一、RMON

RMON的MIB 分为10组。存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。

统计组（statistics）：统计组反映设备上每个监控接口的统计值。统计信息包括网络冲突数、CRC校验错误报文数、过小（或超大）的数据报文数、广播、多播的报文数以及接收字节数、接收报文数等。

历史组（history）： 配置了历史组以后，会周期性地收集网络统计信息，为了便于处理，这些统计信息被暂时存储起来，提供有关网段流量、错误包、广播包、带宽利用率等统计信息的历史数据。

警报组（Alarm）：警报管理可对指定的警报变量（如端口的统计数据）进行监视，当被监视数据的值在相应的方向上超过定义的阈值时会产生告警事件，就触发预先配置好的相应事件。

事件组（Event）：事件组用来定义事件号及事件的处理方式。事件组定义的事件主要用在警报组配置项中警报触发产生的事件。

主机组（Host）： 包括网络上发现的与每个主机相关的统计值。

过滤组（Filter）：过滤组提供一种手段，通过过滤选择出某种指定的特殊分组，允许监视器观测符合一定过滤条件的数据包。

矩阵组（matrix）：这个组记录子网中一对主机间的通信量，信息以矩阵的形式存储。

捕获组（capture）：捕获组建立一组缓冲区，用于存储从通道中捕获的分组，捕获组的实现基于过滤组的实现。

较高N台主机组（hostTopN）：这一组记录某种参数最大的N台主机的有关信息，这些信息来源是主机组。

令牌环网组（tokenRing）：RFC1513扩展了RMON MIB，增加了有关IEEE 802.5令牌环网的管理信息。

二、网管相关命令

Ipconfig /all：显示本机TCP/IP配置的详细信息；

Ipconfig /release：DHCP客户端手工释放IP地址；

Ipconfig /renew：DHCP客户端手工向服务器刷新请求，重新获得地址。

Ipconfig /flushdns：清除本地DNS缓存内容；

Ipconfig /displaydns：显示本地DNS内容；

Ipconfig /registerdns：DNS客户端手工向服务器进行注册；

Route print：显示路由表

Nslookup

netstat/a：显示所有连接和监听端口。

netstat/s：显示按协议统计信息。默认地显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6 的统计信息。

netstat/e：显示以太网统计信息

netstat/r：显示路由表。

netstat/n：以数字形式显示地址和端口号。

netstat/o：显示与每个连接所属的进程ID。

SSH：SSH是一种建立在TCP之上的网络协议，使用的端口号是22，允许通信双方通过一种安全的通道交换数据，保证了数据的安全。

三、交换方式

广域网的连接方式分为专线方式，电路交换方式和分组交换方式等等。

要搞清楚三种方式的区别。

【视频回看地址】

https://www.educity.cn/zhibo/v321.html

四、HDLC

HDLC是一种面向比特的链路层协议。

在HDLC中，只要载荷的数据流中不存在和标志字段F（01111110）相同的数据，就不会引起帧边界的判断失误。万一出现了同标志字段F一样的数据，也就是数据流中出现了6个连续的1，也可以用0比特填充技术解决。具体做法是：在发送端，在加标志字段之前，先对比特串扫描，若发现5个连续的1，立即在其后加一个0。在接收端收到帧后，去掉头尾的标志字段，对比特串进行扫描，当发现5个连续的1时，立即删除其后的0

HDLC帧结构中的控制字段中的第一位或第一、第二位表示帧的类型。

HDLC有三种不同类型的帧：信息帧（I帧）、监控帧（S帧）和无编号帧（U帧）。

信息帧用于传送用户数据、通常简称Ｉ帧。Ｉ帧以控制字段第一位为“0”来标识。信息帧的控制字段中的N（S）用于存放发送帧序号，可以让发送方不必等待确认而连续发送多帧。N（R）用于存放下一个预期要接收的帧的序号，N（R）=5，即表示下一帧要接收5号帧，换言之，5号帧前的各帧接收到。N（S）和N（R）均为3位二进制编码，可取值０～７。

监控帧用来差错控制和流量控制，无编号帧用于提供对链路的建立、拆除以及多种控制功能。通常简称S帧。S帧以控制字段第一、二位为“10”来标识的。S帧只有6个字节即48个比特。S帧的控制字段的第三、四位为S帧类型编码，共有四种不同编码，分别表示：

