軟考網絡工程師整理筆記

1、網絡工程師筆記第一章數據通信基礎、基本概念碼元速率：單位時間內通過信道傳送的碼元個數，如果信道帶寬為T秒，則碼元速率B 1/T。若無噪聲的信道帶寬為W，碼元攜帶的信息量n與碼元種類N關系為 n log；，則極限數據速率為有噪聲的極限數據速率為其中W為帶寬，S為信號平均功率，N為噪聲平均功率，sn為信噪比 電波在電纜中的傳播速度為真空中速率的 2/3左右，即20萬千米/秒 編碼：單極性碼：只有一個極性，正電平為0,零電平為1； 級性碼：正電平為0,負電平為1；雙極性碼：零電平為0,正負電平交替翻轉表示1。這種編碼不能定時，需要引入時鐘歸零碼：碼元中間信號回歸到零電平，正電平到零電平轉換邊為0，負

2、電平到零電平的轉換邊為1。這種碼元自定時不歸零碼：碼元中間信號不歸零，1表示電平翻轉，0不翻轉。雙相碼：低到高表示0,高到底表示1。這種編碼抗干擾性好，實現 自同步。曼徹斯特碼： 低到高表示 0，高到底表示 1。相反亦可。碼元中間電 平轉換既表示數據，又做定時信號。用于以太網編碼，編碼效率為 50%差分曼徹斯特碼： 每一位開始處是否有電平翻轉， 有電平翻轉表示 0， 無電平翻轉表示 1。中間的電平轉換作為定時信號。用于令牌環(huán)網，編碼 效率為 50%。ASK FSK和PSK碼元種類為2,比特位為1。DPSI和QPSK碼元種類 為4,比特位為2。QAM碼元種類為16。一路信號進行 FSK 調制時,

3、若載波頻率為 fc , 調制后的信號頻率 分別為 f1 和 f2 （f1f2） ,三者具有關系 fc-f1=f2-fc 。編碼技術：常用編碼技術為脈沖編碼調制技術。需要經過取樣、量化 和編碼 3 個步驟。在數字系統中,將數字信號轉換成模擬信號成為調制；將模擬信號轉 換為數字信號成為解調。尼奎斯特采樣定理： 采樣速率大于模擬信號最高頻率的 2 倍。 復用技術：例： 10 個的信道按照統計時分多路復用在一條線路上傳輸,假定信道 只有 30%時間忙,復用線路開銷為 10%,則帶寬為 :頻分多路復用FDM時分多路復用TDM波分多路復用 WDM碼分多路 復用（CDMT1 采用時分復用技術，將 24 條話

4、音數據復用在一條高速信道上，其 速率為，單個信道數據速率為 56KB/sT2=4T1 T3=7T2 T4=6T3E1 采用同步時分復用技術將 30 個語音信道， 2 個控制信道 （ ch0 作為 幀同步， ch16 傳送信令）復合在一條高速信道上，其速率為，每條話音信 道速率為 64Kb/sOC-1 速率為 s。第三代通信技術：TD-SCDMA中國），WCDMA歐洲），CDMA2000美 國），WiMAX其中TD-SCDM屬于時分雙工模式，WCDM和 CDMA200屬于 頻分雙工模式。奇偶校驗碼添加 1 位校驗碼,其碼距變?yōu)?2。海明碼：利用奇偶性來檢錯和校驗的方法。假設有m位信息碼，加入kk

5、 位校驗碼,則滿足 m k 1 2k一個碼組內有 e 個誤碼,則最小碼距 d e 1一個碼組能夠糾正 n 個誤碼,則最小碼距 d 2n 1例： 求信息 1011 的海明碼a7a6a5a4a3a2a1位數1011信息位r3r2r1校驗位k解：由m k 12求得k=3,即校驗碼為3位校驗碼放在2n位上由上圖得到監(jiān)督關系式r3=a5+a6+a7r2=a3+a6+a7r仁a3+a5+a7將表中數值帶入經異或運算得:r3=a5+a6+a7=1+0+仁0r2=a3+a6+a7=1+0+仁0r3r2r1000a1001a2010a3011a4100a5101a6110a7111r1=a3+a5+a7=1+1

6、+1=1異或預算1+仁01+0=10+0=0 0+1=1偶數個1異或為奇數個1異或為由此求得校驗碼為 001，填入表中得到海明碼為1010101第二章局域網技術一、預備知識lOBaseT含義：10表示傳輸速率為10M（ 100M 1000M 10QBase表示傳輸機制為基帶（寬帶Broad）T:代表傳輸介質為非屏蔽雙絞線C:為屏蔽雙絞線數字：為同軸電纜及電纜長度（10base5, 10base2）F為光纖Lx為長波長 （1300nm 1310 nm 1550nn）Sx為短波長（850nn）綜合布線測試參數：雙絞線：最大衰減值 回波耗損限值 近端串擾衰減值 開路/短路 是 否錯對光 纖：最大衰減

7、值回波耗損限值波長窗口參數 時延 長度光纖分類：單模光纖：纖芯直徑為8: 10um，包層125un，采用激光光源，工作波 長為1310nm或1550nm傳輸距離長（20千米），容量大，帶寬寬。多模光纖：纖芯直徑為50um和62.5um，包層125um,采用LED光源， 工作波長為850nm或1300nm傳輸距離短（500米），容量小，帶寬窄。電磁波在銅纜中傳輸速率約為真空中的 2 3，即200000Km/sRS232C用于連接DTE和DCE設備，采用25芯D型連接器，微型機上 一般米用9芯。-3v-15v表示1, 3v15v表示0。米用標準。電纜長度 一般不超過15m二、局域網拓撲結構總線拓撲

