| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> 网络工程原理个人复习总结 -> 正文阅读 |
|
[系统运维]网络工程原理个人复习总结 |
网络工程原理个人复习总结
1. 网络工程的基本概念和内涵,网络工程人员角色及其职责网络工程学定义研究网络系统的规划、设计与管理的工程科学 网络工程学内涵根据用户的需求与目标,对网络系统建设方案进行规划设计,工程招投标,硬件与软件现场部署调试、测试验收,以及后续管理与维护,改造与升级 网络工程人员总体设计人员要熟练掌握网络规划与设计的步骤、要点、流程、案例、网络设备选型,以及根据可能的网络技术发张方向,考虑网络系统的优化、升级与容灾 一般设计人员要具备计算机网络基本原理、网络系统结构、协议、安全等相关知识,并具备网络设备配置、系统布线的相关实践技能 网络应用开发人员掌握网络编程开发技术、网站设计和web制作技术、信息发布技术、各种服务器搭建技术,用于满足用户的日常网上办公需求 网络管理人员掌握各种网管工具,对网络实施有效的管理维护,包括网络系统运行监控管理、认证与计费管理、攻击防御、故障检测与修复、使网络系统持续、可靠运行,发挥应有的经济效益 工程管理人员要懂得网络工程的组织实施过程,能把握住网络工程的评审、监理、验收等环节 2. 相关网络设备基础知识:设备互连能力划分(物理能力与协议能力),设备类型(集线器、网桥、路由器、交换机等)及其区别,网络设备工作的网络层次(TCP/IP四层结构)设备互连能力划分物理互连能力指所支持的物理接口,能连接的物理介质类型 协议互连能力指工作在不同协议类型的网络之间,实现不同协议数据包的转换。通常对设备互连能力考虑得较多的都是协议上的互连能力 网络系统设备类型
网络设备工作的网络层次3. 交换机:三种交换机实现技术种类;交换机MAC地址自动学习的基本工作原理;MAC表项的类型(静态、动态、过滤),动态表项默认老化时间三种交换机实现技术种类直通交换、存储转发、无碎片直通方式 交换机MAC地址自动学习的基本工作原理交换机上电初始化,其MAC地址表为空。当一个网络报文从其中一个端口进入交换机时,开始自动学习MAC表项
总结:以太网报文的报头包含目的MAC地址和源MAC地址,报文进入交换机时,是先根据报文头部源MAC地址进行地址学习,然后根据报文头部目的MAC地址查找地址表进行报文转发 MAC表项的类型三种属性:动态、静态、过滤属性 4. 路由器基本工作原理;路由表项的类型(静态路由和动态路由)路由器基本工作原理数据报文至少经过一个或多个中间三层节点才能到达目标节点,中间可能出现若干条可选的发送路径,选择效率最高的可用路径的过程就是路由。 路由表项的类型静态路由静态路由的好处在于可以减少路由器之间的数据传输量,这对于带宽较紧张,线路冗余度低的网络尤其适合 动态路由配置动态路由协议的路由器能够自动地建立起自己的路由表,并且能够根据情况的变化适时地进行调整 5. 交换机或路由器硬件的基本构造,能判断什么类型的报文送到CPU处理,哪些不用交换机或路由器硬件的基本构造以太网交换机的基本硬件架构 路由器主要由下面五个部分组成:路由引擎,转发引擎,路由表,网络适配器和路由器端口 存储转发方式能判断什么类型的报文送到CPU处理存储转发方式具有错误检测,自动缓存,访问控制(ACL)等特性,访问控制(ACL)就能判断什么类型的报文送到CPU处理 6. 广播域与冲突域的定义、作用,能够根据给定的网络拓扑判断广播域和冲突域的个数冲突域定义由以太网CSMA/CD机制决定的。在同一个冲突域中每一个节点都能收到所有被发送的帧,简单的说就是同一时间内只能有一台设备发送报文的范围 冲突域隔离二层或以上设备,如交换机的每个端口就是一个冲突域 广播域定义网络中能接收任一设备发出的广播帧的所有设备的集合,简单的说,如果站点发出一个广播帧,所有能接收到这个帧的设备范围称为一个广播域 广播域隔离三层或以上设备,如路由器或三层交换机,或支持VLAN的交换机 7. 以太网的帧头结构,每个字段的字节数、含义与作用
8. VLAN tag的基本结构,字段格式与含义,以及VLAN中的端口类型与特点(access、trunk、hybrid)VLAN tag的基本结构TPID:固定值0x8100,表明该帧的标签 交换机端口类型
