概念

OSPF

在劃分區(qū)域之后，OSPF網(wǎng)絡(luò)中的非主干區(qū)域中的路由器對(duì)于到外部網(wǎng)絡(luò)的路由，一定要通過ABR(區(qū)域邊界路由器)來轉(zhuǎn)發(fā)，既然如此，對(duì)于區(qū)域內(nèi)的路由器來說，就沒有必要知道通往外部網(wǎng)絡(luò)的詳細(xì)路由，只要由ABR向該區(qū)域發(fā)布一條默認(rèn)路由，告訴區(qū)域內(nèi)的其他路由器，如果想要訪問外部網(wǎng)絡(luò)，可以通過ABR。這樣在區(qū)域內(nèi)的路由器中就只需要為數(shù)不多的區(qū)域內(nèi)路由、AS中其他區(qū)域的路由和一條指向ABR的默認(rèn)路由，而不用記錄外部路由，能使區(qū)域內(nèi)的路由表簡化，降低對(duì)路由器的性能要求。這就是OSPF 路由協(xié)議中Stub Area，末梢區(qū)域的設(shè)計(jì)理念。

RSVP

RSVP是在應(yīng)用程序開始發(fā)送報(bào)文之前來為該應(yīng)用申請(qǐng)網(wǎng)絡(luò)資源的，具有單向性、由接收者發(fā)起對(duì)資源預(yù)留的請(qǐng)求，并維護(hù)資源預(yù)留信息。路由器為每一條流進(jìn)行資源預(yù)留的時(shí)候會(huì)沿著數(shù)據(jù)傳輸方向逐跳發(fā)送資源請(qǐng)求報(bào)文Path消息，其中包含自身對(duì)于帶寬、延遲等參數(shù)的需求消息。收到請(qǐng)求的路由器在進(jìn)行記錄后，再把資源請(qǐng)求報(bào)文繼續(xù)發(fā)到下一跳。當(dāng)報(bào)文到達(dá)目的地，由接收方反向逐跳發(fā)送資源預(yù)留報(bào)文Resv消息給沿途的路由器進(jìn)行資源預(yù)留。

DHCP

客戶機(jī)會(huì)在租期過去50%時(shí)，直接向?yàn)槠涮峁㊣P地址的DHCP Server發(fā)送單播的DHCP REQUEST消息包。如果客戶機(jī)接收到該服務(wù)器回應(yīng)的DHCP ACK消息包，客戶機(jī)就根據(jù)包中所提供的新的租期以及其它已經(jīng)更新的TCP/IP參數(shù)，更新自己的配置，IP租用更新完成。如果沒有收到該服務(wù)器的回復(fù)，則客戶機(jī)繼續(xù)使用現(xiàn)有的IP地址，因?yàn)楫?dāng)前租期還有50%。

如果在租期過去50%時(shí)沒有更新，則客戶機(jī)將在租期過去87.5%時(shí)再次向?yàn)槠涮峁㊣P地址的DHCP聯(lián)系，發(fā)送廣播的DHCP REQUEST消息包。如果還不成功，到租約100%時(shí)，客戶機(jī)必須放棄這個(gè)IP地址，重新申請(qǐng)。如果此時(shí)無DHCP可用，客戶機(jī)從169.254.0.0/16中隨機(jī)選一個(gè)地址，每隔5分鐘再進(jìn)行嘗試。

DHCP Decline：DHCP客戶端收到DHCP服務(wù)器回應(yīng)的ACK報(bào)文后，通過地址沖突檢測發(fā)現(xiàn)服務(wù)器分配的地址沖突或由于其他原因?qū)е虏荒苁褂?#xff0c;則發(fā)送Decline報(bào)文，通知服務(wù)器所分配的IP地址不可用。

單工、半雙工、全雙工

對(duì)端到端通信總線的信號(hào)傳輸方向與方式的分類定義如下：

• 單工：指A只能發(fā)信號(hào)，而B只能接收信號(hào)，通信是單向的
• 半雙工：指A能發(fā)信號(hào)給B，B也能發(fā)信號(hào)給A，但這兩個(gè)過程不能同時(shí)進(jìn)行
• 全雙工：在A給B發(fā)信號(hào)的同時(shí)，B也可以給A發(fā)信號(hào)，這兩個(gè)過程可以同時(shí)進(jìn)行互不影響

網(wǎng)絡(luò)需求分析

網(wǎng)絡(luò)需求分析包括網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)安全性分析需求分析、工程造價(jià)估算。