8、：采用主線傳輸作為公共傳輸媒體，網絡中所有設備通過相應接口和電纜連接到這根總線?？刹捎昧钆苽鬟f和CSMA/C介質訪問控制方法。環(huán)形拓撲：由一系列首尾相連的中繼器組成。使用令牌傳遞來實現介 質的訪問。輕負載時效率低，重負載時利用率高星型拓撲：以中央節(jié)點為中心，把若干外圍節(jié)點連接在一起的網絡結 構，IEEE802 標準生成樹協議虛擬局域網IEEE802.1A局域網體系結構邏輯鏈路控制協議CSMA/CD與物理層規(guī)范快速以太網千兆以太網萬兆以太網令牌總線標準taken bus令牌環(huán)標準taken ring局域網安全機制無線局域網標準數據鏈路層分為兩個子層：目的是將與硬件相關和與硬件無關的部分分 開。邏

9、輯鏈路控制子層（LLCC :目的是屏蔽不同子層的訪問控制方法，向 高層提供統一的服務和接口。 LLC幀結構如下圖：DSAP（ 8 位）SSAP（ 8 位）A（ 8位或16位）DATADSAP第 1位為地址標識，后7位表示端口號。SSAP第 1位為命令或響應標識。廣播地址用I/G=1表示LLC地址作為LLC層的服務訪問點，一個上層協議進程可以有多個服務 訪問點。LLC協議與HDL（協議兼容。主要提供如下3種服務：A、無確認無連接的服務，不提供流控與差錯控制，由高層軟件完成。B、面向連接方式服務，提供流控和差錯控制，需要建立連接。C、有確認無連接，提供有確認的數據報，但不建立連接。介質訪問控制（M

10、AC :局域網中，所有設備共享傳輸介質，需要一種 方法有效的分配傳輸介質使用權。根據控制方式不同分為 同步和異步同步傳輸：順序連續(xù)傳輸，在傳輸前進行同步，然后傳輸雙方以相同頻 率工作，適用于短距離高速數據傳輸異步傳輸：各個字符分開傳輸，字符間插入起始位和終止位的同步信息， 通常還需加入校驗信息，適合長距離傳輸。異步分配方法分為 循環(huán)（令牌、FDDD、預約（定義的DQD甘口競爭（CSMA/QD 標準（CSMA/CD、議）CSMA/C協議在發(fā)送數據前，先監(jiān)聽信道上是否有載波信號，有則說明 信道忙，否則信道空閑，按照預定策略決定：2.4.1監(jiān)聽算法有3種：（輕負載時效率較高）A、非堅持型監(jiān)聽算法：當

11、一個站準備好數據幀，發(fā)送前先監(jiān)聽信道， 如果信道空閑則立即發(fā)送（ 1），否則后退一個隨機時間，在重復（ 1）。 該方法信道利用率低，增加了發(fā)送時延，減小了沖突概率。B、1- 堅持型監(jiān)聽算法： 當一個站準備好數據幀，發(fā)送前先監(jiān)聽信道， 如果信道空閑則立即發(fā)送，如果信道忙則繼續(xù)監(jiān)聽，直到信道空閑后再發(fā) 送。該方法 有利于搶占信道，減少信道空閑時間，但增加了沖突概率C P-堅持型監(jiān)聽算法：如果信道空閑則以P概率發(fā)送，以（1-P）概率 延遲一個時間單位（ 1 ）（一個時間單位等于網絡傳輸時延），如果信道 忙則繼續(xù)監(jiān)聽，直到信道空閑轉到（ 1），如果發(fā)送延遲一個時間單位， 則重復（1）。該方法吸取上述兩

12、種算法的優(yōu)點 。2.4.2 沖突檢測 載波監(jiān)聽只能減小沖突概率，不能完全避免沖突。為充分利用帶寬應采 取邊發(fā)送邊監(jiān)聽的沖突檢測方法：（ 1 ）發(fā)送期間同時接收，并把數據與站中存儲的數據進行比較；（ 2）如果結果一致，則說明沒有沖突，重復（ 1 ）（ 3）如果結果不一致，則說明發(fā)生沖突，此時立即停止發(fā)送，并發(fā)送一 個干擾信號Jamming使所有站停止發(fā)送，并等待一個隨機的時間，重新 監(jiān)聽，并試著發(fā)送。2.4.3 二進制指數退避算法按照該算法，后退時延的取值范圍與重發(fā)次數 n形成二進制指數關系。 隨著 n 的增減后退時延取值按 2 的指數增大。為避免無限制的重發(fā)，對重傳次數n進行限制。一般n=16

13、時停止發(fā)送， 丟棄該幀，并向上層報告。該算法把后退時延的平均值與負載大小聯系起來，因此 二進制指數退 避算法能夠解決在重負載下有效分解沖突的問題2.4.4 CSMA/CD 協議實現對于基帶和寬帶總線來說，CSMA/C協議的實現方法基本相同，但也 有差別：差別一：（載波監(jiān)聽）基帶系統是通過檢測電壓序列來實現載波監(jiān)聽， 而寬帶系統是監(jiān)聽站接受RF載波（射頻）來判斷信道是否空閑。差別二：（沖突檢測）基帶系統是把直流電壓加到信號上來檢測沖突； 寬帶系統有兩種方法來檢測沖突： （1）把接收數據與發(fā)送數據逐位比對；（2）分裂配置，在端頭檢測是否有破壞的數據，這種數據的頻率與正常 的數據頻率不同。CSMA/

14、C協議的載波監(jiān)聽、沖突檢測、沖突強化、二進制指數后退等功能均由硬件來實現，這些硬邏輯包含在網卡中。網卡中的主要器件是以太 數據鏈路控制器。在中使用1-堅持型監(jiān)聽算法，這個算法有利于搶占信道，減少空閑，同 時實現簡單，在監(jiān)聽到網絡空閑后，不立即發(fā)送而是等待一個最小幀間間隔（規(guī)定為時間，只有在這期間網絡空閑才能開始發(fā)送。在發(fā)送過程中繼續(xù)監(jiān)聽，如果沖突，則發(fā)送這是規(guī)定的阻塞信號。接受站要對接受到的數據進進行校驗，除了 CRC校驗，還要檢查幀長度,如果小于最小幀長（64字節(jié)）則認為是碎片線路利用率:tftp tfL1 Rd LtfV Rd_vLRdRvLa（ Rd乘積）越大，線路的利用率越低tp傳播時