9. SuperVLAN的基本原理、特点与作用SuperVLAN又称为VLAN聚合,把多个VLAN聚合成一个SuperVLAN,这些子VLAN使用同一个IP子网和缺省网关。每个子VLAN都是一个独立的广播域,保证不同用户之间的隔离,子VLAN之间的通信通过SuperVLAN进行路由 优点:节省交换机路由接口数目,节约IP地址 10. PrivateVLAN的基本原理、特点与作用PVLAN中的交换机端口有三种类型:Isolated port、Community port和Promiscuous port;对应三种VLAN。 一个PVLAN中只有一个Primary VLAN(Promuscuous)、一个Isolated PVLAN,可以有多个Community PVLAN。后面两种都属于Secondary VLAN,需要和Primary VLAN绑定在一起,从外部看就是一个主VLAN 11. IPv4首部/IPv6首部基本结构,每个字段的字节数、含义与作用IPv4首部长度:4位,首部长度=固定部分(20字节)+可选字段(0~40字节),取值范围5到15,单位为4字节
生存时间TTL:8位,指数据报在网络中可通过的路由器数的最大值。IP数据报每经过一个路由器,TTL减1。当减到0时,这个数据报就会被丢失
IPv6ipv6数据报格式:IPv6数据报=基本首部+有效载荷;有效载荷=扩展首部+数据部分
IPv6与IPv4区别IPv6的优点:
IPv4和IPv6的区别:
与IPv4相比,IPv6的新特点是: 12. 有类IPv4地址的类型与特点;特殊IPv4地址;子网号、掩码的作用,VLSM子网划分步骤,能够根据给定的地址端进行VLSM子网划分IPv4地址的类型与特点
公开地址和私有地址根据用途和安全性级别的不同,IP地址还可以大致分为共有地址和私有地址两类
特殊地址
网络号、主机号与子网掩码
基于VLSM的子网划分步骤
13. 网络地址转化NAT的工作原理、基本类型(静态、动态)与特点网络地址转化NAT的工作原理
基本类型与特点NAT的种类:静态NAT、动态NAT、基于端口的NAT–PAT(overload NAT)、NAT的TCP负载均衡、重叠网络的NAT。 静态NAT静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址是一对一的
动态NAT动态转换是指将内部网络的私有IP地址转换为公有IP地址时,IP地址是不确定的,是随机的
14. 网络设计的3层结构(接入、汇聚、核心),以及每个层次结构的设计要点与原则大型网络的拓扑结构一般划分为三个层次,即核心层、汇聚层和接入层,这个不是绝对的 分层结构的设计目标是:
按照分层结构设计网络拓扑结构时,应遵守以下两条基本原则:
核心层设计方法
汇聚层设计方法汇聚层将大量低俗的连接诶(与接入层设备的链接)通过少量带框的链接接入核心层,以实现通信量的收敛,提高网路中汇聚点的效率。同时减少核心层设备路由路径的数量
接入层设计方法
15. ARP协议的基本工作原理,ARP欺骗的目的与工作原理ARP协议的基本工作原理
ARP欺骗原理:请求主机通过ARP请求报文广播数据包由此得到目标主机的MAC地址,同时将目的主机的MAC地址存入自己的缓存表中,以节约不必要的ARP通信,但当主机收到一个ARP的应答包后,它并不会验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息 目的:窃听或篡改被欺骗的主机的报文,扰乱局域网,使得网络中的合法主机无法正常上网 工作原理:A主机向B主机发送请求报文;B主机回复,同时C主机冒充B主机,向A发送大量的返回报文 16. 常见路由协议种类(RIP、EIGRP、OSPF、BGP),分类方法(是否支持VLSM、算法类型),以及对应协议类型归类;路由协议的管理距离,Cisco常用路由协议的管理距离大小常见路由协议种类与分类方式
路由协议的管理距离管理路径用来表示路由路径的准确度与可信度
17. RIP协议版本、功能特点(加密、被动接口等)和应用场景,以及对应的配置命令RIP协议版本基本原理:
RIP路由协议特点(RIPv2相对RIPv1有以下特点)
RIP功能特点安全认证安全认证的目的:防止有意或无意的路由欺骗或路由诸如,导致原有的路由表错误 被动接口与触发更新被动接口:只接收路由更新,不发送路由更新 配置命令发布RIP
安全认证
被动接口
触发更新
18. OSPF协议:基本工作原理(三种表类型、单区域、多区域),路由器角色(ABR、ASBR、IBR【指内部路由器】)、版本、功能特点(Stub、Totally Stub以及Not-So-Stubby),被动接口的作用以及对应的配置命令;以及RIP与OSPF混合路由的配置命令OSPF基本工作原理
SPF算法是以自身为根结点计算出一颗最短路径树,在这棵树上由根到各节点的累积开销最小,即由根到各节点的路径在整个网络中都是最优的,这样也就获得了由根去往各个节点的路由。 OSPF的三种表
区域OSPF协议引入“分层路由”的概念,将网络分割成一个“主干”连接的一组相互独立的部分,这些相互独立的部分被称为“区域”,“主干”的部分被称为“主干区域”。每个区域就如同一个独立的网络,该区域的OSPF路由器只保存该区域的链路状态。每个路由器的链路状态数据库都可以保持合理的大小,路由计算的时间、报文数量都不会过大 多区域OSPF的优点:
路由器角色OSPF路由器的类型决定了什么样的数据流能够进入和离开区域 内部路由器(IBR)所有接口都位于同一个区域内的路由器,同一个区域中所有内部路由器的LSDB都相同 骨干路由器位于骨干区域0边缘的路由器,至少有一个接口与区域0相连。骨干路由器在维护OSPF路由信息时采用的步骤和算法与内部路由器相同 区域边界路由器(ABR)连接多个区域的路由器,为其连接的每一个区域维护一个LSDB,并路由器前往/来自其他区域的数据流。ABR将区域0连接到非骨干区域,因此是区域的出口,这意味着前往其他区域的路由信息,必须经过当前区域的ABR。ABR将这些路由选择信息通告给骨干,骨干路由器再将其转发给其他的ABR。只能在ABR对其连接的区域的地址进行汇总(对其连接的区域的LSDB中的路由选择信息进行汇总)。ABR离开LSA泛洪区,还可能提供默认路由。一个区域可能有一台或多台ABR
自治系统边界路由器至少有一个接口与其他域(如另一个OSPF自治区域系统或使用其他网络协议的域)相连。OSPF自治系统由所有OSPF区域及其中的路由器组成。ASBR可将外部路由重分发到OSPF域中,反之亦然 注意:同一台路由器可属于多种类型 版本有三种版本OSPFv1、OSPFv2和OSPFv3 LSA1类
2类
3类
4类
5类
功能特点stub区域规则
完全stub区域规则
NSSA非完全末节区域
OSPF被动接口OSPF被动接口也称为抑制接口,成为被动接口后将不会接收和发送OSPF报文 本地路由器不接收网络中其他路由器发布的路由更细消息在已经运行OSPF协议进程中的接口不予本链路上其余路由器建立邻居关系时,可通过配置被动接口来静止此接口接收和发送OSPF报文。 OSPF基本配置代码
19. BGP协议的基本工作原理,三种注入BGP路由的方式与特点BGP协议的基本工作原理BGP路由协议:
BGP边界网关协议是基于路径-向量的外部网络协议。边界网关协议(Border Gateway Protocol, BGP)是不同自治系统的路由器之间交换路由信息的协议,是一种外部网关协议。边界网关协议常用于互联网的网关之间。路由表包含已知路由器的列表、路由器能够达到的地址及到达每个路由器的路径的跳数。 三种注入BGP路由的方式与特点
一般两种方式:
20. 可靠性设计的基本方式(二层冗余、三层冗余、物理线路冗余、硬件冗余);路由冗余协议的种类(VRRP、HSRP与GLBP)、基本原理,以及它们之间的区别VRRP虚拟路由冗余协议,是用于实现路由器冗余的协议 HSRP热备路由协议 与VRRP的不同点
GLBP网关负载均衡协议
GLBP协议支持三种负载均衡方式:
21. 接入安全技术的基本原理(端口安全、AAA技术、802.1、IP+MAC绑定等)端口安全端口安全功能通过报文的源MAC地址来限定报文是否可以进入交换机的端口,只有源MAC地址为端口安全地址表中配置或者学习到的MAC地址的报文才可以进入交换机通信,其他报文将被丢弃 可以按照如下三种方式处理安全冲突:
802.1x/AAA认证802.1x
AAA认证应用802.1x可提供认证、授权、计费三种安全功能,简称AAA
通过AAA技术,我们能对接入网络的用户进行控制,可以控制哪些用户能接入网络,能得到什么样的权限,还能记录用户上来之后做了啥事 22. STP/RSTP/MSTP协议的基本工作原理、特点与区别;能够根据给定的网络拓扑判定STP收敛后的端口状态(根端口、指定端口和阻塞端口)STP为什么引入生成树协议
STP原理:将网络的拓扑修剪为树形拓扑,拓扑图形状与一棵树相似,这样就不会产生环路了。 STP协议概述—收敛状态(Forwarfing) RSTP快速生成树协议 MSTP基于实例(Instance)计算出多棵生成树,每个实例都会生成自己的生成树,并且每个实例可以包含一个或多个VLAN,每一个VLAN只能映射到一个实例。交换机可以通过配置多个实例,实现不同VLAN组之间的负载分担 STP的不足端口从阻塞状态进入转发状态必须经历两倍的 Forward Delay时间,所以网络拓扑结构改变之后需要至少两倍的Forward Delay时间,才能恢复连通性 根据拓扑判定STP收敛后的状态
23. ACL的基本功能和技术分类(标准、扩展和专家),以及它们之间的区别,以及基本的配置命令ACL的基本功能和技术分类基本类型的访问控制列表:标准访问ACL、扩展访问ACL、专家级扩展ACL 配置命令
拓展访问acl
第二步:使用ip access-group命令将扩展访问控 制列表应用到某接口
专家级扩展ACL配置实例 24. 三种QoS服务质量模型的基本特点,重点了解区别服务模型的工作原理与过程通常 QoS 有以下三种服务模型: DiffServ 服务模型规定网络中的报文流将被划分 成不同类别,投递到不同的调度队列,进行输入 输出优先级的控制,投递队列的依据:
25. IPv4-IPv6隧道技术种类与特点,重点了解IPv4-IPv6 GRE隧道技术基本原理IPv4-IPv6隧道技术1)双协议栈 2)隧道 3)网络地址转换/协议转换技术(NAT-PT) 双协议栈特点:协议栈技术就是指在一台设备上同时启用IPv4协议栈和IPv6协议栈。这样的话,这台设备既能和IPv4网络通信,又能和IPv6网络通信。如果这台设备是一个路由器,那么这台路由器的不同接口上,分别配置了IPv4地址和IPv6地址,并很可能分别连接了IPv4网络和IPv6网络。如果这台设备是一个计算机,那么它将同时拥有IPv4地址和IPv6地址,并具备同时处理这两个协议地址的功能。 隧道技术隧道技术(Tunneling)是网络基础设置在网络之间传递数据的方式,使用隧道技术传递可以是不同协议的数据包,隧道协议将这些其他协议的数据包重新封装在新的包头中发送。被封装的数据包在隧道的两个端点之间通过网络进行路由,被封装数据包在网络上传递时所经历的逻辑路径称为隧道。 简单来说,隧道技术是一类网络协议,是将一个数据包封装在另一个数据包中进行传输的技术;使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。通过网络隧道技术,可以使隧道两端的网络组成一个更大的内部网络。(把不支持的协议数据包打包成支持的协议数据包之后进行传输)。 网络地址转换/协议转换技术特点如今,随着全球的IPv4地址已经分配完毕,再也没有新的空闲的IPv4地址可以分配了,这更加让IPv4地址的使用成为一种奢侈。NAT(Network Address Translation,网络地址转换)在IPv4地址严重不足的情况下提出缓解办法,是将IP数据报文头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT使一个局域网中的主机使用少量合法的IPv4地址就可以访问外部资源。这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。 |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/30 2:15:48- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |