數(shù)據(jù)專業(yè)IP 網(wǎng)講義根據(jù)數(shù)據(jù)設(shè)備技能認(rèn)證標(biāo)準(zhǔn)的要求，結(jié)合數(shù)據(jù)專業(yè)大綱教材和實(shí)際工作中的要求，將IP 網(wǎng)知識(shí)點(diǎn)梳理如下：一、 數(shù)據(jù)網(wǎng)維護(hù)規(guī)程重點(diǎn)在第二章維護(hù)組織體系、第三章維護(hù)工作的基本制度、第四章設(shè)備

數(shù)據(jù)專業(yè)IP 網(wǎng)講義

根據(jù)數(shù)據(jù)設(shè)備技能認(rèn)證標(biāo)準(zhǔn)的要求，結(jié)合數(shù)據(jù)專業(yè)大綱教材和實(shí)際工作中的要求，將IP 網(wǎng)知識(shí)點(diǎn)梳理如下：

一、 數(shù)據(jù)網(wǎng)維護(hù)規(guī)程

重點(diǎn)在第二章維護(hù)組織體系、第三章維護(hù)工作的基本制度、第四章設(shè)備的維護(hù)管理、第五章網(wǎng)絡(luò)的維護(hù)管理以及其它章節(jié)中現(xiàn)在維護(hù)工作中仍然使用的規(guī)章制度。比如：

1． 在網(wǎng)絡(luò)升級(jí)、軟件修改前應(yīng)作充分的準(zhǔn)備，提出詳細(xì)的升級(jí)（修改）目標(biāo)、內(nèi)容、方式、步驟和應(yīng)急操作方案報(bào)上級(jí)主管部門(mén)審核批準(zhǔn)。一經(jīng)批準(zhǔn)，要堅(jiān)持雙人操作．并在升級(jí)（修改）前后做好局?jǐn)?shù)據(jù)、用戶數(shù)據(jù)和軟件備份工作。

2． 障礙處理的基本原則：先局內(nèi)后局外，先本端后對(duì)端，先交換后傳輸，先重點(diǎn)后一般，先群路后分路，先調(diào)通后修復(fù)理，障礙消除后立即復(fù)原。

3． 無(wú)人值守B 類機(jī)房的巡檢周期是：每天1-3次。

4． 在交接班時(shí)所發(fā)現(xiàn)的問(wèn)題均應(yīng)記入交接班記錄簿內(nèi)，并由交接雙方簽字。交接班時(shí)發(fā)生障礙，或正在進(jìn)行調(diào)度時(shí)，不得進(jìn)行接班，接班人員應(yīng)協(xié)同處理至通信恢復(fù)或告一段落時(shí)再進(jìn)行交接。

5． 電路出現(xiàn)故障后，應(yīng)先調(diào)通后修復(fù)，測(cè)試合格后，在業(yè)務(wù)清閑時(shí)返回，并通知相關(guān)單位。

6． 電力室到數(shù)據(jù)通信維護(hù)部門(mén)的電源線和地線，以進(jìn)入數(shù)據(jù)通信第一維護(hù)部門(mén)的接線端子為界，接線端子以外至電力室的纜線由電力室負(fù)責(zé)維護(hù)，接線端子以內(nèi)由數(shù)據(jù)通信維護(hù)部門(mén)負(fù)責(zé)維護(hù)。

7． 維護(hù)部門(mén)要參加工程驗(yàn)收工作，驗(yàn)收合格簽字后交付試運(yùn)行。試運(yùn)行期為3 ~ 6 個(gè)月，試運(yùn)行期間出現(xiàn)的問(wèn)題由工程部門(mén)負(fù)責(zé)解決。終驗(yàn)合格后正式移交維護(hù)部門(mén)維護(hù)。

二、 IP 基礎(chǔ)知識(shí)

1． 關(guān)于IP 地址知識(shí)，比如：

（1）IP 地址98.0.4.1的默認(rèn)掩碼是255.0.0.0。

（2）IP 地址129.34.2.8為B 類地址。

（3）掩碼255.255.255.248子網(wǎng)擁有6個(gè)主機(jī)地址。

（4）IP 地址為192.2.2.2，掩碼為255.255.224.0的主機(jī)，其掩碼為19位。

（5）一個(gè)B 類地址前16位代表網(wǎng)絡(luò)地址。

（6）在一條點(diǎn)對(duì)點(diǎn)的鏈路上，為了減少地址的浪費(fèi)，子網(wǎng)掩碼一般指定為255．255．255．252。

（7）二進(jìn)制10010110序列當(dāng)將其理解為二進(jìn)制數(shù)時(shí)，對(duì)應(yīng)的十進(jìn)制數(shù)為150。