15、延，信號在線路上傳播的時間；tf傳輸時延，數據幀加載到線路上所需時間；d為線纜長度v為信號傳播速率；L為幀長R為數據速率 以太網幀結構：712/62/6246-15000-464PSPDDASALDATAPADFCSP為前導碼，長度7個字節(jié)，1010.1010，用于使接收端進入同步狀態(tài)SPD幀起始符DA/SA （目的/源地址）占2個或6個字節(jié)。L數據字段長度，占2個字節(jié)，表示DATA字段長度及上層協議，0X0800 表示上層協議為IP協議；OX8137表示上層協議為IPX協議。PAD填充字段，不大于46字節(jié)，主要解決幀不足64字節(jié)時，要加入填 充位，使其滿足要求。DATA數據字段，長度小于15

16、00字節(jié)。用于存放高層LLC信息。FCS幀校驗序列，占4字節(jié)，采用CRC字節(jié)。最小幀長為64字節(jié)，最大幀長1518字節(jié)。最短幀長計算：Lmin R 2Lv ,Lmin為最小幀長，R為數據速率，L為兩點間距離，v為信號在介質中傳播速率高速以太網：261 、快速以太網（100Mb/s），標準為與傳統以太網采用 相同的幀格式、相同的介質訪問控制方法（CSMA/C協 議）、相同的接口和相同的組網方法。100BaseT4 :使用3對4類UTP其中一對用于碰撞檢測。lOOBaseTX使用2對5類UTR 對用于接收，一對用于發(fā)送。 lOOBaseFX使用光纖為能夠檢測到沖突，采取保持最短幀長（64字節(jié)）不變

17、，將介質長度減 少到100米，幀間間隔為（傳統以太網為，采用4B/5B編碼傳統（傳統以 太網米用曼徹斯特編碼）。2.6.2、千兆以太網（1000Mb/s），標準為在1000Mbps的模式下，允許有 全雙工和半雙工兩種工作方式，與傳統 以太網采用的相同幀格式，在半雙工模式下，采用 CSMA/C協議，在全雙 工不需要采用這種協議。，采用了幀突發(fā)方式，使一個站可以連續(xù)發(fā)送多 個幀。1000BaseTX 使用4對5類UTP最大段長100米1000BaseCX使用2對STP傳輸長度25米1000BaseLX使用多模光纖傳輸距離550米，使用單模光纖傳輸距離為 5千米。1000BaseSX使用多模光纖傳輸

18、距離550米2.6.3、萬兆以太網（10Gb/s）,標準為與傳統以太網采用的 相同幀格式、最小和最大幀長。僅支持全雙工模 式，不采用CSMA/C協議，僅支持單?；蚨嗄９饫w，不支持雙絞線。定義 了兩種物理層：一種是 局域網物理層，另一種是廣域網的物理層。虛擬局域網：2.7.1、VLANVLAN虛擬局域網），是一種將局域網設備從邏輯上劃分成一個個網段， 從而實現虛擬工作組的新興數據交換技術。VLAN技術解決了局域網互聯時無法限制廣播的問題，每個 VLAN一個廣 播域，同一 VLAN內的主機通信跟一個LAN內一樣，不同VLAN之間不能通 信，如果需要通信，需要增加路由設備（三層交換機或者路由器）。劃

19、分方法：1、基于端口的劃分（屬于靜態(tài)劃分VLAN其余屬于動態(tài)劃分）2、基于MAC地址的劃分3、基于網絡層的劃分4、基于 IP 組播劃分5、基于規(guī)則劃分劃分VLAN優(yōu)點：（1）控制網絡流量，有助于控制廣播風暴，減小沖突域、提高帶寬利 用率（2）提高網絡安全性。（3）靈活的管理網絡，可以突破地理位置限制而根據管理功能來劃分 網絡。2.7.2、VLAN的中繼模式（Trunk）目前有兩種通用標準，即和 Cisco ISL，后者僅適用于Cisco設備。在 原來的以太網幀中增加了 4 個字節(jié)的幀標記字段。交換機支持的封裝協議有dotlq和ISL兩種。ISL最多支持1024個vlan ； 而dot1q支持4

20、096個vlan，其中兩個保留，因此可用 4094個在劃分VLAN的交換機上，端口分為兩種：接入鏈路模式（Access）和 中繼鏈路模式（ Trunk ）。接入鏈路模式：只能傳送屬于單個VLAN的數據包，所有端口均屬于同 一廣播域。中繼鏈路模式：在進入中繼端口前，在交換機的數據包中增加VLAN標記，在中繼鏈路另一端的交換機不僅要根據目標地址，還要根據數據包中 的VLAN標記進行決策。2.7.3、VTP協議與VTP修剪VLAN中繼協議VTP用于在交換網絡中簡化 VLAN管理。VTP協議在交換 網絡中建立多個管理域，同一管理域共享 VLANB息，一臺交換機只能參 加一個管理域，不同管理域的交換機不

21、能共享 VLANB息。VTP協議可以在一臺交換機上配置所有 VLANf言息，配置信息通過 VTP 報文發(fā)送到管理域內的所有交換機上。VTP3種模式：（新交換機出廠時默認配置為VLAN1VTP為服務器模式） 服務器模式（server ）:服務器上可以創(chuàng)建、刪除、修改 VLAN信息， 服務器會自動將這些信息廣播到同一域內的其他交換機上?？蛻裟Ｊ剑╟lient ）:客戶模式，不允許交換機上創(chuàng)建、刪除、修改VLAN 信息，只能被動接受服務器的 VLANf言息。透明模式（tran spare nt ）:透明模式下可以創(chuàng)建、刪除、修改 VLAN信 息，但不廣播自己的VLANf言息，它可以接收服務器發(fā)來的