層次化網(wǎng)絡(luò)設(shè)計(jì)模型

也叫網(wǎng)絡(luò)分層設(shè)計(jì)模型，可以幫助設(shè)計(jì)者按層次設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)，并對(duì)不同層次賦予特定的功能，為不同層次選擇正確的設(shè)備與系統(tǒng)。通常包括三層：

1. 核心層：主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力，可靠性和高速傳輸。網(wǎng)絡(luò)核心層將數(shù)據(jù)分組從一個(gè)區(qū)域高速地轉(zhuǎn)發(fā)到另一個(gè)區(qū)域，快速轉(zhuǎn)發(fā)和收斂是其主要功能。網(wǎng)絡(luò)的控制功能要盡量少的在核心層上實(shí)施。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，所以對(duì)核心層的設(shè)計(jì)與網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。如果需要連接因特網(wǎng)和外部網(wǎng)絡(luò)，核心層還應(yīng)包括一條或多條連接到外部網(wǎng)絡(luò)的線路。其他功能：鏈路聚合、IP路由配置管理、IP組播、生成樹、設(shè)置陷阱和報(bào)警、服務(wù)器群的高速連接等
2. 匯聚層：位于接入層和核心層之間的部分稱為匯聚層，是多臺(tái)接入層交換機(jī)的匯聚點(diǎn)，它必須能夠處理來自接入層設(shè)備的所有通信流量，并提供到核心層的上行鏈路。因此匯聚層交換機(jī)與接入層交換機(jī)相比，需要更高的行能，更少的接口和更高的交換速率。其他功能：訪問列表控制、VLAN間的路由選擇執(zhí)行、分組過濾、組播管理、QoS、負(fù)載均衡、快速收斂等
3. 接入層：網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分成為接入層，接入層的目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度特性。其他功能：用戶接入與認(rèn)證、二三層交換、QoS、MAC地址認(rèn)證過濾、計(jì)費(fèi)管理、收集用戶信息（如IP、Mac地址、訪問日志）

為了保證網(wǎng)絡(luò)的層次性，不能在設(shè)計(jì)中隨意加入額外連接，除去接入層，其他層次應(yīng)盡量采用模塊化方式，模塊間的邊界應(yīng)非常清晰。

進(jìn)行層次化網(wǎng)絡(luò)設(shè)計(jì)時(shí)，應(yīng)是先從接入層開始設(shè)計(jì)，然后逐級(jí)往核心層走。原因是接入層其實(shí)代表需求，是因?yàn)橛写罅拷K端設(shè)備要接入，并有速度上的要求，基于負(fù)載、流量和行為的分析，然后才有匯聚層要達(dá)到什么要求，核心層得怎么設(shè)計(jì)。

一般情況下3個(gè)層次足夠，過多的層次會(huì)導(dǎo)致整體網(wǎng)絡(luò)性能的下降，提高網(wǎng)絡(luò)的延遲，但是方便網(wǎng)絡(luò)故障排查和文檔編寫。

網(wǎng)絡(luò)系統(tǒng)生命周期

也叫網(wǎng)絡(luò)設(shè)計(jì)過程，可以劃分為五個(gè)階段：

1. 需求規(guī)范：進(jìn)行網(wǎng)絡(luò)需求分析，有集中訪談和收集信息資料
2. 通信規(guī)范：進(jìn)行網(wǎng)絡(luò)體系分析，有網(wǎng)絡(luò)內(nèi)部通信流量分析
3. 邏輯網(wǎng)絡(luò)設(shè)計(jì)：邏輯網(wǎng)絡(luò)設(shè)計(jì)圖（及文檔），確定邏輯的網(wǎng)絡(luò)結(jié)構(gòu)，有網(wǎng)絡(luò)IP地址分配方案制定，具體的軟硬件、廣域網(wǎng)連接和基本服務(wù)。網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、物理層技術(shù)選擇、局域網(wǎng)技術(shù)選擇與應(yīng)用、廣域網(wǎng)技術(shù)選擇與應(yīng)用、地址設(shè)計(jì)與命名模型、路由選擇協(xié)議、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全
4. 物理網(wǎng)絡(luò)設(shè)計(jì)：確定物理的網(wǎng)絡(luò)結(jié)構(gòu)，依據(jù)邏輯網(wǎng)絡(luò)設(shè)計(jì)的要求，確定設(shè)備的具體物理分布和運(yùn)行環(huán)境。需要確定具體的軟硬件，連接設(shè)備，布線和服務(wù)。設(shè)備選型、結(jié)構(gòu)化布線、機(jī)房設(shè)計(jì)及物理網(wǎng)絡(luò)設(shè)計(jì)相關(guān)的文檔規(guī)范（如軟硬件清單，費(fèi)用清單）
5. 實(shí)施：進(jìn)行網(wǎng)絡(luò)設(shè)備安裝，調(diào)試，以及網(wǎng)絡(luò)運(yùn)行時(shí)的維護(hù)工作

結(jié)構(gòu)化布線系統(tǒng)

按照一般劃分，結(jié)構(gòu)化布線系統(tǒng)包括六個(gè)子系統(tǒng)：

1. 建筑群主干子系統(tǒng)
   提供外部建筑物與大樓內(nèi)布線的連接點(diǎn)。EIA/TIA569標(biāo)準(zhǔn)規(guī)定網(wǎng)絡(luò)接口的物理規(guī)格，實(shí)現(xiàn)建筑群之間的連接
2. 設(shè)備子系統(tǒng)
   EIA/TIA569標(biāo)準(zhǔn)規(guī)定設(shè)備間的設(shè)備布線。它是布線系統(tǒng)最主要的管理區(qū)域，所有樓層的資料都由電纜或光纖電纜傳送至此。通常，此系統(tǒng)安裝在計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和程控機(jī)系統(tǒng)的主機(jī)房內(nèi)
3. 垂直主干子系統(tǒng)
   它連接通訊室、設(shè)備間和入口設(shè)備，包括主干電纜、中間交換和主交接、機(jī)械終端和用于主干到主干交換的接插線或插頭。主干布線要采用星形拓?fù)浣Y(jié)構(gòu)，接地應(yīng)符合EIA/TIA607規(guī)定的要求。
4. 管理子系統(tǒng)
   此部分放置電信布線系統(tǒng)設(shè)備，包括水平和主干布線系統(tǒng)的機(jī)械終端和1或交換。
5. 水平支干線子系統(tǒng)
   連接管理子系統(tǒng)至工作區(qū)，包括水平布線、信息插座、電纜終端及交換。指定的拓?fù)浣Y(jié)構(gòu)為星形拓?fù)?。水平布線可選擇的介質(zhì)有三種(UTP電纜、STP電纜及光纜),最遠(yuǎn)的延伸距離為90米，除了90米水平電纜外，工作區(qū)與管理子系統(tǒng)的接插線和跨接線電纜的總長可達(dá)10米。
6. 工作區(qū)子系統(tǒng)
   工作區(qū)由信息插座延伸至站設(shè)備。工作區(qū)布線要求相對(duì)簡單，這樣就容易移動(dòng)、添加和變更設(shè)備。

綜合布線

機(jī)房是系統(tǒng)集成工程中服務(wù)器和網(wǎng)絡(luò)設(shè)備的“家”，通常分為以下3類：
智能建筑弱電總控機(jī)房，工作包括布線、監(jiān)控、消防、計(jì)算機(jī)機(jī)房、樓宇自控等；
電信間、弱電間和豎井；
數(shù)據(jù)中心機(jī)房，包括企業(yè)自用數(shù)據(jù)中心、運(yùn)營商托管或互聯(lián)網(wǎng)數(shù)據(jù)中心，大型的數(shù)據(jù)中心，可達(dá)數(shù)萬臺(tái)服務(wù)器。

機(jī)房工程
機(jī)房工程結(jié)合機(jī)房的環(huán)境條件、消防與安全、室內(nèi)裝修、送配電、綜合布線、空氣調(diào)節(jié)、照明、接地等方面的內(nèi)容。機(jī)房建設(shè)工程不僅僅是一個(gè)裝飾工程，更重要的 是一個(gè)集電工學(xué)、電子學(xué)、建筑裝飾學(xué)、美學(xué)、暖通凈化專業(yè)、計(jì)算機(jī)專業(yè)、弱電控制專業(yè)、消防專業(yè)等跨學(xué)科、跨專業(yè)領(lǐng)域的綜合工程，并涉及到計(jì)算機(jī)網(wǎng)絡(luò)工 程，PDS工程等專業(yè)技術(shù)的工程。
機(jī)房工程設(shè)計(jì)原則： 1) 實(shí)用性和先進(jìn)性。 2) 安全可靠性。 3) 靈活性和可擴(kuò)展性。 4) 標(biāo)準(zhǔn)化。 5) 經(jīng)濟(jì)性，投資保護(hù)。 6) 可管理性。 機(jī)房宜設(shè)于建筑物的第2、3層。 交流工作接地，接地電阻不大于4Ω。 安全保護(hù)接地，接地電阻不大于4Ω。 防靜電接地，接地電阻不大于4Ω。
《大樓通信綜合布線系統(tǒng)》適用于跨越距離不超過3000米、建筑總面積不超過100萬平方米的布線區(qū)域，區(qū)域內(nèi)的人員為50~5萬人。
機(jī)房布線設(shè)計(jì)需要重點(diǎn)考慮以下幾點(diǎn)： 考慮機(jī)房環(huán)境的節(jié)能、環(huán)保、安全； 適應(yīng)冷熱通道布置設(shè)備； 列頭柜的設(shè)置； 敞開布線與線纜防火； 長跳線短鏈路與性能測試； 網(wǎng)絡(luò)構(gòu)架與外部網(wǎng)絡(luò)，多運(yùn)營商之間的網(wǎng)絡(luò)互通； 高端產(chǎn)品應(yīng)用的特殊情況； 機(jī)房與布線系統(tǒng)接地。
綜合布線系統(tǒng)（Premises Distribution System，PDS）是樓宇和固區(qū)范圍內(nèi)，在統(tǒng)一的傳輸介質(zhì)上建立的可以連接電話、計(jì)算機(jī)、會(huì)議電視和監(jiān)視電視等設(shè)備的結(jié)構(gòu)化信息傳輸系統(tǒng)。綜合布線領(lǐng) 域廣泛遵循的標(biāo)準(zhǔn)是TIA/EIA 568 A。
綜合布線系統(tǒng)分為六個(gè)子系統(tǒng)：
1.工作區(qū)子系統(tǒng)：它是工作區(qū)內(nèi)終端設(shè)備連接到信息插座之間的設(shè)備組成，包括信息插座、連接軟線、適配器、計(jì)算機(jī)、網(wǎng)絡(luò)集散器、電話、報(bào)警探頭、攝像機(jī)、監(jiān)視器、音響等。
2.水平子系統(tǒng)：水平子系統(tǒng)是布置在同一樓層上，一端接在信息插座，另一端接在配線間的跳線架上，它的功能是將干線子系統(tǒng)線路延伸到用戶工作區(qū)，將用戶工作區(qū)引至管理間子系統(tǒng)，并為用戶提供一個(gè)符合國際標(biāo)準(zhǔn)，滿足語音及高速數(shù)據(jù)傳輸要求的信息點(diǎn)出口。
3.管理間子系統(tǒng)：它是干線子系統(tǒng)和水平子系統(tǒng)的橋梁，同時(shí)又可為同層組網(wǎng)提供條件。其中包括雙絞線跳線架、跳線(有快接式跳線和簡易跳線之分)。
4. 垂直干線子系統(tǒng)：通常它是由主設(shè)備間至各層管理間，特別是在位于中央點(diǎn)的公共系統(tǒng)設(shè)備處提供多個(gè)線路設(shè)施，采用大對(duì)數(shù)的電纜饋線或光纜，兩端分別端接在設(shè)備間和管理間的跳線架上，目的是實(shí)現(xiàn)計(jì)算機(jī)設(shè)備、程控交換機(jī)(PBX)、控制中心與各管理子系統(tǒng)間的連接，是建筑物干線電纜的路由。
5.設(shè)備間子系統(tǒng)：該子系統(tǒng)是由設(shè)備間中的電纜、連接跳線架及相關(guān)支撐硬件、防雷電保護(hù)裝置等構(gòu)成?？梢哉f是整個(gè)配線系統(tǒng)的中心單元，因此它的布放、造型及環(huán)境條件的考慮適當(dāng)與否，直接影響到將來信息系統(tǒng)的正常運(yùn)行及維護(hù)和使用的靈活性。
6.建筑群子系統(tǒng)：它是將多個(gè)建筑物的數(shù)據(jù)通信信號(hào)連接成一體的布線系統(tǒng)，它采用架空或地下電纜管道或直埋敷設(shè)的室外電纜和光纜互連起來，是結(jié)構(gòu)化布線系統(tǒng)的一部分，支持提供樓群之間通信所需的硬件。
綜合布線常用公式：
（1）RJ-45頭的需求量：m=n4+n415% m:表示RJ-45接頭的總需求量；n:表示信息點(diǎn)的總量；n415%:表示留有的富余。
（2）信息模塊的需求量：m=n+n3% m：表示信息模塊的總需求量；n:表示信息點(diǎn)的總量；n3%：表示富余量。
（3）每層樓用線量：C=[0.55(L+S)+6]*n L:本樓層離管理間最遠(yuǎn)的信息點(diǎn)距離；S：本樓層離管理間最近的信息點(diǎn)距離；n:本樓層的信息點(diǎn)總數(shù)；0.55：備用系數(shù)。 網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)與實(shí)施 網(wǎng)絡(luò)規(guī)劃是要給網(wǎng)絡(luò)建設(shè)和使用者做一個(gè)心中有數(shù)的設(shè)計(jì)結(jié)果。
網(wǎng)絡(luò)規(guī)劃率先考慮的有三個(gè)原則：實(shí)用性原則、開放性原則和先進(jìn)性原則。
方案設(shè)計(jì)實(shí)施過程中必須考慮的原則如下：

1. 可靠性原則。網(wǎng)絡(luò)的運(yùn)行是穩(wěn)固的。
2. 安全性原則。包括選用安全的操作系統(tǒng)、設(shè)置網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作制度的保密。
3. 高效性原則。性能指標(biāo)高，軟硬件性能充分發(fā)揮。
4. 可擴(kuò)展性。能夠在規(guī)模和性能兩個(gè)方向上進(jìn)行擴(kuò)展。

網(wǎng)絡(luò)控制

網(wǎng)絡(luò)存儲(chǔ)

DAS

直接連接存儲(chǔ)，Direct Attached Storage，直連模式，不易擴(kuò)展。在服務(wù)器上外掛一組大容量硬盤，存儲(chǔ)設(shè)備與服務(wù)器主機(jī)之間采用SCSI通道連接，帶寬為10MB/s、20MB/S、40MB/S和80MB/S等。直連式存儲(chǔ)直接將存儲(chǔ)設(shè)備連接到服務(wù)器上，這種方法難以擴(kuò)展存儲(chǔ)容量，而且不支持?jǐn)?shù)據(jù)容錯(cuò)功能，當(dāng)服務(wù)器出現(xiàn)異常時(shí)會(huì)造成數(shù)據(jù)丟失。

NAS

網(wǎng)絡(luò)連接存儲(chǔ)，網(wǎng)絡(luò)附屬存儲(chǔ)，Network Attached Storage。有自己的文件系統(tǒng)，可以用 TCT/IP 作為其網(wǎng)覽傳輸協(xié)議，用文件共享存取方式。是將存儲(chǔ)設(shè)備通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（如以太網(wǎng)）連接到一系列計(jì)算機(jī)上。它是一種專用數(shù)據(jù)存儲(chǔ)服務(wù)器。它以數(shù)據(jù)為中心，將存儲(chǔ)設(shè)備與服務(wù)器徹底分離，NAS 在網(wǎng)絡(luò)中的獨(dú)立設(shè)備，分配 IP 地址，通過網(wǎng)絡(luò)來訪問和存取。

將存儲(chǔ)設(shè)備連接到現(xiàn)有的網(wǎng)絡(luò)上，提供數(shù)據(jù)存儲(chǔ)和文件訪問服務(wù)的設(shè)備。NAS服務(wù)器是在專用主機(jī)上安裝簡化的瘦操作系統(tǒng)（只具有訪問權(quán)限控制、數(shù)據(jù)保護(hù)和恢復(fù)等功能）的文件服務(wù)器。NAS服務(wù)器內(nèi)置與網(wǎng)絡(luò)連接所需要的協(xié)議，可以直接聯(lián)網(wǎng)，具有權(quán)限的用戶都可以通過網(wǎng)絡(luò)訪問 NAS服務(wù)器中的文件。

SAN

存儲(chǔ)區(qū)域網(wǎng)絡(luò)，Storage Area Network，塊級(jí)存儲(chǔ)，不是文件共享方式。

一種連接存儲(chǔ)設(shè)備和存儲(chǔ)管理子系統(tǒng)的專用網(wǎng)絡(luò)，專門提供數(shù)據(jù)存儲(chǔ)和管理功能。SAN可以被看作是負(fù)責(zé)數(shù)據(jù)傳輸?shù)暮蠖司W(wǎng)絡(luò)，而前端網(wǎng)絡(luò)（或稱為數(shù)據(jù)網(wǎng)絡(luò)）則負(fù)責(zé)正常的TCP/IP傳輸。也可以把SAN看作是通過特定的互連方式連接的若干臺(tái)存儲(chǔ)服務(wù)器組成的單獨(dú)的數(shù)據(jù)網(wǎng)絡(luò)，提供企業(yè)級(jí)的數(shù)據(jù)存儲(chǔ)服務(wù)。

DNS解析

將域名翻譯為可由計(jì)算機(jī)直接讀取的IP地址。根據(jù)查詢對(duì)象不同DNS解析可分為遞歸解析和迭代解析兩種方式。

可提供域名服務(wù)的包括本地緩存、本地域名服務(wù)器、權(quán)限域名服務(wù)器、頂級(jí)域名服務(wù)器以及根域名服務(wù)器。DNS主機(jī)名解析的查找順序是，先查找客戶端本地緩存，如果沒有成功，則向DNS服務(wù)器發(fā)出解析請(qǐng)求。 本地緩存是內(nèi)存中的一塊區(qū)域，保存著最近被解析的主機(jī)名及其IP地址映像。由于解析程序緩存常駐內(nèi)存中，所以比其他解析方法速度快。 當(dāng)一個(gè)主機(jī)發(fā)出DNS查詢報(bào)文時(shí)，這個(gè)查詢報(bào)文就首先被送往該主機(jī)的本地域名服務(wù)器。本地域名服務(wù)器離用戶較近，當(dāng)所要查詢的主機(jī)也屬于同一個(gè)本地ISP時(shí)，該本地域名服務(wù)器立即就能將所查詢的主機(jī)名轉(zhuǎn)換為它的IP地址，而不需要再去詢問其他的域名服務(wù)器。 每一個(gè)區(qū)都設(shè)置有域名服務(wù)器，即權(quán)限服務(wù)器，它負(fù)責(zé)將其管轄區(qū)內(nèi)的主機(jī)域名轉(zhuǎn)換為該主機(jī)的IP地址。在其上保存有所管轄區(qū)內(nèi)的所有主機(jī)域名到IP地址的映射。 頂級(jí)域名服務(wù)器負(fù)責(zé)管理在本頂級(jí)域名服務(wù)器上注冊(cè)的所有二級(jí)域名。當(dāng)收到DNS查詢請(qǐng)求時(shí)，能夠?qū)⑵涔茌牭亩?jí)域名轉(zhuǎn)換為該二級(jí)域名的IP地址?；蛘呤窍乱徊綉?yīng)該找尋的域名服務(wù)器的IP地址。 根域名服務(wù)器是最高層次的域名服務(wù)器。每一個(gè)根域名服務(wù)器都要存有所有頂級(jí)域名服務(wù)器的IP地址和域名。當(dāng)一個(gè)本地域名服務(wù)器對(duì)一個(gè)域名無法解析時(shí)，就會(huì)直接找到根域名服務(wù)器，然后根域名服務(wù)器會(huì)告知它應(yīng)該去找哪一個(gè)頂級(jí)域名服務(wù)器進(jìn)行查詢。

遞歸查詢

最常見也是默認(rèn)的一種解析方式。如果客戶端配置的本地域名服務(wù)器（Local DNS服務(wù)器）不能解析的話，則后面的查詢過程全部由本地域名服務(wù)器代替DNS客戶端進(jìn)行查詢，直到本地域名服務(wù)器從權(quán)威域名服務(wù)器得到正確的解析結(jié)果，然后由本地域名服務(wù)器告訴DNS客戶端查詢的結(jié)果。

在整個(gè)遞歸查詢過程中，除一開始客戶端向本地域名服務(wù)器發(fā)起查詢請(qǐng)求外，其余各個(gè)環(huán)節(jié)均是以本地域名服務(wù)器為中心進(jìn)行迭代查詢，DNS客戶端一直處于等待狀態(tài)，直到本地域名服務(wù)器發(fā)回最終查詢結(jié)果。相當(dāng)于，在整個(gè)查詢環(huán)節(jié)中本地域名服務(wù)器承擔(dān)中介代理的角色。

遞歸解析的查詢過程大致如下：

1. 客戶端向本機(jī)配置的本地域名服務(wù)器發(fā)起DNS域名查詢請(qǐng)求
2. 本地域名服務(wù)器收到請(qǐng)求后，會(huì)先查詢本地緩存，如果有記錄值會(huì)直接返回給客戶端；如果沒有記錄，則本地域名服務(wù)器會(huì)向根域名服務(wù)器發(fā)起請(qǐng)求
3. 根域名服務(wù)器收到請(qǐng)求后，會(huì)根據(jù)所要查詢域名中的后綴將所對(duì)應(yīng)的頂級(jí)域名服務(wù)器（如.com、.cn等）返回給本地域名服務(wù)器
4. 本地域名服務(wù)器根據(jù)返回結(jié)果向所對(duì)應(yīng)的頂級(jí)域名服務(wù)器發(fā)起查詢請(qǐng)求
5. 對(duì)應(yīng)的頂級(jí)域名服務(wù)器在收到DNS查詢請(qǐng)求后，也是先查詢自己的緩存，如果有所請(qǐng)求域名的解析記錄，則會(huì)直接將記錄返回給本地域名服務(wù)器，然后本地域名服務(wù)器再將記錄返回給客戶端，完成整個(gè)DNS解析過程
6. 如果頂級(jí)域名服務(wù)器沒有記錄值，就會(huì)將二級(jí)域名對(duì)應(yīng)的服務(wù)器地址返回給本地域名服務(wù)器，本地域名服務(wù)器再次對(duì)二級(jí)域名服務(wù)器發(fā)起請(qǐng)求，如此類推，直到最終對(duì)應(yīng)區(qū)域的權(quán)威域名服務(wù)器返回結(jié)果給本地域名服務(wù)器。然后本地域名服務(wù)器將記錄值返回給DNS客戶端，同時(shí)緩存本地查詢記錄，以便在TTL值內(nèi)用戶再次查詢時(shí)直接將記錄返回給客戶端

迭代查詢

遞歸查詢除在一開始客戶端發(fā)起查詢請(qǐng)求外，其他環(huán)節(jié)都是由本地域名服務(wù)器代替客戶端進(jìn)行的。而迭代查詢則是指所有查詢工作全部由客戶端自己進(jìn)行，除此之外，整個(gè)查詢路徑和步驟與遞歸查詢沒有太大區(qū)別。

首先客戶端向本地域名服務(wù)器發(fā)起請(qǐng)求，如果本地域名服務(wù)器沒有緩存記錄，客戶端便會(huì)依次對(duì)根域名服務(wù)器、頂級(jí)域名服務(wù)器和二級(jí)域名服務(wù)器等發(fā)起迭代查詢，直到獲得最終的查詢結(jié)果。

在以下條件之一滿足時(shí)，就會(huì)采用迭代解析方式：

1. 在查詢本地域名服務(wù)器時(shí)，如果客戶端的請(qǐng)求報(bào)文中沒有申請(qǐng)使用遞歸查詢，即在DNS請(qǐng)求報(bào)文中的RD字段沒有設(shè)置為1
2. 客戶端在DNS請(qǐng)求報(bào)文中申請(qǐng)使用遞歸查詢，但所配置的本地域名服務(wù)器禁止使用遞歸查詢，即在應(yīng)答DNS報(bào)文頭部的RA字段設(shè)置為0

嗅探器

嗅探（Sniffers）是一種網(wǎng)絡(luò)流量數(shù)據(jù)分析的手段，常見于網(wǎng)絡(luò)安全攻防技術(shù)使用，也有用于業(yè)務(wù)分析領(lǐng)域。

https://dun.163.com/news/p/233ea1ba40a14791a5fb8d3b6847b663

80/20規(guī)則是指總流量的80%是網(wǎng)段內(nèi)部的流量，而總流量的20%是網(wǎng)段外部的流量。

網(wǎng)絡(luò)隔離

常見的網(wǎng)絡(luò)隔離技術(shù)：

1. 防火墻：通過ACL進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包的隔離是最常見的隔離方法。局限于傳輸層以下的控制，對(duì)于病毒、木馬、蠕蟲、等應(yīng)用層的攻擊毫無辦法；適合于網(wǎng)絡(luò)隔離，不合適大型，雙向訪問業(yè)務(wù)網(wǎng)絡(luò)隔離
2. 多重安全網(wǎng)關(guān)：也叫統(tǒng)一威脅管理（UTM），被稱為新一代防火墻，能做到從網(wǎng)絡(luò)層到應(yīng)用層的全面檢測。UTM功能有ACL，防入侵，防病毒，內(nèi)容過濾，流量整形，防DOS
3. VLAN劃分：VLAN劃分技術(shù)避免廣播風(fēng)暴，解決有效數(shù)據(jù)傳遞問題；通過劃分VLAN，隔離各個(gè)有安全性要求的部門。
4. 人工策略：斷開網(wǎng)絡(luò)物理連接，使用人工方式交換數(shù)據(jù)，這種方式安全性最好。

IPv6

另起一篇，參考

數(shù)據(jù)交換

數(shù)據(jù)交換方式分為線路交換和存儲(chǔ)轉(zhuǎn)發(fā)，線路交換和存儲(chǔ)轉(zhuǎn)發(fā)的關(guān)鍵區(qū)別在于：前者靜態(tài)分配線路，后者動(dòng)態(tài)分配線路。
存儲(chǔ)轉(zhuǎn)發(fā)又分為報(bào)文交換和分組交換，分組交換又分為虛電路和數(shù)據(jù)報(bào)兩種方式。
線路交換：交換（switch）的概念最早來源于電話系統(tǒng)。當(dāng)用戶發(fā)出電話呼叫時(shí)，電話系統(tǒng)中的交換機(jī)在呼叫者和接收者之間尋找并建立一條客觀存在的物理通路。一旦通路被建立起來，便能夠建立通話，線路是由發(fā)送和接收端專享的，直到通話的結(jié)束。這種數(shù)據(jù)交換的方式稱為線路交換（circuit switching）。優(yōu)點(diǎn)：傳輸延遲小，唯一的延遲是電磁信號(hào)的傳播時(shí)間。一旦線路接通，便不會(huì)發(fā)生沖突。缺點(diǎn)：建立線路所需時(shí)間長。線路獨(dú)享造成信道浪費(fèi)。
報(bào)文交換：不事先建立線路，當(dāng)發(fā)送方有數(shù)據(jù)塊要發(fā)時(shí)，把數(shù)據(jù)塊作為一個(gè)整體（也叫報(bào)文，message）交給交換設(shè)備（IMP），交換設(shè)備選擇一條合適的空閑輸出線，將數(shù)據(jù)塊通過該輸出線發(fā)送出去。這個(gè)過程中，交換設(shè)備的輸入和輸出線之間不建立物理連接，在每個(gè)交換設(shè)備處，報(bào)文首先被保存起來，在適當(dāng)時(shí)被轉(zhuǎn)發(fā)出去。缺點(diǎn)：對(duì)傳輸數(shù)據(jù)塊大小不限制，報(bào)文較大時(shí)，IMP需要用硬盤進(jìn)行緩存。單個(gè)大報(bào)文占用線路時(shí)間過長。
分組交換：分組交換技術(shù)嚴(yán)格限制數(shù)據(jù)塊大小的上限，使分組可以在IMP的內(nèi)存中存放，保證任何用戶都不能獨(dú)占線路超過幾十毫秒，適合交互式通信。優(yōu)點(diǎn)：吞吐率高，在具有多個(gè)分組的報(bào)文中，第二個(gè)分組尚未接到之前，第一個(gè)分組就可以繼續(xù)往前傳送，減少延遲提高吞吐率。缺點(diǎn)：存在擁塞，報(bào)文分片與重組，分組損失和失序等。分組交換是絕大多數(shù)計(jì)算機(jī)采用的技術(shù)，也有極少數(shù)計(jì)算機(jī)采用報(bào)文交換，但絕不采用線路交換。根據(jù)內(nèi)部機(jī)制的不同，分組交換子網(wǎng)分為兩類，一類采用面向連接（connected oriented），一類采用無連接（connect less），在有連接子網(wǎng)中，連接成為虛電路（virtual circuit），類似電話系統(tǒng)中的物理線路；無連接子網(wǎng)中的獨(dú)立分組稱為數(shù)據(jù)報(bào)（datagram），類似郵政系統(tǒng)中的電報(bào)。
信元交換技術(shù)是一種快速分組交換技術(shù)，它結(jié)合電路交換技術(shù)延遲小和分組交換技術(shù)靈活的優(yōu)點(diǎn)。信元是固定長度的分組，ATM采用信元交換技術(shù)，其信元長度為53字節(jié)。

攻擊

計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨以下四種威脅：

• 截獲：攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容
• 中斷：攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信
• 篡改：攻擊者故意篡改網(wǎng)絡(luò)中傳送的報(bào)文
• 偽造：攻擊者偽造信息在網(wǎng)絡(luò)上的傳送

以上的四種威脅可以劃分為兩大類，即被動(dòng)攻擊和主動(dòng)攻擊。

截獲信息的攻擊屬于被動(dòng)攻擊，而中斷、篡改和偽造信息的攻擊稱為主動(dòng)攻擊。流量分析也是主動(dòng)攻擊。

參考