2． 關(guān)于IP 路由知識(shí)，比如：

（1）路由器的兩大基本功能是：路由尋址、數(shù)據(jù)轉(zhuǎn)發(fā)。

（2）Inetnet 路由協(xié)議多種多樣，從大的方面分，有靜態(tài)路由和動(dòng)態(tài)路由兩種。

（3）路由器具有網(wǎng)絡(luò)的互聯(lián)、網(wǎng)絡(luò)的隔離和流量的控制等特點(diǎn)。

（4）在OSPF 協(xié)議中，路由器之間交換信息，所交換的信息不是路由，而是鏈路狀態(tài)。

（5）每臺(tái)路由器都要維護(hù)一個(gè)路由表，其中的每一個(gè)表項(xiàng)有包含了以下四項(xiàng)：目的地、下一站地址、下一站網(wǎng)絡(luò)接口號(hào)和距離。

（6）管理距離是用來(lái)選擇IP 路由協(xié)議的一個(gè)方法，管理距離越低，該條目更可信賴。

3． OSI 模型（七層結(jié)構(gòu)）

OSI 模型的7層結(jié)構(gòu)為：

（1）應(yīng)用層：提供應(yīng)用程序與OSI 環(huán)境接口（協(xié)議包括SMTP 、FTP 、TELNET 、DNS ）

（2）表示層：調(diào)和OSI 用戶間數(shù)據(jù)表達(dá)的差異

（3）會(huì)話層：在OSI 用戶間建立邏輯關(guān)系

（4）傳輸層：保證數(shù)據(jù)端到端的完整性

（5）網(wǎng)絡(luò)層：數(shù)據(jù)透明傳送及提供路由選擇和轉(zhuǎn)發(fā)功能（TCP 、UDP ）

（6）數(shù)據(jù)鏈路層：克服物理電路固有的差錯(cuò)（IP 、ICMP/PING TRACE、ARP 、RARP ）

（7）物理層：提供比特流在物理電路上的透明傳輸

4． TCP/IP協(xié)議的系統(tǒng)網(wǎng)絡(luò)模型（四層結(jié)構(gòu)）

TCP/IP協(xié)議的系統(tǒng)網(wǎng)絡(luò)模型分四層：包括應(yīng)用層、傳輸層、網(wǎng)間網(wǎng)層和網(wǎng)絡(luò)接口層。

5． IP網(wǎng)的基本協(xié)議。

（1）IP 網(wǎng)的基本協(xié)議即IP 協(xié)議。

（2）TCP/IP是由一系列協(xié)議組成的協(xié)議組，其名字是由這些協(xié)議中的兩個(gè)協(xié)議組成的，即傳輸控制協(xié)議(Transmision Control Protocol——TCP) 和網(wǎng)間網(wǎng)協(xié)議(Internet Protocol——IP) 。

（3）TCP 協(xié)議是面向連接的，每個(gè)數(shù)據(jù)包的傳輸過(guò)程是：先建立鏈路、數(shù)據(jù)傳輸、然后清除鏈路。

（4）IP 負(fù)責(zé)主機(jī)到主機(jī)的通信，而TCP 負(fù)責(zé)進(jìn)程到進(jìn)程的通信 。

（5）在TCP ／IP 網(wǎng)絡(luò)中，為各種公共服務(wù)保留的端口號(hào)范圍是1~1023。

（6）一般TELNET 協(xié)議采用端口號(hào)是23;FTP 協(xié)議采用端口號(hào)是21;SMTP 協(xié)議采用端口號(hào)是25。

（7）接受郵件一般使用協(xié)議是POP3。

（8）TCP 協(xié)議連接建立的過(guò)程：

1）服務(wù)器端應(yīng)用程序在某TCP 端口監(jiān)聽(tīng)，客戶端向服務(wù)器端發(fā)送帶SYN 標(biāo)志的TCP 包，客戶端處于SYN_SENT狀態(tài)。

2）服務(wù)器端收到該SYN 包，從監(jiān)聽(tīng)狀態(tài)轉(zhuǎn)換為SYN_RCVD狀態(tài)，并向客戶端發(fā)送帶ACK 和SYN 標(biāo)志的TCP 包。

3）客戶端收到服務(wù)器端發(fā)來(lái)的ACK SYN包，客戶端狀態(tài)轉(zhuǎn)換為ESTABLISHED ，并向服務(wù)器端發(fā)一個(gè)帶ACK 標(biāo)志的確認(rèn)包。

4）服務(wù)器端收到客戶端的ACK 包后，也轉(zhuǎn)換到ESTABLISHED 狀態(tài)，于是，一個(gè)完整的TCP 連接建立過(guò)程結(jié)束。