22、VLAN信息，但 不使用，而是直接轉發(fā)給別的交換機。VTP修剪：靜態(tài)修剪動態(tài)修剪靜態(tài)修剪：手工剪除中繼鏈路上不活動的 VLAN。動態(tài)修剪：允許交換機之間共享 VLAN信息，也允許交換機從中繼鏈路 上動態(tài)的剪除不活動的VLAN使所得的所有VLAN都是活動的。當一臺交 換機端口加入新的VLAN時，則立即向周邊交換機發(fā)送 VTP報文，通知其 他交換機，有新的VLAN加入。生成樹協議：，總延時為 50s根橋的確定：（1）交換機ID最小（2字節(jié)的優(yōu)先級和6字節(jié)MAC地址組 成）（ 2）優(yōu)先級值越小優(yōu)先級越高，優(yōu)先級高的的為根橋（3）優(yōu)先級相同，MAC地址最小的為根橋根端口確定：（ 1）最小路徑開銷的端口

23、為根端口（2）如果路徑開銷相同，取端口標識最小的為根端口。端口開銷規(guī)定：10G端口開銷為2； 1000M端口開銷為4; 100M端口開銷為 19; 10M端 口開銷為 100端口狀態(tài)：阻塞：僅監(jiān)聽BPDU不轉發(fā)數據幀，也不學習接受幀的MAC地址， 延時 20s, 防止啟動交換機過程中產生交換環(huán)路。監(jiān)聽：相互學習BPDU勺信息，以便交換機可以學習網絡中其他 交換機的信息，延時15s。此時不學習MAC幀的地址，不轉發(fā)數據幀。學習：處理學習到的BPDUW息，開始計算生成樹協議。學習 MAC 地址，建立地址表，但不轉發(fā)數據幀，該狀態(tài)維持 15s。轉發(fā)：可以發(fā)送或監(jiān)聽BPDU用橋協議數據單元來傳遞交換機

24、之 間的生成樹協議的信息），也可以轉發(fā)數據幀禁用：端口不參與生成樹協議，不監(jiān)聽也不發(fā)送 BPDU也不轉發(fā) 數據幀。Portfast 、uplinkfast 和 backbonefast 簡介Portfast （端口快速），使端口從阻塞狀態(tài)快速恢復到轉發(fā)狀態(tài)，以達到 快速收斂的目的。用于所有阻塞端口。Uplinkfast （上行快速）使端口從阻塞狀態(tài)快速恢復到轉發(fā)狀態(tài)，只用于 接入層交換機的阻塞上行級聯端口（但不一定是 uplink 口），。 Backbonefast 與 uplinkfast 作用相同， 但 backbonefast 配置在所有交換 機上，可以診斷非直連鏈路故障，并且使生成樹快

25、速收斂。交換機的分類： 以太網交換機按交換方式分為：直通式交換、存儲轉發(fā)式交換、碎片 過濾式交換。直通式交換：接收到數據包時檢查包頭，獲取目的地址，立即將該數據轉發(fā)，而不管數據是否出錯，檢錯的任務交給節(jié)點主機完成。優(yōu)點是交 換延遲時間短，缺點是缺少差錯檢測能力，不支持不同輸入輸出速率端口 之間的數據轉發(fā)。存儲轉發(fā)式交換： 交換機完整接收數據并對數據進行差錯檢測， 如果 正確，根據目的地址將數據轉發(fā)出去。優(yōu)點是具備差錯檢測能力和支持不 同輸入輸出速率端口之間數據轉發(fā)，缺點是交換延遲時間長。是交換機的 主流工作方式。碎片過濾式交換：該方式是直通式轉發(fā)的改進。在接收到數據后，判 斷數據包長度是否夠

26、64 字節(jié)，小于 64字節(jié)丟棄，大于 64字節(jié)則發(fā)送。交換機端口參數：(1) 端口類型雙絞線端口 RJ-45，可提供100M和1000M兩種。SC端口，千兆光纖端口。GBIC端口，千兆光電轉換接口SPF端口，是GBIC端口的升級，功能相同。( 2)傳輸模式：雙工，半雙工，自適應(3) 包轉發(fā)率，指交換機數據包轉發(fā)的能力包轉發(fā)率二千兆口數x +百兆口數x( 4)背板帶寬交換機端口總帶寬二端口數X 2x端口速率(5) MAC地址數，指交換機的MAC地址表中可以存儲的MAC地址數量。(6) VLAN表項，反映一臺交換機所能支持的最大 VLAN數。( 7)機架插槽數，指安裝最大模塊數。無線局域網定義了

27、兩種拓撲結構：(1) 基于基礎設施網絡：該方式所有無線終端通過AP訪問骨干網絡 或者互訪。AP如同網橋，完成與協議之間的轉換。(2) 特殊網絡(Ad Hoc):該方式是一種點對點的網絡，不需要有線 網絡和AP,以無線網卡連接的終端設備之間可以互聯通信。工作在頻率， 2Mb/s工作在頻率， 11Mb/s802.11g 工作在頻率， 54Mb/s802.11a 工作在頻率， 54Mb/s工作在頻率利用MIMO術和OFD（頻分多路復用）結合在一起，理論上可提供300Mbps甚至是600Mbps的傳輸速率無線局域網的關鍵技術1、紅外通信：優(yōu)點：A、紅外頻譜無限的，數據速率高B 、紅外頻譜不受管制C 、