00——接收就绪（RR），发送该RR监控帧的一方准备接收编号为N（R）的帧。

01——拒绝（REJ），用以要求发送方对从编号为N（R）开始的帧及其以后所有的帧进行重发，这也说明N（R）以前的I帧已被正确接收。

10——接收未就绪（RNR），表示编号小于N（R）的I帧已被收到，但目前正处于忙状态，尚未准备好接收编号为N（R）的I帧，希望对方暂缓发送N（R）的I帧，可用来对链路流量进行控制。

11——选择拒绝（SREJ），该帧的含义类似REJ监控帧，但希望对方仅仅重发第N（R）帧。

无编号帧因其控制字段中不包含编号N（S）和N（R）而得名，简称U帧。U帧用于提供对链路的建立、拆除以及多种控制功能，但是当要求提供不可靠的无连接服务时，它有时也可以承载数据。

五、PPP

PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。PPP是面向字符的。

典型的链路建立过程分为三个阶段：创建阶段、认证阶段和网络协商阶段。

（1）LCP主要管理PPP数据链路，包括进行链路层参数的协商，建立、拆除和监控数据链路等。

（2）认证阶段：认证协议包括PAP和CHAP。

PAP认证过程非常简单，二次握手机制。使用明文格式发送用户名和密码。

CHAP认证比PAP认证更安全，因为CHAP不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为“挑战字符串”。

（3）NCP：验证成功后进入网络协商阶段，配置网络层协议，双方会协商彼此使用的网络层地址。

PPPoE是以太网上的点对点协议，是将点对点协议PPP封装在以太网框架中的一种网络隧道协议。由于协议中集成了PPP协议，所以实现了传统以太网不能提供的身份验证、加密以及压缩等功能。

配置具体参考视频。

https://www.educity.cn/zhibo/v321.html

六、SDH

SDH网络具有链型、星型、环型、树型和网孔型等结构形式。

1.链形网

主要用于企业专网（如铁路网）中。

2.星形网

此种拓扑在SDH网的早期用得较多，一般用于用户接入网。

3.树形网

一般用于长途网。

4.环形网

环形网常用于城域骨干网。

其中双环结构是一种常用的形式，一个作为主环，另一个作为备用环，但信息在两个环上同时传输，方向不同。正常情况下只接收主环上的信息，在主环发生故障时可在50ms内切换到从备用环接收信息，这属于SDH的通道保护。还有一种是复用段保护，利用STM-N里的后半部时隙作为备用时隙，光纤出现问题时候信息导入到备用时隙，更为高效。

5.网孔形网

网孔形网主要用于长途网中，以提供网络的高可靠性，一般用于业务量大且密度集中的环境下。

POS（Packet Over SONET/SDH）就是为了在传统SDH/SONET网络上传输IP分组的接口。

CPOS，即通道化的POS接口，CPOS接口物理形态上是一个端口，但实际上内部分为了多个接口，155M 的CPOS接口可以分为63个2M接口。

更高等级的STM-N信号是将低等级的STM信号进行同步字节间插方式复用得到的。

SDH帧结构的物理结构：SDH帧的结构为矩形块状帧结构。对于STM-N帧，有270×N列、9行组成，共270×9×N字节。SDH的帧传输时按由左到右、由上到下的顺序以比特流依次传输。

RSOH监控的是STM-N整体的传输性能，而MSOH则是监控STM-N信号中每一个STM-1的性能情况。

七、PON

无源光网络（PON）：“无源”是指在服务提供商和客户之间不需要电源和有源的电子组件。它仅由光纤、分路器、接头和连接器组成。只有局端和用户侧设备为有源设备，中间的光分配网采用稳定性高、体积小、成本低的无源光分支器，不需要提供电源、空调等机房设备，只需要安装在光接线箱或光配线架的适当位置即可，从而避免了电磁干扰和雷电影响，减少了线路和外部设备的故障率，降低相应的运维成本。

在无源光网络中，按照承载的内容来分类的话又分为APON、EPON和GPON。

EPON由2000年11月成立的EFM工作组提出，并在IEEE 802.3ah标准中进行规范。它以以太网作为载体，上行以突发的以太网包方式发送数据流，可提供上下行对称的1.25Gbit/s线路传输速率。采用8B/10B线路编码，实际总带宽为1Gbit/s。EPON采用以太网封装方式，非常适于承载IP业务，符合网络IP化的发展趋势。相比较其他PON技术，EPON在技术成熟度和设备价格方面具有优势，被认为是实现FTTH的主要技术。但EPON有一个缺陷，难以承载TDM业务，包括话音或电路型数据专线等业务。

