境或者體系結構制約、培訓及支持要求、主要日程表、包括路標和交付使用日期、法律合同以及適用條件；RFP應答的格式遵循客戶要求的格式和結構：新設計中的網(wǎng)絡拓撲結構、構成設計方案的協(xié)議、技術和產(chǎn)品信息、設計實施計劃、培訓計劃、技術支持和服務信息、價格和付款選項、相關設備制造商或者供應商資質、供應商的成功案例，以及來自這些案例客戶的推薦、法律合同條款和適用條件距離向量路由選擇協(xié)議：IP路由選擇信息協(xié)議（RIP）版本1和版本2;IP內(nèi)部網(wǎng)關路由選擇協(xié)議（IGRP）;IP增強IGRP（EIGRP）;IP邊界網(wǎng)關協(xié)議（BGP）;將路由選擇表發(fā)送給所有的鄰接節(jié)點；廣播方式;水平分割;抑制;毒性反轉鏈路狀態(tài)路由選擇協(xié)議：IP開放最短路徑優(yōu)先（OSPF）;IP中間系統(tǒng)-中間系統(tǒng)（IS-IS）;不交換路由選擇表;交換直連鏈路狀態(tài)信息，每個路由器都維護一個鏈路狀態(tài)數(shù)據(jù)庫;基于Dijkstra算法；比距離向量路由選擇協(xié)議復雜;使用的帶寬少，不容易產(chǎn)生環(huán)路;收斂速度快選擇距離向量路由協(xié)議：網(wǎng)絡呈現(xiàn)簡單的、扁平的拓撲結構，不需要層次化設計;Hub—and—spoke拓撲結構;對收斂時間要求不苛刻選擇鏈路狀態(tài)路由協(xié)議：網(wǎng)絡呈現(xiàn)層次化特點，尤其是大型網(wǎng)絡;要求快速收斂路由選擇協(xié)議度量:跳數(shù);延遲;帶寬;可靠性層次化與非層次化路由選擇協(xié)議:層次化:區(qū)域Area;自治系統(tǒng)AS;域Domain;路由匯總的位置。非層次化:彼此對等內(nèi)部與外部路由選擇協(xié)議：內(nèi)部路由選擇協(xié)議:RIP;OSPF;IGRP/EIGRP;用于同一企業(yè)網(wǎng)或自治系統(tǒng)的路由器上.外部路由選擇協(xié)議:BGP;實現(xiàn)自治系統(tǒng)之間的路由分類與無類路由選擇協(xié)議:類別路由選擇協(xié)議:總是將IP地址當作分類的;不支持可變長子網(wǎng)掩碼（VLSM）;無類別路由選擇協(xié)議:傳遞前綴長度或子網(wǎng)掩碼信息;支持不連續(xù)子網(wǎng)和可變長子網(wǎng)掩碼;合理映射IP地址空間RI