28、紅外線可以被淺色物體漫反射。缺點：室內環(huán)境可能因陽光或照明而產生強烈的光線，這將 成為紅外接收器的噪聲。使得必須使用高能發(fā)送器，限制使用范圍。主要有以下3種技術：定向光束紅外線在數據加密方面定義了三種方式，即：TKIP, CCMPWRA三種方式，TKIP采用WE中的 RC4算法；CCMP口 WRA基于 AESf 跳頻和全向廣播紅外線漫反射紅外線2、擴展頻譜通信將信號散步到更寬的帶寬上以減少阻塞和干擾的機會，其分為 直接序列兩種。原理：輸入數據首先進入信道編碼器，產生一個接近某中 央頻譜的較窄帶寬的模擬信號，然后用一個偽隨機序列對信號進行調制 調制的結果是大大的拓寬了信號的帶寬。跳頻：信號按照看

29、似隨機的無線電頻譜發(fā)送，每一個分組采用不同的發(fā) 送頻率。監(jiān)聽者只能收到一些無法理解的信號，干擾信號也只能破壞一部 分傳輸信號。直接序列：信號源中每一比特用成為碼片的 N比特來傳輸，這個過程在 擴展器中進行，然后所有的碼片用傳統的數字調制器發(fā)送。3、窄帶微波：分為2類：一類是申請許可證的窄帶 RF;另一類是免申請許可證的窄帶RF無線局域網訪問控制機制CSMA/CA支持競爭訪問、分布式協調和點協調功能支持無競爭的訪問。 主要解決隱蔽終端和暴露站問題。最常用的加密手段有WE（共享密鑰），WPA/WPA2WPA-PSK/WPA2-PSK 這三種算法中安全性最好的 WPA-PSK/WPA2-PS其加密過

30、程采用了 TKIP 和AES算法AP安裝與配置安裝原則：（1）安裝在高處，盡量避免障礙物，特別是金屬物體。（2）盡量處于房間中央。配置：（1）首先輸入AP的管理員密碼SSID,用來標識不同的無線網絡。然 后根據AP預設的IP地址和掩碼設置客戶端的地址和掩碼，這樣打開 AP 后,無線網卡將自行尋找。（2）使用AP配置界面設置IP分配方式，它提供“靜態(tài)分配”和“動 態(tài)分配”兩種。（3）配置安裝加密功能。默認情況下 AP是不加密。（4）避免信號干擾的方法對每個無線局域網采用不同的非重疊的信 道。結構化布線結構化布線由 6 個子系統組成：工作區(qū)子系統： 有終端到信息插座的整個區(qū)域。包括信息插座、跳線、

31、 適配器。原則：信息插座與電源插座保持在 30-150cm的距離信息插座據地面一般在30cm面積為9m2UTP/STP布線距離為10m水平子系統： 各個樓層的接線間配線架到工作區(qū)信息插座之間的電纜構 成。在結構化布線中，水平子系統起支線作用，它將用戶端通過線纜連接 至配線架上。UTP/STP布線距離為90m管理子系統： 對布線電纜進行端接和配線管理的子系統，通常設置在樓 層的配線間內。由交聯設備（雙絞線配線架、光纖配線架）、集線器和交 換機等交換設備組成。干線子系統 （垂直子系統）：連接管理間和設備間的子系統。一般由多 對數的光纜和雙絞線組成。語音系統采用三類大對數雙絞線，數據通信采 用高品質

32、五類雙絞線也可以采用光纜。 布線距離光纖一般2000米，STP為 800米，UTP為700米。建議每米設置一個線纜支撐點。設備間子系統： 用于安放網絡關鍵設備。要求：濕度要求在20%-80%溫度20-30 C 綜合考慮配電、安全接地和消防等因素建筑群子系統： 由連接樓群之間的通信傳輸介質和各種支持設備組成。 布線距離光纖一般2000米，STP為800米，UTP為700米。 網絡開發(fā)過程網絡生命周期至少包括系統構思與計劃、分析和設計、運行和維護的過 程。常見的迭代周期分為四階段周期、五階段周期、六階段周期。網絡開發(fā)過程根據五階段迭代周期模型可被分為五個階段： 需求分析、現有網絡分析、確定網絡邏輯

33、結構、確定網絡物理結構、安 裝與維護。需求分析：收集不同用戶的網絡需求， 主要包括 ,業(yè)務需求、用戶需求、 應用需求、計算機平臺需求、網絡通信需求和未來需求。需求分析產生一份 需求規(guī)范， 需要管理者與設計者簽字，這是規(guī)避網絡 建設風險的關鍵。現有網絡分析： 主要目的是描述資源分布，以便在升級時保護已有的投 資該階段給出一份 通信規(guī)范說明文檔，作為下一階段的輸入。 主要包括： （ 1）現有網絡拓撲結構（2）現有網絡容量，新網絡所需通信量和通信模式（ 3）詳細統計數據，直接反映現有網絡新能的測量值（ 4）Internet 接口以及廣域網提供的服務質量報告（5）限制因素列表，如電纜和設備清單確定網絡

34、邏輯結構： 根據需求規(guī)范和通信規(guī)范確定比較適宜的網絡邏輯 結構，并實施后續(xù)的資源分配規(guī)劃、安全規(guī)劃等內容該階段給出一份 邏輯設計文檔 ，內容主要包括： （1）網絡邏輯設計圖（ 2）IP 地址分配方案（3）安全管理方案（4）具體軟硬件、廣域網連接設備和基本網絡服務（5）招聘和培訓網絡員工的具體說明（6）如硬件費用、服務提供費用和培訓費用的估算確定網絡物理結構： 對設備的具體物理分布、運行環(huán)境等的確定來使網 絡的物理連接符合邏輯設計要求該階段得到一份 網絡物理結構設計文檔， 主要包括：（ 1）網絡物理結構圖和布線方案（2）設備和部件的詳細列表清單（3）軟硬件和安裝費用估算（ 4）安裝日程表、說明服