6． IP網(wǎng)的基本工具有PING 、TRACERT 、TELNET 等。

（1）在Windows 中，ping 命令的-n 選項(xiàng)表示ping 的次數(shù)。

（2）在Windows 中，tracert 命令的-h 選項(xiàng)表示指定最大跳步數(shù)，缺省為30。

（3）遠(yuǎn)程登錄TELNET 的過(guò)程：

1）運(yùn)行遠(yuǎn)程登錄服務(wù)程序。

2）輸入要連接的遠(yuǎn)程計(jì)算機(jī)系統(tǒng)的域名或IP 地址。

3）遠(yuǎn)程登錄服務(wù)器接收登錄申請(qǐng)，驗(yàn)證身份。

4）與遠(yuǎn)程計(jì)算機(jī)建立連接。

7． 網(wǎng)絡(luò)安全

（1）HTTPS 是一種安全的HTTP 協(xié)議，它使用SSL 來(lái)產(chǎn)保證信息安全。

（2）隧道協(xié)議中最為典型的有GRE 、IPSEC 、L2TP 、PPTP 、L2F 等。其中GRE 、IPSEC 屬于第三層隧道協(xié)議，其它屬于第二層隧道協(xié)議。

8． 域名知識(shí)。

（1）Internet 中域名與IP 之間的翻譯是由域名服務(wù)器來(lái)完成的。

（2）在Internet 域名解析中，通過(guò)域名查找相應(yīng)的IP 地址，叫做正向解析；通過(guò)IP 地址查找對(duì)應(yīng)的域名，叫做逆向解析。

（3）DNS （Domain Name System） 采取層次性分布式數(shù)據(jù)庫(kù)，包含主機(jī)名到IP 地址的映射信息、IP 地址到主機(jī)名的映射信息、郵件路由信息等等。

（4）域名COM 表示商業(yè)組織,MIL 表示軍事部門(mén),gov 表示政府部門(mén)，edu 表示教育機(jī)構(gòu)。

（5）在Windows 命令窗口輸入ipconfig /all命令可查看配置DNS 服務(wù)器的IP 地址。

（6）在Windows 命令窗口輸入nslookup 命令可查看某一網(wǎng)址的IP 地址。

9． 網(wǎng)絡(luò)組網(wǎng)與IP 地址分配舉例。

(1)假如一個(gè)單位申請(qǐng)了一個(gè) C 類地址 202.112.109.0 ，在此單位有 8 個(gè)部門(mén)，為了便于管理，準(zhǔn)備把 C 類地址等分為 8 個(gè)子網(wǎng)，其子網(wǎng)掩碼是什么？

是：255.255.255.224。

(2) 一個(gè)局域網(wǎng)中某臺(tái)主機(jī)的IP 地址為176．68．160．12，使用22位作為網(wǎng)絡(luò)地址，那么該局域網(wǎng)的子網(wǎng)掩碼為255.255.252.0，最多可以連接的主機(jī)數(shù)為1022。

(3) 某公司獲得的IP 地址段為192.168.1.0/25，下有3個(gè)局域網(wǎng)，通過(guò)路由器與總部互連，每個(gè)局域網(wǎng)需要接入30臺(tái)主機(jī)，請(qǐng)規(guī)劃局域網(wǎng)和互連地址段（并寫(xiě)出各地址段的子網(wǎng)掩碼）。

192.168.1.0/25共有128個(gè)IP 地址，每個(gè)局域網(wǎng)規(guī)劃32個(gè)IP ，因此將該IP 地址段劃為4個(gè)網(wǎng)段，即第一段是192.168.1.0—31（掩碼255.255.255.224），第二段是192.168.1.32—63，第三段是192.168.1.64—95，第四段是192.168.1.96—127。其中的前三個(gè)網(wǎng)段作為局域網(wǎng)網(wǎng)段，剩下一個(gè)網(wǎng)段再劃分為多個(gè)小的網(wǎng)段作為路由器的互連地址。如最后一個(gè)網(wǎng)段作為互連地址段，則192.168.1.96—99（掩碼為255.255.255.252），192.168.1.100—103，192.168.1.104—107作為路由器之間的互連地址。

三、 交換機(jī)基礎(chǔ)

1．通常意義上，LAN 交換機(jī)是二層網(wǎng)絡(luò)設(shè)備，它定義于OSI 模型的物理層和鏈路層（MAC 子層和LLC 子層）， 依據(jù)IEEE 802.1D標(biāo)準(zhǔn)中定義的機(jī)制來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)，在第2層來(lái)中繼（轉(zhuǎn)發(fā)）MAC 層的包。

2．以太網(wǎng)數(shù)據(jù)包的最大長(zhǎng)度為1518字節(jié)。

3．廣播域是網(wǎng)絡(luò)中的一組設(shè)備的集合。即同一廣播包能到達(dá)的所有設(shè)備成為一個(gè)廣播域。當(dāng)這些設(shè)備中的一個(gè)發(fā)出一個(gè)廣播時(shí)，所有其他的設(shè)備都能接收到這個(gè)廣播幀。HUB 和SWITCH 的所有端口都是在一個(gè)廣播域里，路由器上的每個(gè)端口自成一個(gè)廣播域。

4．VLAN 能將一個(gè)廣播域劃分為多個(gè)廣播域，劃分VLAN 常用的方法有基于端口、基于MAC 地址和基于網(wǎng)絡(luò)協(xié)議劃分三種。