GPON的下行最大传输速率高达2.5Gbit/s，上行最大传输速率可达1.244Gbit/s，传输距离至少为20km，具有高速、高效传输的特点。GPON在二层交换采用了GFP（通用成帧规范）对以太网、ATM等等多种业务进行封装映射的技术，但比较复杂。

在高速率、支持多业务、传输距离和安全方面，GPON有优势。但技术的复杂和成本目前高于EPON，产品成熟度也低于EPON。目前IEEE已经发布了IEEE 802.3av 10Gbps标准，提高EPON的速率，较高可达10Gbps。

光网络单元ONU提供用户侧接口并与光分配网络ODN相连。负责用户接入PON网络，实现光信号和电信号的转换。在应用上，根据ONU到达的位置，可以将光纤接入网（OAN）分为光纤到路边（Fibe To The Curb，FTTC）、光纤到大楼（Fibe To The Building，FTTB）和光纤到户（Fibe To The Home，FTTH）或光纤到办公室（Fibe To The Office，FTTO）等。

PON是一种基于光纤长距离的以太网接入技术。PON采用点对多点架构，一根光纤承载上下行数据信号，经过1：N分光器将光信号等分成N路，以覆盖多个接入点或接入用户。

下行的数据流采用广播方式，OLT数据流推送到所有的ONU处；

上行的数据流采用时分多址（TDMA）技术，把上行的时间分成了许多的时间片，根据ONU分配的带宽和业务的优先级给ONU的上行数据流分配不同的时间片，每个时间点上光纤上只传送一个ONU的上行数据流。通过OLT和ONU之间协商，避免了ONU上行数据流之间的冲突，不会造成数据丢失。

八、DSL

ADSL是非对称数字用户线路的简称，理论上，ADSL 可在5 km 的范围内，在一对铜缆双绞线上提供较高1 Mbps的上行速率和较高8Mbps的下行速率

对称：

HDSL：高速率数字用户线路。

SDSL：对称数字用户线路。

IDSL：基于ISDN的数字用户线路。

非对称：

ADSL：非对称数字用户线路。

VDSL：甚高速数字用户环路，目前传输速率较高，最新VDSL2标准可以达到100Mbps。适合用于用户相对集中的园区网络高速接入。

RADSL：速率自适应数字用户线路（是在ADSL基础上发展起来的新一代接入技术，这种技术允许服务提供者调整xDSL连接的带宽以适应实际需要并且解决线长和质量问题，为远程用户提供可靠的数据网络接入手段。）

UDSL：超高速数字用户环路。

ADSL的关键技术主要包括调制技术和复用技术，

ADSL系统的上、下行数据和普通电话业务信号，采用频分复用（FDM）方式分享传输线路。通过FDM 方法把整个带宽分为三个部分

目前，DMT已成为 ANSI制订的ADSL的调制标准。

ADSL的用户端在原来电话终端的基础上，增加了一个POTS分频（分离）器和ADSL Modem，局端也有相对应的一套。

APOTS分频器实际上由低通滤波器和高通滤波器合成的设备，作用是把4KHz以下的语音低频信号和ADSL Modem调制用的高频信号分离，以实现两种业务的互不干扰。

九、HFC

HFC是将光缆敷设到小区，然后通过光电转换结点，利用有线电视CATV的总线式同轴电缆连接到用户，提供综合电信业务的技术。在HFC网络中各种广播和电视信号采用副载波频分复用方式实现传输介质的共享。

十、WLAN

无线局域网的两种基本的网络拓扑分为：Ad hoc网和基础设施网络。与传统网络的协议相比，Ad hoc网络路由协议的开发更具挑战性。

以太网供电POE技术是交换机POE模块通过以太网线路为IP电话、无线AP、网络摄像头等小型网络设备直接提供电源的技术。该技术可以避免大量的独立铺设电力线，以简化系统布线，降低网络基础设施的建设成本。

无线加密：在设置无线路由器的时候，一个必要的环节就是设置无线加密（通俗点来说就是设置无线密码），在无线路由器的安全配置页面，大家会经常见到三种无线加密方式，分别是WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。

WPA 标准对WEP做了改进，其中包括消息完整性检查（确定接入点和客户端之间传输的数据包是否被攻击者捕获或改变），和临时密钥完整性协议（TKIP）。 TKIP 采用的包密钥系统，比WEP采用的固定密钥系统更加安全。

WPA2是WPA的第二个版本，是对WPA在安全方面的改进版本。与第一版的WPA相比，主要改进的是所采用的加密标准。WPA2新增了支持AES的加密方式。

MAC地址过滤：MAC地址过滤是一种基于端口和MAC地址对用户的网络访问权限进行控制的方法，不需要用户安装任何客户端软件。

802.1x协议属于二层协议，是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN的资源（而对于无线局域网来说一个“端口”就是一条信道）。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。

Portal认证：也叫作WEB认证，Portal认证的基本过程是：客户机首先通过DHCP协议获取到IP地址（也可以使用静态IP地址），但是客户使用获取到的IP地址并不能登上Internet，在认证通过前只能访问特定的IP地址，这个地址通常是Portal服务器的IP地址。用户登录到Portal Server后，可以浏览上面的内容，比如广告、新闻等免费信息，同时用户还可以在网页上输入用户名和密码，用户名和密码被WEB客户端应用程序传给Portal Server来实现用户的认证。

WLAN网络工作在2.4GHZ和5GHZ频段，其中IEEE 802.11b、802.11g、802.11n工作在2.4GHZ，这个频段被划分为14个交叠的，错列的22MHZ的无线载波信道，相邻信道中心频率间隔为5MHZ，但是可用信道在每个的使用会根据每个的法规有所不同，可以使用（1、6、11），（2、7、12），（3、8、13），（4、9、14）这4组互不干扰的信道来进行无线覆盖。我们1-13信道被允许使用。

EEE802.11的MAC协议定义了分布式协调功能DCF和点协调功能PCF两种接入机制，其中DCF是基于竞争的接入方法，所有的节点竞争接入媒体；PCF是无竞争的，节点可以被分配在特定的时间单独使用媒体。DCF是一种基本的访问协议，而PCF是一种可选功能。

由于有隐蔽站和暴露站问题，DCF使用的媒体接入方法是载波侦听多路访问/冲突避免（CSMA/CA）策略。

AC和AP之间的网络是三层网络时候，也就是AP和AC属于不同的IP网段，AP和AC之间的通信需要通过路由器或三层交换机来转发完成。在实际的组网中，一台AC可以连接几十个、几百个AP，AP可以分布放在办公室、会议室等地方，AC可以放在企业机房内，根据AC在网络中的位置分为直连式联网和旁挂式联网。

在直连式组网中，AC还具有汇聚交换机的功能，AP的业务数据和管理控制数据都要由AC来集中转发和处理，AC容易成为整个无线网络带宽的瓶颈，优点是组网结构清晰，实施起来比较简单。

旁挂式组网就是AC旁挂在AP和上行网络的直连链路上，AP的业务数据可以不经过AC而直接到达上行网络。AP和AC之间的控制管理报文封装在CAPWAP隧道中进行传输，数据报文可以通过CAPWAP数据隧道经过AC转发，也可以不经过AC直接转发。

AP通过三层网络连接时的注册流程-option43方式

1）FIT AP上电启动后，通过DHCP动态获取自己的IP地址，DHCP Server向Fit AP下发DHCP-Offer报文中携带option43字段，此字段中就包含AC的IP地址信息。

2）Fit IP从Option43字段中获取AC的IP地址，然后向AC发送单播发现请求。

3）AC在收到Fit AP的发现请求后会检查此AP的接入权限，如果AP有接入权限则发送响应报文，Fit AP与AC之间就实现了数据的交换。

造成注册失败的可能原因：

网络建设问题：

1、AP没有上电； 2、AP连接的网线存在问题；

设备配套问题：

1、AP设备提供的信息不匹配；2、AP设备和AC设备的版本不匹配（AP出厂软件版本较新，旧版本软件的AC还无法支持，可以尝试把AC软件版本升级到最新）；

网络配置问题：

1、AP上联的交换机如果启动STP时，一定要将AP连接接口设置为边缘端口，否则可能带来AP注册不成功问题；

2、AP所在的网络中没有DHCP服务器；

3、AP接入的VLAN网络不正确；

4、AP和AC三层组网，但是AP和AC之间网络不通；

5、AP和AC三层组网，但是没有使用DHCP option43功能或者DNS功能为AP指定AC列表；

6、AC上没有为AP配置对应的模版；

7、网络配置变化（例如DHCP服务器配置发生变化），AP没有及时更新相应的地址信息或者AC列表；

设备异常带来的问题：

1、Fit AP设备出现个体异常，设备无法正常启动；

2、Fit AP设备出现个体异常，上行接口工作异常；

3、Fit AP设备的CAPWAP任务挂起；

十一、IPV6

IPv6 巨大的地址空间

•128 位的地址空间

更高效的路由基础

•在分配之初就考虑到骨干网汇总的问题

•不再使用IPv4中的选项，改为扩展首部

IPv6的安全性

•对于IPv4设备来说，IPsec是可选项

•IPsec在IPv6的设备中是常用的

IPv6通过扩展包头来实现IPsec

IPv6报头结构说明：

如图所示，IPv6协议对其报头定义了8个字段。

（1）版本：长度为6位，对于IPv6，本字段的值必须为6。

（2）通信量类：长度为8位，区分不同的IPv6数据报的类别或优先级。

（3）流标号：长度为20位，用于标识属于同一业务流的包（和资源预分配挂钩）。

（4）有效净荷长度：长度为16位，除基本首部以外的字节数。

（5）下一个首部：长度为8位，指出了IPv6头后所跟的头字段中的协议类型，如扩展头（有的话）或某个传输层协议首部（诸如TCP，UDP或着ICMPv6）。

（6）跳数限制：长度为8位，每转发一次该值减1，到0则丢弃，用于高层设置其超时值。

（7）源地址：长度为128位，指出发送方的地址。

（8）目标地址：长度为128位，指出接收方的地址。

IPv6扩展报文头是跟在IPv6基本报文头后面的可选报文头。

扩展报文头有以下几类：

1）逐跳选项扩展头，定义了转发路径中每个节点需要处理的信息。

2）目的选项扩展头，目的节点需要处理的信息。

3）路由扩展头，记录转发路径上路由节点的信息。

4）分片扩展头，发送大于MTU的包，不同于IPV4，IPV6只在源节点进行数据的分片。

5) 身份认证扩展头，确保数据来源于可信任的源点。

6）封装安全有效载荷扩展头，可以有效避免在数据传输过程中被窃听等行为。

IPv6地址表示注意零压缩的规则。

IPv6地址分类：

IPV6地址类型分为单播、组播和任播。

（1）可聚合的全球单播地址

IPv6的可聚合全球单播地址是可以在全球范围内进行路由转发的IPv6地址，全局单播IPv6地址的范围是2000::/3。

链路本地单播地址：链路本地单播地址的格式前缀为1111 1110 10，即FE80::/64；其后是64位的接口ID。

（2）IPv6组播地址的格式前缀为1111 1111，其后面是4位的Flag（标志）、4位的Scope（范围域）和Group ID（组ID）。

（3）IPv6任播地址是从单播地址空间中分配的

另外需要掌握6 to 4隧道原理和ISATAP隧道原理，请直接参考视频：

IPv6和IPv4互通包括3个层面：IPv6与IPv4终端或服务器互通，IPv6与IPv4网互通以及通过骨干IPv4网与对端IPv6网连接。针对不同的互通需求，已经有不同的技术标准出现。IPv4终端或服务器互通采用双协议栈技术（设备上同时启用IPv4和IPv6的协议栈）来实现，对于需要跨越IPv4设备的IPv6网络之间的互联可以采用隧道技术，单一的IPv6网络需要访问IPv4网络，可以采用协议转换技术NAT/PT技术。

十二、QOS

尽力而为服务模型：Best-Effort服务模型是网络的缺省服务模型，通过FIFO（first in first out 先入先出）队列来实现，报文按照到达的顺序串行进入队列，再按照顺序从出口发送出去。当队列满了的时候，后续到来的报文被丢弃。

综合服务模型：综合服务IntServ可以提供保证服务和负载控制服务两种服务。

保证服务：提供保证的延迟和带宽来满足应用程序的要求（比如在IP电话中的应用中可以预留64Kbps的带宽并要求不超过100ms的延迟）；

负载控制服务：保证即使在网络过载的情况下，也能对报文提供与网络未过载时类似的服务，也就网络出现拥塞的时候，也可以保证某些应用报文优先通过。

RSVP的特点是具有单向性、由接收者发起对资源预留的请求，并维护资源预留信息。路由器为每一条流进行资源预留的时候会沿着数据传输方向逐跳发送资源请求报文Path消息，其中包含了自身对于带宽、延迟等参数的需求消息。收到请求的路由器在进行记录后，再把资源请求报文继续发到下一跳。当报文到达目的地，由接收方反向逐跳发送资源预留报文Resv消息给沿途的路由器进行资源预留。

区分服务DiffServ模型由RFC2475定义，在区分服务中，根据服务要求对不同业务的数据进行分类，对报文按类进行优先级标记，然后有差别地提供服务。

十三、云计算

云计算的本质核心：以虚拟化的硬件体系为基础，以高效服务管理为核心，提供自动化的，具有高度可伸缩性、虚拟化的硬、软件资源服务。云计算是分布式计算、并行计算、 网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。

五种基本属性：按需自助服务，广泛的网络接入、资源池、快速弹性、可计量服务

云计算按照服务的提供方式划分为三个大类：SaaS（软件即服务）、PaaS（平台即服务）和IaaS（基础架构即服务）。PaaS基于IaaS实现，SaaS的服务层次又在 PaaS 之上，三者分别面对不同的需求。IaaS提供的是用户直接访问底层计算资源、存储资源和网络资源的能力；PaaS 提供的是软件业务运行的环境；SaaS 是将软件以服务的形式通过网络传递到客户端。

三种不同的云模式，其中包括公共云，私有云和混合云。

公有云服务使用更加方便，私有云服务通常来说安全性高，服务稳定，管理方便；缺点是建立成本较高，共享性低；混合云结合了公有云和私有云的优势，可以在私有云上运行关键业务，在公共云上进行开发与测试，操作灵活性较高。

2019希赛网-网络规划设计师8月9-23号网络课堂：

https://www.educity.cn/zhibo/v321.html

十四、大数据

大数据具备“5V”特点：大容量、多样性、价值化、快速度、真实性。

十五、物联网

物联网层次结构分为三层，自下向上依次是：感知层、网络层、应用层。感知层是物联网的核心，是信息采集的关键部分。感知层位于物联网三层结构中的最底层，功能是通过传感网络获取环境信息。

NB-IoT是新兴的物联网技术，NB-LOT的特点：覆盖广、海量连接、低功耗、移动性做了简化。

十六、虚拟化技术

虚拟化主要在效率、隔离、可靠性、成本方面、兼容性、扩展性、迁移方面有很大的优势。

当然目前虚拟化也有一些需要解决的问题。

1，受攻击：安全性问题，由于虚拟层能和底层硬件进行交互，安全成为和性能同等重要的问题，并且虚拟化技术面向多用户环境，面临的安全风险更大。

2、性能降低：由于生成虚拟系统非常方便，如果技术人员随心所欲生成虚拟系统将严重影响到物理系统的性能。另外尽管虚拟层能和硬件进行交互，但性能还是无法和操作系统层相同。

3、系统维护难度：在虚拟系统出问题首先需判断是虚拟系统还是物理系统的问题，增加系统维护复杂性。

4、技术人员成本：虽然技术人员数量有所降低，但是对其技能要求却更高，相应地增加了企业人力资源成本。

5、应用工具问题：目前的应用工具主要支持物理环境，实施虚拟化后应用工具必须能够运行在虚拟系统中，这对开发者和用户无疑是一个不可忽视的问题。

（1）服务器虚拟化

服务器虚拟化就是把服务器物理资源抽象成逻辑资源，让一台服务器变成几台，甚至更多台相互隔离的虚拟服务器。

（2）存储虚拟化

可以在3个不同的层面实现：基于专用卷管理软件在主机服务器中实现，利用阵列控制器的固件在磁盘阵列中实现，利用专门的虚拟化引擎在存储网络上实现。根据视频了解三种存储虚拟化的区别。【视频回看地址】

2019希赛网-网络规划设计师8月9-23号网络课堂：

https://www.educity.cn/zhibo/v321.html

（3）桌面虚拟化

桌面虚拟化的优势：

1）灵活的访问和使用

2）更广泛和简化的终端设备支持

3）终端设备采购和维护成本降低

4）集中管理、统一配置和使用安全

5）杜绝因兼容问题产生的IT系统故障

6）降低耗电和节能减排

7）提高合作效率和生产力

但桌面虚拟化也有不足之处：

1）初始成本高

2）虚拟后面的性能不如物理桌面

3）虚拟桌面的高度管控可能会引起用户反感

虚拟化设备逻辑组合技术三种方式N:1；1:N；N:1:M。

N:1:M结合之前的两种虚拟化存储的优势。数据流量比较小的时候采用单一资源的虚拟化存储模式；同一时间流量大，需要快速I/O支持的时候，采用多个资源的虚拟化存储模式，一个是节省资源，一个是提高效率。