35、務的時間和期限（5）安裝后的測試計劃（6）用戶的培訓計劃安裝與維護 : 根據前面的工程結果實施環(huán)境準備、設備安裝調試的過程網絡結構設計：經典的三層模型，是將網絡分為核心、匯聚和接入層 核心層：提供不同區(qū)域或者下層的高速連接和最優(yōu)傳輸路徑，主要設備 是咼端路由器或者交換機。設計原則：采用冗余組件設計，具有高可靠性、高帶寬和高吞吐率。 盡量避免數據包過濾和策略路由等降低數據包轉發(fā)處理的機制，已實現數 據包的高速轉發(fā)。匯聚層：將網絡業(yè)務連接到接入層，并且實施安全、流量負載和路由相 關策略。主要設備是實現策略的路由器或者交換機。匯聚層向核心層隱藏接入層的信息，匯聚層主要完成協議轉換、策略 路由、流量控

36、制等接入層：為終端用戶訪問網絡提供接入。主要設備是低端交換機。設計原則：接入層主要解決相鄰用戶之間的互訪，同時還負責一些用 戶管理功能(如地址認證、用戶認證、計費管理)和用戶信息收集(IP與 MAC綁定、訪問日志)工作。單點故障：通過重復設置網絡組件來避免因單個組件失效而導致應用失效。 傳輸速率二平均事務量大小x每位字節(jié)數x每個會話事物數x平均用戶數/平均會話時長網絡安全的設計原則從工程技術角度，網絡安全應設計遵循以下原則(1) 信息安全與保密的“木桶原則”。強調對信息均衡、全面地進 行安全保護。充分、全面、完整的對系統的安全漏洞和安全威脅進行分析、 評估和檢測使設計網絡安全系統的必要前提條件

37、(2) 安全系統的整體性原則。強調安全防護、檢測和應急恢復。要 求在網絡發(fā)生被攻擊情況下，盡快的恢復信息中心的服務，減少損失。(3) 安全系統的有效性和實用性原則。網絡安全以不影響正常運行 和合法用戶的操作活動為前提(4) 安全系統的“等級性”原則。 良好的安全系統必須劃分不同的 等級(5) 自主和可控性原則。網絡安全產品不能依賴國外進口產品。(6) 安全有價原則?？紤]網絡安全問題解決方案時必須考慮性能和 價格的平衡。不同的網絡安全側重點不同。網絡設備選型原則：(1) 盡可能選擇同一廠家產品。 這樣的設備在互連性、協議的互操 作性、技術支持和價格等方面有優(yōu)勢。(2) 主干設備應考慮預留一定的擴

38、展能力，低端設備夠用即可。（ 3）根據方案實際選型。 根據網絡實際帶寬性能需求、端口類型和 端口密度選型。如果舊網改造，應盡可能保留用戶原有網絡投資，減少在 資金投入的浪費。（ 4）選擇性價比高、質量過硬的產品第三章廣域網和接入網技術一、廣域網技術1公共交換電話網In ternet 在網絡層采用數據包服務，數據鏈路層采用協議 SLIP協議（串行鏈路網際協議，主要用于 低速交互型業(yè)務，僅支持IP協議，無差錯控制）和 PPPtt、議,PPPOA和PPPOE勻屬于PPP協議的子集， PPPO應用于ATM專用網絡，PPPO應用于以太網，目前大多采用 PPPO模式DTE :用戶的數據終端或計算機叫做數據

39、終端設備DTEDCE:在通信網絡的一邊有個設備管理網絡的接口，這個設備叫做DCE DCES常指調制解調器，主要提供建立、維持和拆除電路以及波形變化和編碼等功能。調制解調器CCITT建議的modem以9600b/s的速率進行全雙工或半雙工傳輸，它采用正交調幅（ QAM由4種幅 度8種相位結合產生16種碼元，因而在2400的波特率下可得到9600b/s （2400X log?）的數據速率。CCITT建議的modems用網格編碼調制TCM術，這種modenU勺數據速率為9600b/s。CCITT建議的modem對6比特組進行幅度相位編碼，增加1個冗余位，形成7比特的網格編碼，因而64在2400的波特

40、率下可得到14400b/s （2400X log?）的數據速率。ITU的建議的modem下行數據速率為56KB/S,上行速率KB/s。這種modem采用非對稱工作方式。 公共數據網（也稱分組交換網）采用的是面向連接的虛電路服務物理層采用協議，主要定義物理網絡之間的物理、電器、功能和過程特性。的數據鏈路層（鏈路訪問層）采用 LAPB協議，該協議是HDLC協議的一部分，主要描述用戶主機和分 組交換機之間的數據可靠傳輸，包括幀格式定義和差錯控制。的網絡層（分組層）采用PLP協議，該層主要定義分組、尋址、流量控制和擁塞控制等問題。其主要 功能是允許用戶建立虛電路（支持交換虛電路svc和永久虛電路pvc

41、和在已建的虛電路上傳輸最大長 度為128字節(jié)的數據報文。一個DTE設備最多建立4095條虛電路。兩個網絡互連使用協議。的流量和差錯控制機制與 HDLC1似。其默認窗口大小為2。差錯控制采用后退N幀ARC協議。由于復雜的差錯校驗機制，導致傳輸效率受到限制，同時傳輸速率不快，一般為64kb/s，但主要優(yōu)點有：A、可以在一條物理鏈路上開放多條虛電路供多個用戶使用；B、具有動態(tài)路由功能和復雜完備的誤碼糾錯功能；C、可以滿足不同速率和不同型號的終端與計算機間、計算機與計算機間以及局域網和局域網間的數 據通信。HDLO議時一種面向比特的同步數據鏈路控制協議，由6個字段組成。其用一種特殊的位模式 01111

42、110作為幀的邊界標志。01111110地址8位控制8位信息FCS（ 16或者32為）01111110HDLC定義了三種幀：信息幀（I幀）、管理幀（S幀）、無編號幀（U幀），其中控制字段第一位或者前兩位用于區(qū)別三種不同的幀（I幀控制字段第一位為0，S幀前兩位為01, U幀前兩位為11）流量控制與差錯控制1.3.1 、停等協議：發(fā)送站發(fā)送一幀，然后等待應答信號后再發(fā)送下一幀；接收站每收到一幀都回一 個應答信號ACK表示愿意接受下一幀，如果接受站不送信號則發(fā)送站必須等待。Ld線路利用率Etf-R其中a v dR2tp tf ?tp 1 2d 丄 2a 1tf L vLtfv RRtp傳播時延，信號

43、在線路上傳播的時間；tf傳輸時延，數據幀加載到線路上所需時間；d為線纜長度v為信號傳播速率；L為幀長R為數據速率1.3.2、滑動窗口協議：如果接收端維持能容納W個幀的緩沖區(qū)（即窗口大小為 W ,那么發(fā)送端可以連續(xù)發(fā)送W個幀而不必等待應答信號，但在收到接收端的應答信號前，則滑動窗口不滑動。接收端收到 一個幀時，就發(fā)送一個應答信號，并把滑動窗口滑動到i=W-i+1的位置，表明i之前的已正確接收，期待接收后續(xù)W個幀。則線路利用率EWtf2tp tfW2a 11.3.3、差錯控制ARC技術：禾U用差錯檢測技術自動的對丟失幀和錯誤幀請求重發(fā)的技術、 停等ARC協議：發(fā)送站發(fā)送一幀必須等待應

44、答信號 ACK收到信號后才能發(fā)送下一幀； 如果收到否定應答信號NAK后重發(fā)該幀；如果在一定時間內未收到應答信號必須重發(fā)。、連續(xù)ARC協議：分為選擇重發(fā)ARC和后退N幀ARC兩種。其中選擇重發(fā)ARQ只重發(fā)出錯的幀，后面的幀被緩存。這種協議窗口大小的最大值應為幀編號數的一半，即W 2k 1 ；后退N幀ARO是從出錯處重發(fā)已發(fā)過的N個幀其窗口大小為W 2k 1幀中繼frame-relay （也稱快速分組交換網）幀中繼工作在物理層和數據鏈路層，其在數據鏈路層建立虛電路，用幀方式承載數據業(yè)務。幀中繼的 幀只進行檢錯和擁塞控制。幀中繼支持交換虛電路SVC和永久虛電路PVC但相對來說永久虛電路

45、PVC用的較多。幀中繼協議為LAP-D （ D信道鏈路規(guī)程），LAP-D幀頭和幀尾都是一個字節(jié)的幀標志字段 01111110, 信息字段可變，默認最大長度為1600字節(jié)，該協議增加了擁塞控制。01111110地址信息FCS( 2)01111110DLCI高位C/REA=0DLC低位FECNBECNDEEA=1幀頭中2字節(jié)地址中包含DLCI字段，DLCI不同代表不同的虛電路，DLCI0用于信令傳輸，其中FECF位 為1表示向前擁塞控制；BECI位為1表示與傳送方向相反的方向上出現擁塞；DE （優(yōu)先丟棄比特位）位為1 表示該幀被優(yōu)先丟棄。幀中繼主要優(yōu)點:A、基于分組交換的透明傳輸，可提供面向連接的

46、服務B幀長可變，長度1600-4096字節(jié)，可承載各種局域網的數據幀C 速率可達2-45Mb/sD既可按需提供帶寬，也可應付突發(fā)數據傳輸E、沒有流控和重傳機制，僅進行擁塞控制，開銷少，效率高缺點：不適于對延遲敏感的應用（音頻、視頻），無法保證可靠提交。ATM （異步傳輸）ATM以異步時分復用為基礎，每個時間片沒有固定的占有者，各子信道的信息按照優(yōu)先級和排隊規(guī)則 按需分配時間片。為區(qū)分信息所屬，在信息頭部增加報頭。報頭和信息構成ATM的信元，信元大小為53字節(jié)，其中信頭5字節(jié)，數據域48字節(jié)。差錯控制和流量控制放在高層處理。1.5.1、ATM網絡工作在物理層和數據鏈路層，其中數據鏈路層被分為AT

47、M適配子層（AAL和ATM子層。物理層分為物理介質相關子層PMDS傳輸匯集子層TC PMD負責正確的傳輸和接受比特流；TC負責信 元流和比特流的轉換。ATM適配子層由CS子層和SAF子層組成。CS子層提供接口，SAR子層負責對數據進行分段和重裝配。ATM子層主要定義信元頭的結構，VPI用于標識不同的虛路徑；VCI用于標識虛路徑中的虛通道（每個 VPI可復用65535個VCI）。該層的主要功能：A、信元匯聚和分揀；B、VPI/VCI 的管理；C、信元頭的拆裝和信元速率調整。AAL主要定義高層PDU和信元中數據域的拆裝方法。主要目的是將高層數據轉換為適合ATM網絡傳輸的格式CCITT通信業(yè)務分類A

48、級 支持有實時性要求的恒定位速率業(yè)務 CBR采用面向連接的工作方式，比特率恒定，要求同步； AAL1支持此類業(yè)務，常用業(yè)務為64KB/S的話音、固定碼率的非壓縮視頻。B級支持有實時性要求的可變位速率業(yè)務 VBR采用面向連接的工作方式，比特率可變，要求同步。 AAL2支持此類業(yè)務，常用業(yè)務為壓縮的語音通信和壓縮的視頻通信。C級 支持無實時性要求的可變速率業(yè)務 ABR采用面向連接工作方式，比特率可變，不要求同步。 AAL3/4支持此類業(yè)務，適用于文件傳遞和數據網業(yè)務。D級 支持面向無連接的數據傳輸業(yè)務 UBR采用無連接工作方式，比特流可變，不要求同步。AAL3/4 和AAL5均支持此類業(yè)務，適用于

49、數據報業(yè)務和數據網業(yè)務ATM通信管理采取的主要措施（1）連接準入控制是防止網絡因超載而出現擁塞的第一道防線；（2）參數控制 來避免用戶濫用資源而引起網絡擁塞（3）通信量整形用來平滑通信量、減小信元堆積、公平分配資源、減小延遲。ISDN 綜合業(yè)務數據網ISDN即支持線路交換也支持分組交換，其系統組成為：設備終端TE、網絡終端NT適配器TATE （終端設備）分為 TE1和TE2 TE1 （標準ISDN設備）直接和NT相連；TE2 （稱為非ISDN設備） 需經過TA （終端適配器）與NT相連。NT分為NT1和NT2 NT1是第一網絡終端，被放在用戶設備和ISDN之間，起到插板作用，同時還具 有管理和

50、維護功能。NT2僅具有集線和交換功能。ISDN分為窄帶ISDN （ N-ISDN）和寬帶ISDN （B-ISDN,關鍵技術為ATM采用五類雙絞線和光纖傳輸，數據速率可達155Mb/s）。其中窄帶ISDN是基于電路交換網的技術，采用時分多路復用技術，其提 供兩種速率接口：基本速率接口（ 2B+D :2條速率64kb/s的B信道（話音和數據信道）和1條速率16kb/s的D信道 （信令信道）組成，合計144kb/s。允許用戶使用模擬電話進行數據的存數字通信。一次群速率接口（ 30B+2D : B信道和D信道（信令信道）速率均為64kb/s，享有高達s的速率窄帶ISDN分為三層，多路復用屬于物理層功能

51、，數據鏈路層采用LAPD協議，網絡層支持電路交換和分組交換。缺點：數據傳輸速率太低，不適合傳輸視頻信息。二、接入網技術XDSL技術：基于普通電話線的寬帶接入技術，其有以下幾種模式：（ADS采用頻分多路復用技術，可同時存在3個信道）ADSL非對稱DSL技術，下行速率18Mb/s,上行速率512 kb/s1Mb/s,傳輸距離3-5千米。同時 可傳輸4KHZ的語音數據。成熟的標準有（全速率ADSL速率為8 Mb/s，用戶端需要安裝POTS分離器 將話音與數據分開，ISP端安裝接入多路復用器DSLAM6接In ternet，適用于小型辦公網絡SOHO ） 和（速率較低，僅為下行 Mb/s，上行速率51

52、2Kb/s，不需安裝分離器，適用于家庭）兩種。ADSL接入方式分為：虛擬撥號和專線VDSL采用非對稱技術，是各種 DSL中速率最快的（13-52Mb/s）。RADSL 采用非對稱技術，能在但對雙絞線上以高速率下載數據，低速率上傳數據，并保持原有語音通信（ 64Kb/s-12Mb/s ）。HDSL采用對稱技術，為企業(yè)用戶提供 2Mb/s的鏈路。SDSL采用對稱技術，上行與下行速率均為 s，但技術不成熟。HFC（ hybird fiber-coax ）HFC網綜合運用了模擬和數字傳輸技術、同軸和光纖技術的寬帶接入網絡，它由光纖干線網（星型） 和同軸分配網（樹型）組成。對于HFC網絡，用戶需要安裝電

53、纜調制解調器（Cable Modem），該設備提供三種連接：A、使用同軸電纜連接到機頂盒，在連接到用戶電視機；B、使用一對雙絞線連接到用戶的電話機;C、通過四對雙絞線連接到用戶的計算機。HFC利用電纜調制解調器(Cable Modem，在發(fā)送端對數據進行調制，在接收端進行解調。Cable Modem采用頻分復用技術，將信道分為上行信道(10Mb/s)和下行信道(30Mb/s), 一般安裝 在用戶端，不是成對的使用。采用MAC(媒體訪問控制協議)協議。使用Cable Modem遠程接入需要依 賴于運營商一端的線纜調制解調器終結設備 CMTS該設備向Cable Modem提供高速連接。CMTS勺以

54、太 網口可以直接與以太網相連，同時可以通過中繼線路連接PSTN網絡；在HFC區(qū)域中，可以借助光電收發(fā)器、光電轉換器完成信號的中繼和傳遞，連接至Cable Modem主要優(yōu)勢：A、僅需要一個光纖節(jié)點進行信號轉發(fā)、轉換，節(jié)省器件；B、具有1000M HZ勺帶寬，可傳輸電話語音業(yè)務、高速數據業(yè)務和個人通信業(yè)務。C、比傳統的CATV網絡具有更高的資源利用率。FTTx接入FTTx是指接入網絡光纖化，范圍從區(qū)域電信機房的局端設備到用戶終端設備。主要分類：FTTCab ( Fiber To Zhe Cabinet )光纖到交換箱FTTC ( Fiber To Zhe Curb )光纖到路邊FTTZ ( Fi

55、ber To Zhe Zone )光纖至U小區(qū)FTTB ( Fiber To Zhe Building)光纖至U大樓FTTH ( Fiber To Zhe Home )光纖到用戶，需要光電轉換器。寬帶無線接入工作在頻率，2Mb/s工作在頻率，11Mb/s802.11g工作在頻率，54Mb/s802.11a工作在頻率，54Mb/s工作在頻率利用MIMO術和OFD(頻分多路復用)結合在一起，理論上可提供 300Mbps甚至是600Mbps的傳輸速 率PoE (Power Over Ethernet )技術使用一條以太電纜同時提供以太網信號和直流電源。主要完成對無 線AP、IP電話機、安全網絡攝像機等終端傳輸數字信號和提供直流電源。提供44V-57V的直流電壓，功率一般控制在。SDH同步數字系列SDH主要有兩種方式：IP over SDH :該方式以SDH網絡作為IP網絡的物理傳輸網絡，使用鏈路適配器和幀協議(PPP對 數據包進行封裝，然后按字節(jié)同步方式將封裝后的數據包映射到 SDH網絡中進行傳送。IP over SDH為 提供的接口主要是POS該接口可以提供STM-1 (155.52M)及其以上的