5．某VLAN 中的網(wǎng)關(guān)地址設(shè)置為195.26.16.1, 子網(wǎng)掩碼設(shè)置為255.255.240.0，則195.26.15.3不屬于該VLAN 。

四、 CISCO 公司GSR12000系列核心路由器

1． GSR12000系列核心路由器結(jié)構(gòu)

（1）Cisco 12008 GSR路由器有8個(gè)擴(kuò)展槽。

（2）Cisco 12000 GSR 路由器中負(fù)責(zé)運(yùn)行路由協(xié)議，并按照網(wǎng)絡(luò)拓?fù)浣⒙酚杀淼慕M件是： GRP/PRP

（3）Cisco 12000 GSR路由器為了實(shí)現(xiàn)無(wú)損失故障切換、熱插拔功能等高可用性，SFC 冗余配置比例是：4：1

2． Cisco 120xx路由器每個(gè)擴(kuò)展槽可以支持5Gbps 的吞吐能力，Cisco 124xx路由器每個(gè)擴(kuò)展槽可

以支持20Gbps 的吞吐能力。

五、 CISCO 公司一般路由器的知識(shí)

1． 路由器的存儲(chǔ)設(shè)備。

（1）路由器的配置文件一般保存在：NVRAM 。

（2）CISCO 路由器的四種存儲(chǔ)設(shè)備的名稱和作用。

ROM ，存儲(chǔ)最基本的IOS 軟件信息；

RAM ，內(nèi)存；

NVRAM ，存儲(chǔ)配置；

FLASH ，外存儲(chǔ)器，存儲(chǔ)IOS 等軟件和數(shù)據(jù)。

2． 在CISCO 路由器中命令copy running-config starting-config 的作用是將RAM 中的當(dāng)前配置存

儲(chǔ)到NVRAM 。

3． CISCO 路由器操作系統(tǒng)的名稱是IOS 。路由器必須對(duì)IP 合法性進(jìn)行驗(yàn)證，如果IP 數(shù)據(jù)包不合法，

則丟棄。

4． CISCO 路由器登陸控制。

（1）路由器的訪問(wèn)控制列表(ACL)的作用是提供路由過(guò)濾功能。

（2）CISCO 路由器命令配置舉例：

A ．為enable 模式添加口令not2secure ；

B ．只允許10.10.1.2通過(guò)VTY1訪問(wèn)路由器，設(shè)置訪問(wèn)失效時(shí)間為30分鐘，為telnet 設(shè)置口令letmeinhere 。

Router(config)#enable password not2secure

Router(config)#line vty 1 1-4

Router(config-line)#exec-timeout 0 30 設(shè)置訪問(wèn)失效時(shí)間為30分鐘

Router(config-line)#password letmeinhere 為telnet 設(shè)置口令

Router(config-line)#access-class 10 in 為這條線路配置訪問(wèn)控制列表

Router(config-line)#exit

Router(config)#access-list 10 permit host 10.10.1.2 訪問(wèn)控制列表：只允許10.10.1.2訪問(wèn)

（3）CISCO 路由器SNMP 配置舉例：

A ．設(shè)置10.10.1.0一個(gè)C 的地址通過(guò)“not-public ”字串能夠讀路由器的SNMP 信息；

B ．設(shè)置10.10.1.35的地址通過(guò)“not-secure ”字串能夠讀寫(xiě)路由器的SNMP 信息；

C ．設(shè)置路由器向10.10.1.2地址通過(guò)“l(fā)ittle-secure ”字串發(fā)送TRAPS 信息。

! Set up public access with a community string of "not-public"

snmp-server community not-public RO

!

! Set up privileged access with a community string of "not-secure"

snmp-server community not-secure RW

! Enable public access and apply access-list number 1

snmp-server community not-public RO 1

!

! Enable privileged access and apply access-list number 2

snmp-server community highly-secure RW 2

!

! Access-lists (See chapter 7 for syntax and usage)

access-list 1 permit 10.10.1.0 0.0.0.255

access-list 2 permit 10.10.1.35

! Specify what SNMP management station will receive our traps

! Our community string is "little-secure"

snmp-server host 10.10.1.2 little-secure traps

（4）以下的訪問(wèn)控制列表中，

“access-list 15 deny telnet any 10．10．1．0 0．0．0．255 eq 23”

禁止所有Telnet 訪問(wèn)子網(wǎng)10．10．1．0／24。

5． CISCO 路由器上OSPF 配置語(yǔ)句舉例：

router ospf 100

network 10.1.2.2 0.0.0.0 area 0

network 10.1.3.2 0.0.0.0 area 0

6． CISCO 路由器恢復(fù)密碼的步驟舉例：

恢復(fù)密碼的請(qǐng)按如下步驟進(jìn)行:

（1）用控制線連接終端機(jī)（或PC ）和路由器的控制口。

使用下面配置：

o 9600 baud rate

o No parity

o 8 data bits

o 1 stop bit

o No flow control

（2）如果還可以訪問(wèn)路由器, 用 show version 察看系統(tǒng)配置信息，并記錄配置寄存器的地址，一般情況下，該地址為 0x2102 或 0x102.

（3）如果不能夠訪問(wèn)寄存器（因?yàn)闆](méi)有登陸口令），則可以先假設(shè)配置寄存器的地址是0x2102，即使不對(duì)，也不會(huì)有什么問(wèn)題。

（4）按電源鍵關(guān)閉路由器，然后再打開(kāi)。

（5）打開(kāi)路由器電源60秒內(nèi)，在仿真終端上使用Break Sequence 的組合鍵（ctrl-break ），使路由器進(jìn)入ROMMON 。

（6）在rommon 1>提示符后鍵入confreg 0x2142 使路由器從Flash 啟動(dòng)，跳過(guò)

startup-configuration （密碼就存在這里）

（7）在rommon 2> 提示符后漸入reset .

（8）當(dāng)系統(tǒng)詢問(wèn)："Would you like to enter the initial configuration dialog?[yes/no]"， 鍵入 no 。

（9）在Router>提示符后鍵入enable 。

（10）鍵入configure memory 或者copy startup-config running-config ，將NVRAM 的內(nèi)容拷貝到內(nèi)存中。

特別注意: 不要鍵入 copy running-config startup-config 或者 write 命令，這會(huì)將路由器的配置清除。

（11）鍵入 configure terminal 重新配置口令。

（12）鍵入 enable secret 配置 enable secret 口令, 例如：

hostname(config)#enable secret cisco

（13）對(duì)應(yīng)該正常開(kāi)啟的端口使用no shutdown 命令。

（14）鍵入config-register 0x2102 （這個(gè)地址應(yīng)該是在第二步中記錄的地址）

（15）使用Ctrl-z 或鍵入 end 離開(kāi)配置模式

（16）鍵入 write memory 或 copy running-config startup-config，保存配置。

7．CISCO 路由器命令配置舉例一：

（1） 配置如下IP 地址和主機(jī)名的對(duì)應(yīng)關(guān)系

pyramid 10.10.1.3

sphinx 10.10.1.2 10.10.1.4 10.10.1.5

（2） 查看本地已知的主機(jī)名和IP 地址對(duì)應(yīng)；

（3） 分別刪除以上IP 地址和主機(jī)名的對(duì)應(yīng)關(guān)系。

命令配置如下：

（1）ip host pyramid 10.10.1.3

ip host sphinx 10.10.1.2 10.10.1.4 10.10.1.5

（2）show hosts

（3）no ip host pyramid 10.10.1.3

no ip host sphinx 10.10.1.2 10.10.14 10.10.1.5

8．CISCO 路由器命令配置舉例二：

（1） 在CISCO 路由器建立BGP 進(jìn)程命令；

（2） 在CISCO 路由器建立OSPF 進(jìn)程命令；

（3）在CISCO 路由器建立ISIS 進(jìn)程命令。

（1）啟用BGP 路由選擇

任務(wù) 命令

在路由器配置模式下，建立一個(gè)第一步 router bgp autonomous-system BGP 路由選擇進(jìn)程

將網(wǎng)絡(luò)標(biāo)記為本地自治系統(tǒng)，并network network-number [mask 第二步 將其列入BGP 表中 network-mask ][route-map route-map-name ]

（2）使OSPF 有效

任務(wù) 命令

使OSPF 路由協(xié)議有效，轉(zhuǎn)換到路第一步 router ospf process-id 由器設(shè)置模式

定義OSPF 運(yùn)行的接口，并定義該第二步 network address wildcard-mask area area-id 接口區(qū)域ID

（3）使ISIS 有效

任務(wù) 命令

激活I(lǐng)SIS 路由選擇并為IP 指定

第一步 ISIS 進(jìn)程，則轉(zhuǎn)換為路由器設(shè)置router isis

模式

為路由選擇精誠(chéng)配置NET ，可為第二步 net network-entity-title NET 指定名稱和之地

第三步 進(jìn)如接口 interface type number

第四步 指定路由選擇ISIS 有效的接口 ip router isis [tag ]

9．列出將CISCO3550交換機(jī)的fastethernet0/3配置成10M 半雙工模式的命令。

Switch# configure terminal

Switch(config)# interface fastethernet0/3

Switch(config-if)# speed 10

Switch(config-if)# duplex half

六、 中國(guó)電信IP 網(wǎng)知識(shí)

1． IP 網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)

（1）CHINANET 由骨干網(wǎng)、城域網(wǎng)、接入網(wǎng)組成。

（2）IP 城域網(wǎng)是業(yè)務(wù)接入控制點(diǎn)以上三層路由網(wǎng)絡(luò)，從功能上劃分為核心層、匯接層、接入層三個(gè)層次。

（3）目前我省IP 骨干網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)。

湖北電信ChinaNet 骨干網(wǎng)覆蓋了我省武漢、荊州、襄樊、宜昌、黃岡、孝感、黃石、十堰、咸寧、荊門(mén)、鄂州、恩施、仙桃、天門(mén)、潛江、隨州。武漢設(shè)置2臺(tái)骨干網(wǎng)核心路由器C1、C2，同時(shí)設(shè)置1臺(tái)匯聚路由器B1，B1通過(guò)10G POS電路分別與C1、C2相連；在荊州設(shè)置1臺(tái)匯聚路由器B1，同時(shí)設(shè)置1臺(tái)骨干網(wǎng)接入路由器，此2臺(tái)路由器分別通過(guò)2.5G POS電路與武漢B1相連，荊州B1通過(guò)2條10G POS電路與廣州C1、C2相連；在襄樊、宜昌、黃岡、孝感、黃石、十堰、咸寧、荊門(mén)各設(shè)置2臺(tái)骨干網(wǎng)接入路由器，并分別通過(guò)2.5G POS 電路連接至武漢和荊州的匯聚路由器；在鄂州、恩施、仙桃、天門(mén)、潛江、隨州各設(shè)置1臺(tái)骨干網(wǎng)接入路由器，并通過(guò)2.5G POS電路同時(shí)連接至武漢和荊州的匯聚路由器B1。

（4）IP 城域網(wǎng)結(jié)構(gòu)

IP 城域網(wǎng)是業(yè)務(wù)接入控制點(diǎn)以上三層路由網(wǎng)絡(luò)，從功能上劃分為核心層、匯接層、接入層三個(gè)層次。大城域網(wǎng)分設(shè)核心層和匯接層路由器，匯接層到核心層路由器之間星型雙歸連接；中小城域網(wǎng)核心、匯接層路由器合設(shè)；接入層由BAS 和SR 兩種設(shè)備組成。業(yè)務(wù)接入控制點(diǎn)設(shè)備是指寬/窄帶接入服務(wù)器和專線接入路由器。接入層設(shè)備又稱為業(yè)務(wù)接入控制點(diǎn)，它是二層網(wǎng)絡(luò)與三層網(wǎng)絡(luò)的轉(zhuǎn)換點(diǎn)，以下為二層網(wǎng)絡(luò)，以上為三層網(wǎng)絡(luò)。

核心路由器作為IP 城域網(wǎng)的唯一出口，雙掛至CN2和CHINANET 骨干網(wǎng)。城域網(wǎng)出口配置高性能的出口路由器，具備業(yè)務(wù)識(shí)別、標(biāo)識(shí)和策略路由功能。

核心/匯聚路由器負(fù)責(zé)業(yè)務(wù)接入點(diǎn)的匯聚，向下主要接入BAS 和業(yè)務(wù)路由器SR 。

接入層主要包括BAS 和SR ，又稱業(yè)務(wù)接入控制點(diǎn)。業(yè)務(wù)接入控制點(diǎn)是業(yè)務(wù)實(shí)現(xiàn)、提供和管理的關(guān)鍵節(jié)點(diǎn)，相當(dāng)于IP 網(wǎng)的業(yè)務(wù)端局，要統(tǒng)一業(yè)務(wù)接入控制點(diǎn)設(shè)備的技術(shù)規(guī)范，并適當(dāng)控制業(yè)務(wù)接入控制點(diǎn)的設(shè)備種類和數(shù)量，提高網(wǎng)絡(luò)對(duì)業(yè)務(wù)的支撐能力。

2． 用戶撥號(hào)上網(wǎng)

（1）目前我省ADSL 撥號(hào)上網(wǎng)用戶采用的認(rèn)證方式是：PPPOE 。

（2）RADIUS 數(shù)據(jù)包采用UDP 協(xié)議傳輸。

（3）在使用調(diào)制解調(diào)器通信時(shí)，調(diào)制解調(diào)器上顯示的DTR 信號(hào)代表的含義是：數(shù)據(jù)終端準(zhǔn)備好信號(hào)。

（4）AAA 是指用戶Authentication （認(rèn)證），Authorization （授權(quán)），Accounting （記費(fèi)）。

（5）撥號(hào)上網(wǎng)時(shí)用戶名和用戶密碼的認(rèn)證過(guò)程。

1）. 遠(yuǎn)程用戶通過(guò)調(diào)制解調(diào)器或ISDN 終端適配器向網(wǎng)絡(luò)訪問(wèn)服務(wù)器發(fā)出請(qǐng)求。

2）. 網(wǎng)絡(luò)訪問(wèn)服務(wù)器得到用戶名稱和口令后首先進(jìn)行認(rèn)證，如無(wú)相應(yīng)信息，則向Radius 服務(wù)器發(fā)出認(rèn)證請(qǐng)求。

3）.Radius 服務(wù)器接收請(qǐng)求后在數(shù)據(jù)庫(kù)查找相應(yīng)的用戶資料并驗(yàn)證。

4）.Radius 服務(wù)器驗(yàn)證通過(guò)后返回網(wǎng)絡(luò)訪問(wèn)服務(wù)器相應(yīng)信息。

5）. 網(wǎng)絡(luò)訪問(wèn)服務(wù)器收到Radius 返回的信息后設(shè)置用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)。

3． 網(wǎng)絡(luò)拓樸結(jié)構(gòu)

（1）屬于集中控制方式的網(wǎng)絡(luò)拓樸結(jié)構(gòu)是：星型結(jié)構(gòu)。

（2）在各種網(wǎng)絡(luò)結(jié)構(gòu)中，共享資源能力最差的是樹(shù)型結(jié)構(gòu)。

4． 目前城域網(wǎng)的優(yōu)化和調(diào)整的總體思路。

城域網(wǎng)的優(yōu)化和調(diào)整原則上以當(dāng)前本地網(wǎng)為基礎(chǔ)，根據(jù)業(yè)務(wù)的發(fā)展需求，對(duì)結(jié)構(gòu)進(jìn)行調(diào)整，對(duì)設(shè)備和鏈路進(jìn)行擴(kuò)容和升級(jí)。主要思路如下：

（1）IP 城域網(wǎng)實(shí)現(xiàn)交換型向路由型的演進(jìn)，用路由器構(gòu)建IP 城域網(wǎng)核心層和匯接層；

（2）二三層網(wǎng)絡(luò)分離，構(gòu)建物理和邏輯層次清晰的三層路由網(wǎng)絡(luò)和二層接入網(wǎng)絡(luò)，簡(jiǎn)化城域網(wǎng)結(jié)構(gòu)，BAS 直掛匯接層或核心層路由器，三層交換機(jī)或路由交換機(jī)地位清晰化；

（3）用寬帶接入服務(wù)器（BAS ）、業(yè)務(wù)路由器（SR ）構(gòu)建清晰的IP 城域網(wǎng)業(yè)務(wù)接入控制層，實(shí)現(xiàn)集中的業(yè)務(wù)提供和控制；

（4

QoS 保證；

（5

七、 華為路由器 1IP 地址為

129.102.149.23

SNMP 配置舉例組網(wǎng)圖

配置步驟

第一步：進(jìn)入系統(tǒng)視圖

system-view

第二步：設(shè)置團(tuán)體名和訪問(wèn)權(quán)限

[Quidway] snmp-agent community read public

[Quidway] snmp-agent community write private

第三步：設(shè)置管理員標(biāo)識(shí)、聯(lián)系方法以及路由器物理位置

[Quidway] snmp-agent sys-info contact Mr.Wang-Tel:3306

[Quidway] snmp-agent sys-info location telephone-closet,3rd-floor

第四步：允許向網(wǎng)管工作站（NMS ）129.102.149.23發(fā)送Trap 報(bào)文，使用的團(tuán)體名為public 。

[Quidway] snmp-agent trap enable

[Quidway] snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 162 params securityname public

配置NMS

以IBM 的xnmbrowser 為例，設(shè)置Name of IP Address為129.102.0.1，Community Name為private ?，F(xiàn)在就可以用NMS 的客戶端程序?qū)β酚善鬟M(jìn)行查詢和設(shè)置操作了。

2．描述華為

NE80路由器硬件系統(tǒng)組成；描述NE80路由器主控板指示燈ALM 、ACT 、RUN 等的含義。 NE80核心路由器的硬件系統(tǒng)由路由器機(jī)柜、母板插框、電源系統(tǒng)、通風(fēng)散熱系統(tǒng)和系統(tǒng)單板等部分構(gòu)成。

3．列出以下華為NE80路由器顯示系統(tǒng)狀態(tài)信息命令：

（1） 顯示系統(tǒng)版本

（2） 顯示系統(tǒng)時(shí)鐘

（3） 顯示終端用戶

（4） 顯示起始配置信息

（5） 顯示當(dāng)前配置信息

（6） 顯示調(diào)試開(kāi)關(guān)狀態(tài)

（7） 顯示技術(shù)支持信息

（8） 顯示設(shè)備基本信息

（9） 顯示設(shè)備的自檢信息

（10）顯示設(shè)備的環(huán)境信息

4．列出以下華為NE80路由器日常維護(hù)和故障分析命令：

（1） 通過(guò)查看軟件版本，確認(rèn)主備用主控板版本一致；

（2） 通過(guò)查看配置文件，確認(rèn)運(yùn)行配置需要與保存過(guò)的配置相同；

（3） 通過(guò)查看接口狀態(tài)，確認(rèn)正在使用的接口應(yīng)為UP ，未用接口應(yīng)為down ；

（4） 通過(guò)查看單板運(yùn)行狀態(tài)，確認(rèn)各單板工作狀態(tài)正常；

（5） 通過(guò)查看電源工作狀態(tài)，確認(rèn)各電源模塊工作狀態(tài)正常；

（6）通過(guò)查看風(fēng)扇工作狀態(tài)，確認(rèn)各風(fēng)扇模塊工作狀態(tài)正常。

（1）[Quidway] display version

（2）[Quidway] display current

[Quidway] display saved

（3）[Quidway] display inerface

（4）[Quidway] display device

（5）[Quidway] display device

（6）[Quidway] display device

八、 交換機(jī)配置舉例

1．在CISCO3550交換機(jī)中配置Native VLAN（802.1q ）命令步驟。

封裝802.1q 的trunk 端口可以接受帶有標(biāo)簽和不帶標(biāo)簽的數(shù)據(jù)流，交換機(jī)向native vlan傳送不帶標(biāo)簽的數(shù)據(jù)流，缺省情況下native VLAN是1。

使用no switchport trunk native vlan 端口配置命令回到缺省的狀態(tài)

2．二臺(tái)6509之間通過(guò)一對(duì)光纖將其GigabitEthernet1/1相聯(lián)，列出配置二臺(tái)6509之間的Trunk 聯(lián)接命令。

分別在二臺(tái)6509上進(jìn)行以下的配置：

interface GigabitEthernet1/1

no ip address

switchport

switchport trunk encapsulation dot1q

switchport trunk native vlan 1

九、 BRAS 基本知識(shí)

1．BRAS 基本定義，并列出ERX1400或ISN8850或SHATA5000或UAS5000組成部分。

寬帶接入服務(wù)器（Broadband Remote Access Server,BRAS）是面向?qū)拵ЬW(wǎng)絡(luò)應(yīng)用的新型接入網(wǎng)關(guān)。它位于骨干網(wǎng)絡(luò)的匯接層或邊緣層，可以完成用戶帶寬的（或高速的）IP/ATM網(wǎng)的數(shù)據(jù)接入（目前接入手段主要基于xDSL/Cable modem/高速以太網(wǎng)技術(shù)/無(wú)線寬帶數(shù)據(jù)接入等），實(shí)現(xiàn)多種業(yè)務(wù)的匯聚和轉(zhuǎn)發(fā)，解決不同用戶對(duì)傳輸容量﹑帶寬利用率的要求, 為用戶提供VPN 服務(wù)、構(gòu)建企業(yè)內(nèi)部Intranet 、支持ISP 向用戶批發(fā)業(yè)務(wù)等應(yīng)用，以達(dá)到對(duì)各種寬帶數(shù)據(jù)網(wǎng)絡(luò)的綜合管理。

ERX 系統(tǒng)體系結(jié)構(gòu)由3個(gè)主要部分組成：以5、10或40Gbps 運(yùn)行的共享交換結(jié)構(gòu)；分布到每個(gè)線路模塊的硬件輔助轉(zhuǎn)發(fā)引擎；用于路由表維護(hù)和系統(tǒng)配置的高性能路由處理器。

ISN8850 包括交換網(wǎng)絡(luò)/時(shí)鐘模塊（主要包括交換網(wǎng)絡(luò)單元和線路時(shí)鐘單元）、線路接口及處理模塊（主要包括FE/GE、ATM 和POS 等種類端口）、主控模塊、業(yè)務(wù)處理模塊、高速背板等。

2．描述BRAS 在聯(lián)系寬帶接入網(wǎng)和骨干網(wǎng)絡(luò)中的作用，并列出ERX1400或ISN8850或SHATA5000或UAS5000組成部分。

BRAS 是IP 城域網(wǎng)骨干層中的重要設(shè)備，是聯(lián)系寬帶接入網(wǎng)和骨干網(wǎng)絡(luò)之間的橋梁。它承擔(dān)著寬帶接入網(wǎng)絡(luò)的管理工作，完成寬帶IP/ATM 網(wǎng)的數(shù)據(jù)接入，實(shí)現(xiàn)網(wǎng)絡(luò)的IP 接入一體化，解決寬帶用戶在業(yè)務(wù)上、流量上和管理上的匯聚，達(dá)到了用戶終端只通過(guò)一條網(wǎng)絡(luò)連接便可以靈活、自主、方便地選擇服務(wù)網(wǎng)絡(luò)的目的，是目前城域網(wǎng)匯接／分配層中的核心設(shè)備。

ERX 系統(tǒng)體系結(jié)構(gòu)由3個(gè)主要部分組成：以5、10或40Gbps 運(yùn)行的共享交換結(jié)構(gòu)；分布到每個(gè)線路模塊的硬件輔助轉(zhuǎn)發(fā)引擎；用于路由表維護(hù)和系統(tǒng)配置的高性能路由處理器。

ISN8850 包括交換網(wǎng)絡(luò)/時(shí)鐘模塊（主要包括交換網(wǎng)絡(luò)單元和線路時(shí)鐘單元）、線路接口及處理模塊（主要包括FE/GE、ATM 和POS 等種類端口）、主控模塊、業(yè)務(wù)處理模塊、高速背板等。

十、 列出ADSL 用戶上網(wǎng)方式，并描述在本分公司最常用DSLAM 的硬件結(jié)構(gòu)。

ADSL 用戶上網(wǎng)方式主要有RFC1483B 、PPPoE 、RFC1483R 等幾種。