第一篇：計算機網絡技術知識點總結

計算機網絡技術重點總結

?局域網是一種小范圍（幾公里）的以實現資源共享為基本目的而組建的計算機網絡，其本質特征是分布距離短、數據傳輸速度快。較低速的局域網傳輸數據的速度大約為 10Mb/s～100Mb/s, 較高速的局域網傳輸數據的速度可達1000Mb/s～10Gb/s。

?廣域網是指分布在不同的國家、地域、甚至全球范圍的各種局域網互聯而成的大型計算機通信網絡。廣域網中的主機和工作站的物理分布一般在幾公里以上。廣域網的傳輸速度相對局域網來說較低，一般在幾 kb/s～2Mb/s左右。

?帶寬指在一定時間范圍內數據從網絡的一個節點傳送到任意節點的容量，通常用 bps、kbps和mbps表示，有時也用BPS、KBPS和MBPS表示。

?網絡的互聯模式稱為網絡的拓樸結構，局域網常用的拓樸結構有：總線型結構、環型結構、星型結構。

?總線型拓樸結構是最簡單的局域網結構，因為其中不需要插入任何其他的連接設備。網絡中任何一臺計算機發送的信號都沿一條共同的總線傳播，而且能被其他所有計算機接收。有時又稱這種網絡結構為點對點拓樸結構。

?環型拓樸結構中，每臺計算機都與相鄰的兩臺計算機相連，從而構成一個封閉的環狀，整個網絡結構既沒有起點也沒有終點。

?在星型拓樸結構中，每個節點都由一個單獨的通信線路連接到中心節點上。中心節點控制全網的通信，任何兩個節點的相互通信，都必須經過中心節點。因些，中心節點是網絡的瓶頸，這種拓樸結構又稱為集中控制式網絡結構。

?OSI七層模型為物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。?TCP／IP協議由四層組成：應用層、傳輸層、互聯網層、網絡接口層。每層又包括若干小協議。

?雙絞線有非屏蔽雙絞線（UTP）和屏蔽雙絞線（STP）兩種，雙絞線兩端頭通過RJ-45水晶頭連接網卡和集線器。制作雙絞線時，需使用專用卡線鉗在雙絞線兩端壓制RJ-45水晶頭，操作步驟依次為：剝線→理線→插線→壓線→壓制電纜另一端的水晶頭→檢查。?當使用雙絞線連接兩臺電腦組成對等網時，可以不使用集線器，而直接用雙絞線將兩臺電腦連接，但這時的雙絞線壓制方法必須改變(水晶頭一端壓線不變，另一端的1與3，2與6對換)。

?在 1000M局域網中，服務器網卡具有光纖插口，交換機也有相應的光纖插口，連接時只要將光纖跳線進行相應的連接即可。在沒有專用儀器的情況下，可通過觀察讓交換機有光亮的一端連接網卡沒有光亮的一端，讓交換機沒有光亮的一端連接網卡有光亮的一端。?常見網卡接口有 BNC接口和RJ-45接口（類似電話的接口），也有兩種接口均有的雙口網卡。接口的選擇與網絡布線形式有關，在小型共享式局域網中，BNC口網卡通過同軸電纜直接與其它計算機和服務器相連；RJ-45口網卡通過雙絞線連接集線器（HUB），再通過集線器連接其它計算機和服務器。

?交換技術是一個具有簡化、低價、高性能和高端口密集特點的交換產品，體現了橋接技術的復雜交換技術，在 OSI參考模型的第二層操作。

?與橋接器一樣，交換機按每一個包中的 MAC地址相對簡單地決策信息轉發。而這種轉發決策一般不考慮包中隱藏的更深的其他信息。與橋接器不同的是交換機轉發延遲很小，操作接近單個局域網性能，遠遠超過了普通橋接互聯網絡之間的轉發性能。

?IP地址提供統一的地址格式即由32Bit位組成，由于二進制使用起來不方便，用戶使用“點分十進制”方式表示。IP地址唯一地標識出主機所在的網絡和網絡中位置的編號，按照網絡規模的大小，常用IP地址分為三類。

?A類地址的特點是以0開頭，第一字節表示網絡號，第二、三、四字節表示網絡中的主

機號，網絡數量少，最多可以表示126個網絡號，每一網絡中最多可以有16777214個主機號。

?B類地址的特點是以l0開頭，第一、二字節表示網絡號，第二、三字節表示網絡中的主機號，最多可以表示16384個網絡號，每一網絡中最多可以有66534個主機號。

?C類地址的特點是以110開頭，第一、二、三字節表示網絡號，第四字節表示網絡中的主機號，網絡數量比較多，可以有2097152個網絡號，每一網絡中最多可以有254個主機號（主機地址全為0和全為1的地址是保留地址）。

?IP地址規定網絡號不能以127開頭，第一字節不能全為0，也不能全為l。主機號不能全為0，也不能全為l。

?用子網掩碼判斷 IP地址的網絡號與主機號的方法是用IP地址與相應的子網掩碼 進行與運算，可以區分出網絡號部分和主機號部分。子網掩碼的另一功能是用來劃分子網。在實際應用中，經常遇到網絡號不夠的問題，需要把某類網絡劃分出多個子網，采用的方法就是將主機號標識部分的一些二進制位劃分出來用來標識子網。

?當兩臺計算機能夠分別用自己的 IP地址PING通時，可以使用PING命令PING對方的IP地址，如果回答正確，說明雙機已經連通。

?組和工作組是 Windows網絡中兩個不同的概念。工作組的概念來源于對等網，在對等網中沒有專用的服務器負責管理資源和用戶，網絡中的每臺計算機都是平等的，各臺計算機既是服務器又是客戶機。工作組是指在一個對等網絡中能夠相互通信，互相提供服務和共享資源的計算機集合。

?組是賬號管理中的重要概念，每一個賬號都屬于某一個組，一個賬號也可屬于多個組，此時該賬號就擁有從多個組中得到的權限。

?本地組包含用戶賬號和一個或多個域的全局組賬號，當其他域的用戶和全局組屬于某一個委托域時，才能將它們添加到本地組中。全局組是包含在一個組賬號名下組成的同一域的許多用戶賬號，全局組只能包含全局組的域中的用戶賬號。

?用戶在創建組以前，應該先確定要創建的是本地組還是全局組，本地組中的賬號可以是域的賬號，也可以是別的域的賬號，但是不論其來源如何，授給本地組成員的權限將只能在本地使用。

?域是網絡服務器和網絡工作站的邏輯分組，是 Windows目錄服務的管理單元,它們共享由域控制器進行管理的公用安全機制和用戶賬號信息。在域中，網絡管理員使用“域用戶管理器”為每個用戶創建一個用戶賬號，使得用戶每次登錄上網時，不是針對某個具體的服務器而是整個域。

?域的所有安全機制信息和用戶賬號信息均存儲在目錄數據庫中，而目錄數據庫又保存在服務器中，并復制到備份服務器，通過有規律的同步處理來保證數據庫的安全。

?域控制器是運行 Windows的計算機，它們共享同一個存儲著整個域的安全規則和用戶賬號等信息的目錄數據庫，從而構成一個管理單元。域控制器管理著用戶和域之間交互作用的所有方面，域控制器使用目錄數據庫中的信息對登錄到域的用戶賬號進行驗證，以確定其合法性。

?活動目錄是一個分布式的目錄服務，信息可以分散在多臺不同的計算機上，保證快速訪問和容錯。同時不管用戶從何處訪問或信息處在何處，對用戶都提供統一的界面視圖。?Windows 2000 Server安裝完成后，其強大的服務和管理功能還要通過相應的安裝或設置后才能發揮作用。

?集線器工作時以廣播方式對所有節點發數據包。實際上同一時刻，一臺集線器只可能有一臺網絡設備在發送數據，其它只能接收。一臺集線器就是一個沖突域。而交換機可以識別網絡節點上的網絡設備的 MAC地址，同一時刻一臺交換機上可有多個網絡設備交換數據。

?交換機的主要功能包括物理編址、網絡拓撲結構、錯誤校驗、幀序列以及流量控制。?交換機的配置方式有多種，主要有本地 Console口配置、Telnet遠程登錄配置、FTP配置、TFTP配置。

?路由器依據路由協議工作，路由協議的核心是路由算法。通過路由算法，為每個路由器生成一個路由表。路由器根據路由表和數據包中的目的地址，決定數據包轉發的下一個節點。?路由器的配置方式有多種，主要有本地 Console口配置、Telnet遠程登錄配置、FTP配置、遠程撥號配置。

?如果要將一臺計算機設置為 ISP主機，需要向當地有關部門提交申請，獲得批準，得到一個唯一的域名和IP地址才行。主機一般要求不間斷地運行。

?撥號網絡一般采用 SLIP和PPP撥號服務方式。SLIP和PPP是兩個通信協議，是用于將一臺計算機通過電話線接入Internet的遠程訪問協議。SLIP，即串行線路網絡協議，用于Unix連接。PPP，即點對點協議，用于Windows系統連接。

?DDN 網傳輸速率高，網絡延時小。用戶數據信息根據事先約定的協議，在固定的時隙以預先設定的通道帶寬和速率，順序傳輸，這樣只需按時隙識別通道就可以準確地將數據信息送到目的終端。由于信息是順序到達目的終端，免去了目的終端對信息的重組。

?DDN為全透明網，支持多種通信協議，支持網絡層以及其上任何協議，從而可滿足數據，圖像，聲音等各種業務的需要。

?ADSL接入Internet有虛擬撥號和專線接入兩種方式。虛擬撥號方式接入Internet時需要輸入用戶名與密碼，與原有的MODEM和ISDN接入相同，但ADSL連接的并不是具體的接入號碼，而是所謂的虛擬專網VPN的ADSL接入的IP地址。采用專線接入的用戶只要開機即可接入Internet。

?設置文檔的作用是：當在瀏覽器中只輸入域名（或 IP地址）后，系統會自動在主目錄中按次序（由上到下）尋找列表中指定的文件名，如能找到第一個則調用第一個；否則再尋找并調用第二個、第三個……如果主目錄中沒有列表中的任何一個文件名存在，則顯示找不到文件的出錯信息。

?目錄安全性設置包括：匿名訪問和驗證控制、IP地址及域名控制、安全通信，一般只需修改“IP地址及域名限制”。除了IP地址“127.0.0.1”外，所有的IP地址將被拒絕通過瀏覽器來運行“管理Web站點”。

?DHCP服務本身有工作站網關配置和DNS服務指向功能，通過配置DHCP服務器，我們可以把所有的服務都捆綁在一臺機器上。

?網絡拓撲結構的設計是沒有唯一模式的，是沒有對與錯之分的，設計時只要充分考慮用戶的需求，靈活使用網絡原理，滿足安全、可靠、實用、可管理的原則就行了。

?根據國際標準 EIA/TIA 568A的規定，綜合布線系統一般劃分為六個子系統：工作區子系統、水平布線子系統、干線子系統、設備間子系統、管理子系統、建筑群子系統。

?串繞就是將原來的兩對線分別拆開而又重新組成新的繞對，這種故障不易發現，因為網絡會以低速運行，在流量很低時表現不明顯。

?網絡運行時，很多中小局域網的用戶既不是專業網絡技術人員，又沒有配備測試設備，這時最簡單的方法就是使用對比法排除故障，找到故障問題。此方法這樣使用：當某一工作站網絡傳輸失敗或傳輸速度異常時，可換上一根使用正常的雙絞線進行對比，如果使用了正常的雙絞線就解決了問題，即可判斷原線路有故障。

?由于光纖的長度、接頭和熔接點數目的不定，造成光纖鏈路的測試標準不象雙絞線那樣是固定的，對每一條光纖鏈路測試的標準都必須通過計算，其具體計算公式如下： MdB=光纖長度×損耗系數+每個接頭損耗值×數量+每個熔接點損耗值×數量。

?大約 80%的網絡故障發生在OSI七層協議的下三層。這些故障包括線纜問題、網卡問題、集線器問題、服務器以及路由器問題等。另外，20%左右的故障發生在應用層，應用層的故障主要是網絡設置問題。

?默認情況下，Windows 2000 Server允許用戶一天24小時隨時登錄到網絡。為用戶設置登錄時間，以限制用戶登錄網絡的時間，在一定程度上可提高網絡的安全性。

?Windows 2000 Server定義了許多特殊的 權限 和 用戶權利，可用于委派或限制管理控制權。通過組織單位、組和權限的組合，可以為特定的人定義最合適的有效管理范圍：整個域、域中的所有組織單位甚至一個組織單位。

?R AID（Redundant Array of Inexpensive Disks），即廉價磁盤冗余陣列，主要有兩種RAID技術：硬件RAID技術和軟件RAID技術。目前硬件RAID又分為SCSI RAID和IDE RAID兩種。

?磁盤配額主要用于跟蹤、控制磁盤空間的使用。當用戶超過所指定的磁盤空間限額時，阻止進一步使用磁盤空間和記錄事件；當用戶超過指定的磁盤空間警告級別時記錄事件。啟用磁盤配額時，可以設置兩個值：磁盤配額限度和磁盤配額警告級別。

?共享名 +$后綴的共享稱為特殊共享，是Windows 2000系統創建的默認共享。大多數情況下，不應刪除或修改特殊共享。主要有六種特殊共享： [drive letter]$、ADMIN$、IPC$、PRINT$、NETLOGON、FAX$。

?由 VPN組成的“線路”并不是物理存在的，而是通過技術手段模擬出來，即是“虛擬”的。不過，這種虛擬的專用網絡技術卻可以在一條公用線路中為兩臺計算機建立一個邏輯上的專用“通道”，它具有良好的保密和不受干擾性，使雙方能進行自由而安全的點對點連接。?SNMP的基本功能包括監視網絡性能、檢測分析網絡差錯和配置網絡設備等。如果網絡工作正常，那么可以利用SNMP實現統計、配置和測試等功能。如果網絡出現故障，那么可以通過錯誤報告實現錯誤檢測和恢復功能。

?通常情況下，網絡防火墻作為內部網與外部網之間的一種訪問控制設備，常常被安裝在內部網和外部網的出口上，用來限制 Internet用戶對內部網絡的訪問以及管理內部用戶訪問外界的權限。

?當使用 2臺以上相同速率的集線器時，就要進行集線器間的級聯。集線器的級聯，應嚴格遵守多集線器級聯配置規則：如果集線器具有級聯端口，可以通過直通UTP電纜將一臺集線器的級聯端口（標注Uplink的端口）連人另一臺集線器的普通端口；如果集線器上沒有級連端口，就必須使用交叉UTP電纜和2臺集線器上的普通端口進行級連。

?Ping命令是測試網絡連通性最常用的命令之一，ping命令測試成功，不僅證明網絡的硬件連接有效，而且說明操作系統中網絡通信模塊的運行正確。Ping命令的使用格式為:Ping <對方IP地址>。它通過發送數據包到對方主機，再等待對方主機將數據包返回來驗證網絡連通性，如果網絡連通，命令給出測試包從發出到收回所用的時間，否則給出超時提示。?以太網交換機利用“端口 /MAC地址映射表”進行信息交換，并采用“地址學習”法來動態建立和維護端口/MAC地址表。

?虛擬局域網是將局域網上的用戶或節點按照功能、部門和應用等因素劃分成若干各邏輯工作組，而無需考慮他們所處的物理位置。虛擬局域網建立在局域網交換機之上，它以軟件方式實現邏輯工作組的劃分與管理。

?路由器的主要工作就是為經過路由器的每一個數據幀尋找一條最好的傳輸路徑，并且將該數據報快捷有效的發送到目的地。所以，路由器最重要的是：必需要有一個科學的路由計算方法。

?路由表是供路由器進行轉發選徑而提供參考和對照的一個表狀結構的數據庫，其中保存著各種傳輸路徑。表中的每一項含有子網的標志和 IP地址信息、下一個路由器的標識以及IP地址和按此轉發將在網絡中經歷的路由器個數等內容。

根據路由表的生成算法，路由表有靜態路由表和動態路由表兩種。靜態路由表是由網管理員事先設置好固定的路由數據庫；動態路由表可以隨網絡通信運行情況的改變而自動對這個路由表數據庫.?網吧局域網大都用 Windows 98/2000/XP操作系統組成對等網，這樣，網絡中每臺計算機都具有完整的系統結構，可以單獨工作。網絡中所有的計算機既可以作客戶機也可以作服務器。

?網吧網絡的理結構大多采用集線器（或交換機）和 5類UPT雙絞線作傳輸介質，組成星型以太網結構，這為將來擴展規模和維護網絡提供了很大的方便。因此象這種對等網加服務器組成星型以太網的方案是大多數網吧的首選技術。

?檢查調試網絡時，首先檢查集線器上所有端口對應的指示燈是否顯示，同時各計算機網卡上的工作指示燈也應顯示和閃爍。然后打開網上鄰居，應該能看到網絡上的全體計算機成員。

?Sygate是基于NAT(網絡地址轉換)的代理服務器軟件，內置DHCP服務器和DNS轉發等功能具有代理速度快、設置方便的特點。網絡管理員可以通過黑、白名單設置能夠使用Internet的客戶機和不能夠使用Internet的客戶機，通過端口鎖定技術防止來自Internet的非法入侵。

?Sygate在“高級模式”下，可以對服務器端進行許多十分有用的設置。比如設置防火墻可以防止黑客入侵、設置客戶機對Internet站點的訪問權限、監視每一臺通過Sygate共享訪問Internet的客戶機的狀態和設置黑名單(白名單)等。

?微波是無線局域網通信傳輸媒介的最佳選擇。

?所有的無線 LAN都使用未注冊頻譜，因此，它們易受干擾，并引起傳輸出錯。

?一個無線網卡主要包括 NIC單元、擴頻通信機和天線三個功能模塊。NIC單元屬于數據鏈路層，由它負責建立主機與物理層之間的連接。擴頻通信機與物理層建立了關系，實現無線電信號的接收和發送。

?無線網卡一般分為 PCMCIA網卡、PCI網卡和USB網卡，PCMCIA網卡用于筆記本電腦，PCI網卡用于臺式機，USB網卡無限制。

?無線局域網系統中的天線與一般電視、衛星和手機所用的天線不同，其原因是頻率不同所致，無線局域網所用的頻率為 2.4GHz。無線局域網通過天線將數字信號傳輸到遠處，至于能傳送多遠，由發射功率和天線本身的dB值（俗稱增益值）決定。

?無線局域網的拓撲結構可分為兩類：無中心對等式結構和有中心結構。無中心無線局域網要求網中任意兩點均可直接通信；而在有中心拓撲結構中，要求一個無線站點充當中心站，所有站點對網絡的訪問均由中心站控制，也就是在網絡中采取了無線接入器。

第二篇：計算機網絡技術知識點總結（最終版）

1.三網是指電信網絡、有線電視網和計算機網絡。

2.1969年美國國防部創建了第一個真正意義上的網絡：阿帕網（ARPA）

阿帕網把網絡劃分為通信子網(物理層，數據鏈路層，網絡層)和資源子網(運輸層，會話層，表示層，應用層)標準協議：TCP/IP 3.ISP又常譯為：因特網服務提供商

4.制定因特網的正式標準要經過一下的四個階段：因特網草案、建議標準、草案標準、因特網標準

5.三種交換方式：電路交換、報文交換、分組交換

6.按范圍劃分的幾類網絡：廣域網、城域網、局域網、個人區域網 7.1B=8bit 千字節

2的10次冪

8.時延：發送時延、傳播.時延（傳播時延=信道長度/電磁波在信道上的傳播速率）、處理時延、排隊時延（處理時延和排隊時延發生在設備中）9.OSI的體系結構：由下到上：1物理層2數據鏈路層3網絡層4運輸層5會話層6表示層 7應用層

10.TCP/IP的體系結構：由下到上：網絡接口層、網際層IP、運輸層（TCP或UDP）、應用層（各種應用層協議如果TELNET、FTP）11.其中網絡層對應（物理層、數據鏈路層）、網際層IP對應（網絡層）、運輸層對于（運輸層）、應用層對于（會話層、表示層、應用層）12.五層協議的體系結構：由下到上：1物理層2數據鏈路層3網絡層4運輸層5應用層 13.在物理層中數據的形式為比特流；在數據鏈路層中數據的形式為數據幀、在網絡層中數據的形式為數據包

14.協議是控制兩個對等實體（或多個實體）進行通信的規則的集合；協議是“水平的”，服務是“垂直的”。

15.在同一系統中相鄰兩層的實體進行交互（即交換信息）的地方，通常成為服務訪問點。16.信號可以分為兩類：數字信號、模擬信號 17.通信的三種方式：單向通信（單工通信）、雙向交替通信（半雙工通信）、雙向同時通信（全雙工通信）

18.導向傳輸媒體（有線傳輸介質）：雙絞線、同軸電纜、光纜（單模光纖：傳輸距離遠，造價高，激光二極管；多模光纖：傳輸距離近，造價低，發光二極管）；非導向傳輸媒體（無線傳輸介質）：短波通信、無線電微波、19.信道復用技術：頻分復用、時分復用、統計時分復用；碼分復用（CMD）常用名次碼分多址（CDMA）

20.ADSL調制解調器；把數字信號轉換為模擬信號為調制，把模擬信號轉換為數字信號為解調。第三章

21.數據鏈路層使用的信道主要以下兩種類型：點對點信道、廣播信道。

數據鏈路層協議有很多種，有三個基本問題是共同的：封裝成幀、透明傳輸、差錯檢測（循環冗余檢驗CRC）計算冗余碼

22.點對點協議PPP，即ppp over Ethernet PPPOE 23.局域網的拓撲：星型網、環形網、總線網、樹形網

24.網絡接口卡又稱為網卡，它是進行數據串行傳輸和并行傳輸的轉換。25.CSMA/CD協議：是載波監聽多點接入/碰撞檢測的縮寫；載波監聽就是“發送前先監聽”、碰撞檢測就是“邊發送邊” 26.復用：多個用戶使用一條路；頻分：把一條路分成幾個小段；時分：在某一時段把整條路分給某一用戶；統計時分：

27.虛擬局域網VLAN：虛擬局域網是由一些局域網網段構成的與物理位置無關的邏輯組，而且這些網段具有某些共同的需求。每一個VLAN的幀都有一個明確的標識符，指明發送這個幀的給你工作站屬于哪一個VLAN。

28.1000BASE-X（IEEE 802.3z標準）：1000BASE-SX SX表示短波長（使用850nm激光器）多模；1000BASE-LX LX表示長波長（使用1300nm激光器）單模；1000BASE-T T指的是雙絞線，使用4對UTP5類線，傳輸距離為100米。

29.ARP 工作在網絡層

把IP地址轉換為物理地址；DNS 工作在應用層 把IP地址轉換為域名。

30.物理層中使用的中間設備叫轉發器；數據鏈路層中使用的中間設備交做網橋或橋接器；網絡層中使用的中間設備叫路由器；在網絡層以上使用的中間設備叫做網關。31.IP地址的分類：A、B、C、D、E類

A類地址：0| 8位網絡號| 24位主機號

B類地址：10| 16位網絡號| 16位主機號 C類地址：110| 24位網路號| 8位主機號 D類地址：1110|多播地址

E類地址：1111|保留為今后使用 32.計算路由下一跳地址

P126 33.計算，IP子網化

P128、P131-133 34.無分類編址CIDR（構造超網）CIDR兩個主要特點：消除了傳統的A類B類C類地址以及劃分子網的概念；把網絡前綴都相同的連續IP地址組成一個“CIDR地址塊”

35.運輸層有需要有不同的運輸協議，即面向連接的TCP和無連接的UDP；運輸層向高層用戶屏蔽了下面網絡核心的細節（如網絡拓撲、所采用的路由選擇協議等）36.服務器端使用的端口號：熟知端口號（系統端口號）：數值為1-1023；登記端口號：1024-49151；客戶端使用的端口號：49152-65535 37.UDP的特點：是無連接的，發送之前不用建立連接；使用盡最大努力交付，即不保證可靠交付；面向報文的；沒有擁塞控制；支持一對一、一對多、多對一和多對多的交互通信；UDP的首部開銷小；

38.TCP的特點：面向連接的運輸層協議；每一條連接只能有兩個端點，連接只能是點對點；提供可交付的服務；提供全雙工通信；面向字節流 39.TCP連接的端口叫做套接字或插口。

40.TCP的運輸連接管理有三個階段：連接建立、數據傳達和連接釋放。41.三次握手

P214 42.因特網的域名結構：mail.cctv.com ：mail為三級域名，cctv為二級域名，com為頂級域名；DNS：域名系統；net提供互聯網絡服務的機構；mil中國的國防機構；gov中國的政府機構；org非營利性的組織；com工商金融等企業

43.在文件傳輸時，FTP的客戶和服務器之間要建立兩個并行的TCP連接：控制連接和數據連接

44.動態主機配置協議DHCP基于UDP，端口號67；

45.802.11是無線以太網的標準，它使用星型拓撲結構，中心點叫做接入點AP。當網絡管理員安裝AP時，必須為該AP分配一個不超過32字節的服務集標識符SSID和一個信道。46.AP分為胖AP和瘦AP，胖AP可以智能管理，瘦AP可以通過交換機控制，通常使用瘦AP+AC的模式； 47.802.11局域網的MAC層協議：CSMA/CA協議成功用于有線連接的局域網。在無線局域網環境下，不能簡單的搬用CSMA/CD協議。有兩個原因：1.無限局域網的適配器上，接受信號的強度往往會遠小于發送信號的強度，因此若要實現碰撞檢測，那么在硬件上需要的花費就會過大。2在無線局域網中，并非所有的站點都能聽見對方，而“所有站點都能夠聽見對方”正是實現CSMA/CD協議的必備基礎。

48.IPv4：使用點分十進制法，IPv6：使用冒號十六進制記法，一共128位。49.0壓縮

P360 50.在傳輸的時候IPv6的數據要進入IPv4的網絡的時候，將IPv6的數據封裝成為IPv4，當離開IPv4網絡的時候，再打會IPv6數據。這個技術稱為隧道技術。P365 51.協議的三要素：語法、語義、同步

52.數據鏈路層下分兩個子層：LLC(邏輯鏈路控制)和MAC（媒體接入控制）53.物理層中的設備：集線器（內部為總線型）,中繼器，調制解調器

54.數據鏈路層中的設備：交換機和網橋，交換機中有緩存，緩存中有棧表，棧表中記錄的是物理地址，記錄過程成為學習。

55.網絡層中的設備：路由器。路由器中有路由表和轉發表，轉發表根據路由表轉發，基于IP地址來路由

56.常用的網絡命令：ipconfig，ping 返回4個包，每個包大小32位，ipconfig/all，trast 網絡追蹤，追蹤數據經過的網關。在思科的交換機管理軟件中，用戶權限由低到高獲得需要的命令：enable、config 57.NAT 網絡地址轉換，內部網絡連接外網，可以節約IP地址 58.VPN虛擬專用網

59.802.1---橋接/體系結構 802.3---CSMA/CD 802.11---無線局域網 802.15---無線個人區域網

802.4---令牌總線網 802.5--令牌環網 60.電子郵件（SMTP），遠程終端接入（TELNET），萬維網（HTTP），文件傳送（FTP）使用TCP協議.名字轉換(DNS)，文件傳送（TFTP），IP電話，網絡管理（SNMP)使用UDP協議.

第三篇：2017計算機三級網絡技術知識點總結

2017年9月三級網絡技術知識考點

1.彈性分組環（RPR）中每一個節點都執行SRP公平算法，與FDDI一樣使用雙環結構。傳統的FDDI環中，當源結點向目的結點成功發送一個數據幀之后，這個數據幀要由源結點從環中回收，而RPR環限制數據幀只在源結點與目的結點之間的光纖段上傳輸，當源結點成功發送一個數據幀之后，這個數據幀由目的結點從環中回收。

RPR采用自愈環設計思路，能在50ms時間內，隔離出現故障的結點和光纖段，提供SDH級的快速保護和恢復，同時不需要像SDH那樣必須有專用的帶寬，因此又進一步提高了環帶寬的利用率。

RPR將沿順時針傳輸的光纖環叫做外環，將沿逆時針傳輸的光纖環叫做內環。內環和外環都可以用統計復用的方法傳輸IP分組。

2.RAID是磁盤陣列技術在一定程度上可以提高磁盤存儲容量但是不能提高容錯能力。

3.目前寬帶城域網保證服務質量QoS要求的技術主要有： 資源預留（RSVP）、區分服務（DiffServ）和多協議標記交換（MPLS）

4.無源光纖網PON，按照ITU標準可分為兩部分：

1、OC-3，155.520 Mbps 的對稱業務。

2、上行OC-3，155.520 Mbps，下行OC-12，622.080 Mbps的不對稱業務。

5.無線接入技術主要有：WLAN、WiMAX、WiFi、WMAN和Ad hoc等。

6.802.11標準的重點在于解決局域網范圍的移動結點通信問題； 802.16標準的重點是解決建筑物之間的數據通信問題；

802.16a增加了非視距和對無線網格網結構的支持，用于固定結點接入。

7.光纖傳輸信號可通過很長的距離，無需中繼。

Cable Modom使計算機發出的數據信號于電纜傳輸的射頻信號實現相互之間的轉換，并將信道分為上行信道和下行信道。ASDL提供的非對稱寬帶特性，上行速率64 kbps~640 kbps，下行速率500 kbps~ 7 Mbps。

802.11b定義了使用直序擴頻技術，傳輸速率為1 Mbps、2 Mbps、5.5Mbps與11Mbps的無線局域網標準。

將傳輸速率提高到54 Mbps的是802.11a和802.119。

8.中繼器工作在物理層。

9.水平布線子系統電纜長度應該在90米以內，信息插座應在內部做固定線連接。

10.電纜調制解調器（Cable Modem）專門為利用有線電視網進行數據傳輸而設計。Cable Modem把用戶計算機與有線電視同軸電纜連接起來。

11.服務器總體性能不僅僅取決于CPU數量，而且與CPU主頻、系統內存、網絡速度等都有關系。

12.所謂“帶內”與“帶外”網絡管理是以傳統的電信網絡為基準的利用傳統的電信網絡進行網絡管理稱為“帶內”，利用IP網絡及協議進行網絡管理的則稱為“帶外”，寬帶城域網對匯聚層及其以上設備采取帶外管理，對匯聚層以下采用帶內管理。13.集群(Cluster)技術是向一組獨立的計算機提供高速通信線路，組成一個共享數據存儲空間的服務器系統，如果一臺主機出現故障，它所運行的程序將轉移到其他主機，不會影響服務器正常運行，但是會影響系統性能。

14.如果系統高可靠性達到99.9%，那么每年的停機時間≤8.8小時;

如果系統高可靠性達到99.99%，那么每年的停機時間≤53分鐘;如果系統高可靠性達到99.999%，那么每年的停機時間≤5分鐘。

15.通常用平均無故障時間（MTBF）來度量系統的可靠性，用平均維修時間（MTBR）來度量系統的可維護性，而系統的可用性定義為：可用性=MTBF/(MTBF+MTBR)，路由器的可用性可用MTBF描述。

16.典型的高端路由器的可靠性與可用性指標應該達到： ① 無故障連續工作時間（MTBF）大于10萬個小時； ② 系統故障恢復時間小于30分鐘；

③ 系統具有自動保護切換功能，主備用切換時間小于50毫秒； ④ SDH與ATM接口自動保護切換功能，切換時間小于50毫秒；

⑤ 主處理器、主存儲器、交換矩陣、電源、總線管理器與網絡管理接口等主要部件需要有熱拔插冗余備份，線卡要求有備份，并提供遠程測試診斷能力； ⑥路由器系統內部不存在單點故障。

17.用IPV6地址表示需要注意：在使用零壓縮法時，不能把一個位段內部的有效0也壓縮掉；雙冒號：：在一個地址中只能出現一次；在得到一個一個IPV6地址時，經常會遇到如何確定雙冒號：：之間被壓縮0的位數的問題；IPV6不支持子網掩碼，它只支持前綴長度表示法。

18.路由信息發生變化時，BGP發言人通過update而不notification分組通知相鄰AS。

Open報文用來與相鄰的另一個BGP發言人建立關系。

Update更新分組用來發送某一路由的信息，以及列出要撤銷的多條路由。

keepalive保活分組用來確認打開的報文，以及周期性地證實相鄰的邊界路由器的存在。

一個BGP發言人與其它自治系統中的BGP發言人要交接路由信息，就是先建立TCP連接，然后在此連接上交換BGP報文以建立BGP會話。

BGP協議交換路由信息的結點數是以自治系統數為單位的，所以不會小于自治系統數。BGP-4采用路由向量路由協議。

19.內部網關協議主要有RIP和OSPF協議。BGP是邊界網關協議，不是內部網關協議。

20.OSPF協議將一個自治系統劃分為若干個更小的范圍，每個范圍叫做區域。每個區域有一個32位的區域標識符（點分十進制表示），在一個區域內的路由器數目不超過200個。

劃分區域的好處是將利用洪泛法交換鏈路狀態信息的范圍局限在每一個區域內，而不是整個自治系統，因此區域內部路由器只知道本區域的完整網絡拓撲，而不知道其他區域的網絡拓撲情況。

鏈路狀態“度量”主要是指費用、距離、延時、帶寬等。21.VLAN建立在局域網交換機基礎之上，第二層交換機工作在數據鏈路層，沒有路由交換功能，僅依據MAC地址完成數據幀的交換，而第三層交換機工作在網絡層，可以實現不同邏輯子網、不同VLAN之間的數據通信。集線器是工作在ISO參考模型的第一層物理層的設備，路由器工作在網絡層。

22.交換機具有三種交換模式：

快速轉發直通式，交換機接收到幀的前14個字節時就立刻轉發數據幀。碎片丟棄式，它緩存每個幀的前64個字節，檢查沖突過濾碎片。存儲轉發式，轉發之前將整個幀讀取到內存里。

23.生成樹協議STP工作時，在交換機之間傳遞網橋協議數據單元BPDU，其數據包有兩種類型，一種是包含配置信息的配置BPDU（不超過35個字節），另一種是包含拓撲變化信息的拓撲變化通知BPDU（不超過4個字節）。

24.交換機的基本功能是建立和維護一個表示MAC地址與交換機端口對應關系的交換表，而不是MAC和IP地址對應關系的交換表。

25.建筑群子系統可以是架空布線、巷道布線、直埋布線、地下管道布線，或者是這四種布線方式的任意組合。

26.HiperLAN/2標準中，一個AP所覆蓋的區域稱為一個小區，一個小區的覆蓋范圍在室內一般為30m，室外一般為150m。

27.建立VLAN的命令格式：vlanname

為端口分配VLAN的命令格式為：switchport access vlan

28.VLAN name用1-32個字符表示，可以是字母和數字。不給定名字的VLAN，系統自動按缺省的VLAN名（VLAN00×××）建立，“×××”是VLAN ID。

29.Catalyst 6500交換機的系統時間正確的配置公式是：

set time ［day_of_week］［mm/dd/yy］［hh:mm:ss］ 例：set timefri3/26/20149:19:25

30.Catalyst6500的格式是：

set port speed

(10,100,1000)其中速度的單位是Mbps。例：set port speed 3/1-24 1000

31.用名字標識訪問控制列表的配置方法在全局配置模式下的命令格式為: ip access list extended|standard access list number|name，在擴展或標準訪問控制模式下配置過濾準則，命令格式為: permit|deny protocol source wildcard mask destination wildcard mask ［operator］［operand］

32.配置uplinkfast的命令格式是：

spanning-tree uplinkfast max-update-rate<0-32000>, 其中：max-update-rate的值是0-2000，單位是packet/s。例：spanning-tree uplinkfast max-update-rate 32000

33.配置交換機Catalyst 6500管理IP地址命令格式: set interface sc0(broadcast address)

例：Switch-6500>(enable)set interface sc0194.56.9.178255.255.255.224194.56.9.191 34.在全局配置模式下進入虛擬終端配置模式：

Router(config)# line vty 0 15 Router(config line)#

35.進入接口配置模式:Router(config)#interface <接口名> 封裝ppp協議:Router(configif)#encapsulation ppp 配置異步串行接口IP地址:Router(config-if)#async default ip address 配置同步串行接口IP地址:Router(config-if)#ip address

36.全局配置模式：

Router(config)#access list log 配置應用接口：

Router(config)#interface <接口名> Router(config-if)#ip access group

37.配置標準訪問控制列表的命令格式: access-list access-list-number{permit|deny}source wildeard-mask

38.passive interface命令指定一個路由器接口為被動接口，在被動接口上可以抑制路由更新信息，防止端口發送路由信息。

39.標準訪問控制列表標號為1~99,1300~1999； 100~199,2000~2699為擴展控制列表。

標準訪問控制列表只能檢查數據包的源地址，因此其功能有很大的局限性，擴展訪問控制列表可以檢查數據包的源地址和目的地址，還可以對數據包頭中的協議進行過濾，如IP協議，ICMP協議，TCP協議等。

40.RIP不支持可變長掩碼，它只根據各類IP地址的網絡號的位數來確定。因此，在配置網絡地址時不需要給定掩碼。

RIP路由協議是在Router（config-router）#模式下進行配置。

41.IEEE 802.11運行在2.4GHz ISM頻段，最大傳輸速率是1～2Mbps；

IEEE 802.11b運行在2.4GHz ISM頻段，最大傳輸速率是11Mbps，最大容量是33Mbps； IEEE 02.11a運行在5GHz UNII頻段，最大傳輸速率是54Mbps，最大容量是432Mbps； IEEE 802.11g運行在2.4GHz ISM頻段，最大傳輸速率是54Mbps，實際吞吐量是28~31Mbps，最大容量是162Mbps。

42.IEEE 802.11最初定義的三個物理層包括了兩個擴頻技術和一個紅外傳播規范，無線傳輸的頻道定義在2.4GHz的ISM波段內。

IEEE 802.11無線標準定義的傳輸速率是1Mbps和2Mbps，可以使用FHSS（跳頻擴頻）和DSSS（自序擴頻）技術。

為了解決“隱藏結點”問題，IEEE 802.11在MAC層上引入了一個新的RTS/CTS選項。

43.藍牙系統的異步信道速率：

（1）非對稱連接的異步信道速率是732.2Kbps/57.6Kbps（2）對稱連接的則為433.9Kbps（全雙工模式）。

44.IEEE 802.1d是當前流行的STP(生成樹協議)標準。

45.IEEE 802.11b的運作模式分為點對點模式和基本模式。

點對點模式是指無線網卡和無線網卡之間的通信方式。這種連接方式對于小型的網絡來說是非常方便的，它最多可以允許256臺PC連接。

基本模式是指無線網絡規模擴充或無線和有線網絡并存時的通信方式，這也是IEEE 802.11b現在最普及的方式。接入點負責頻段管理及漫游等指揮工作，一個接入點最多可連接1024臺PC。

46.藍牙技術的同步信道速率是64kbps。

47.無線接入點AP的作用是提供無線和有線網絡之間的橋接，而非無線結點。

48.VLAN工作在OSI參考模型的第二層（數據鏈路層），而不是網絡層。

49.第一次配置無線接入點一般采用本地配置方式，此時因為沒有連接到DHCP服務器而無法獲得IP地址，它的默認IP地址是10.0.0.1，并成為小型DHCP服務器可為覆蓋范圍內的PC以及連接到接入點的以太網端口的PC分配IP地址實現無線連接，此時不配置SSID或SSID配置為tsunami。在PC的瀏覽器中輸入接入點的IP地址和密碼后，出現接入點匯總狀態頁面。

50.Cisco Aironet 1100系列接入點兼容802.11b與802.11g協議，工作在2.4GHz頻段，使用Cisco IOS操作系統

Cisco Aironet 1100系列接入點設備是一款無線局域網收發器，主要用于獨立無線網絡的中心點或無線網絡和有線網絡之間的連接點。

51.Cisco Aironet 1100通過PC機瀏覽器訪問時，在瀏覽器的地址欄里輸入無線接入點的IP地址10.0.0.1。

52.第一次配置無線接入點一般采用本地配置方式，此時因為沒有連接到DHCP服務器而無法獲得IP地址，默認IP地址一般為10.0.0.1。

使用5類UTP電纜將PC機連接到無線接入點，并通過Aironet 1100的以太網端口進行配置。

在無線接入點加電后，確認PC機獲得了10.0.0.x網段的地址。

在PC機瀏覽器的地址欄里輸入無線接入點的IP地址10.0.0.1，按回車鍵后出現輸入網絡密碼對話框。

在網絡密碼對話框輸入密碼Cisco，后按回車鍵出現接入點匯總狀態頁面，單擊“Express Setup”進入快速配置頁面。

53.動態更新允許DNS客戶端在發生更改的任何時候，都能使用DNS服務器注冊和動態地更新其資源記錄，它減少了對區域記錄進行手動管理的需要，適用于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端。

54.“ipconfig /release”命令可以釋放已獲得的地址租約，使其IP Address和Subnet Mask均為0.0.0.0

55.環回接口（loopback）作為一臺路由器的管理地址，網絡管理員可以為其分配一個IP地址作為管理地址，其掩碼應為255.255.255.255。

56.網站性能選項中，帶寬限制選項限制該網站的可使用帶寬，以控制該站點允許的流量。

網站性能選項中，網站連接選項可設置客戶端Web連接數量B中沒有說明限制客戶端的什么功能，而且并不是通過訪問列表限制的，而是通過微調框。建立Web站點時，必須為每個站點指定一個主目錄，也可以是虛擬的子目錄。設置Web站點時，只有設置了默認頁面，訪問時才會直接打開default.html等設置的默認頁面。如果沒有設置默認頁面，訪問站點時需要提供首頁內容的文件名。

57.初始狀態下沒有設置管理員密碼，可以直接進入Serv U管理程序，以設置或更改管理員密碼。

FTP服務器缺省端口號為21，但是有時因為某種原因則不能使用21號端口，但可以設置選定的端口號。

若創建新域，在添加用戶時，用戶名為“anonymous”時被系統自動判定為匿名用戶。

配置服務器的IP地址時，若為空則代表該服務器的所有IP地址。

58.FTP服務器配置的主要參數有以下幾項：

（1）服務器選項可以設置如下項目：最大上傳速度和最大下載速度、最大用戶數量、檢查匿名用戶密碼、刪除部分已上傳的文件、禁用反超時調度以及攔截FTP_BONCE攻擊等。（2）域選項：在Serv U FTP服務器中，可以構建多個虛擬服務器，每個

虛擬的服務器稱做域，一個域由IP地址和端口號唯一識別域。選項中包括域常規選項、域虛擬路徑選項、域IP訪問選項、域消息選項、域記錄選項和域上/下載速率選項。

（3）用戶選項中包括用戶賬號選項、用戶目錄訪問選項、用戶IP選項和用戶配額選項。

（4）組選項包括賬號選項、目錄訪問選項和IP訪問選項。

59.DNS服務器配置的主要參數：

（1）正向查找域（將域名映射到IP地址數據庫，用于將域名解析為IP地址）。（2）反向查找域（將IP地址映射到域名數據庫，用于將IP地址解析為域名）。

（3）資源記錄（區域中的一組結構化記錄，包括主機地址資源記錄、郵件交換器資源記錄和別名資源記錄）。

（4）轉發器（本地DNS服務器用于將外部DNS名稱的DNS查詢轉發給該DNS服務器）。

60.在配置DHCP服務時，保留地址可以使用作用域地址范圍中的任何IP地址。

61.DHCP服務器配置的術語和主要參數如下：

作用域：作用域是用于網絡的可能IP地址的完整連續范圍，通常定義提供DHCP服務的網絡上的單獨物理子網。作用域還為服務器提供管理IP地址的分配和指派以及與網上客戶相關的任何配置參數的主要方法。

排除范圍：排除范圍是作用域內從DHCP服務中排除的有限IP地址序列。添加排除的IP地址范圍，只需排除起始IP地址和結束IP地址。

租約：租約是客戶機可使用指派的IP地址期間DHCP服務器指定的時間長度。

保留：使用保留創建通過DHCP服務器的永久地址租約指派。保留確保了子網上指定的硬件設備始終可使用相同的IP地址。

新建保留：新建保留時需輸入保留名稱、IP地址、MAC地址、描述和支持類型等項目。

62.在DHCP服務器中添加排除時，可以輸入要排除的IP地址范圍的起始IP地址和結束IP地址。如果想排除一個單獨的IP地址，只需要輸入起始IP地址。

63.帶寬選項是在性能選項卡里的一個復選框，書上的原文稱之為帶寬限制選項，帶寬選項和帶寬限制選項是同義詞，可以互換。

當Web站點未設置默認內容文檔，訪問站點時應提供首頁內容的文件名，仍然可以訪問該網站。

64.性能選項卡可以設置影響帶寬使用的屬性以及客戶端Web連接的數量，但不包括超時時間超時時間由網站選項設置。

65.Serv U FTP服務器中的每個虛擬服務器由IP地址和端口號唯一識別，而不是僅僅靠一個IP地址就能識別。

66.Serv U FTP服務器是一種被廣泛運用的FTP服務器端軟件，支持3x/9x/ME/NT/2K等全Windows系列，可以設定多個FTP服務器、限定登錄用戶的權限、登錄主目錄及空間大小等，功能非常完備。它具有非常完備的安全特性，支持SSL FTP傳輸，支持在多個Serv U和FTP客戶端通過SSL加密連接保護您的數據安全等。

設置FTP服務器的IP地址時，IP地址可為空，意為服務器所有的IP地址，當服務器有多個IP地址或使用動態IP地址時，IP地址為空會比較方便。

67.通過IDS獲取網絡流量的方法不包括在網絡中串接一臺交換機。

68.要確保客戶端的請求能到達正確的網站，必須為服務器上的每個站點配置唯一的標識，多個網站通過標識符進行區分，標識符包括主機頭名稱、IP地址和非標準TCP端口號。

69.Winmail郵件服務器支持基于Web方式的訪問和管理，因此在安裝郵件服務器軟件之前要安裝IIS。

在域名設置中可修改域的參數，也可以增加新域、刪除已有域等。在系統設置中可修改郵件服務器的系統參數，包括SMTP、郵件過濾、更改管理員密碼等，在快速設置向導中可以設置是否允許自行注冊新用戶。建立郵件路由時，需在DNS服務器中建立郵件服務器主機記錄和郵件交換器記錄。

70.選擇“使用與接收郵件服務器相同的的設置”接收郵件服務器類型為POP3、Internet消息訪問協議IMAP和HTTP，而簡單郵件傳送協議SMTP是發送郵件服務器。

71.完全備份是指對整個系統或用戶指定的所有文件數據進行一次全面的備份； 增量備份只是備份相對于上一次備份操作以來新創建或者更新過的數據； 差異備份即備份上一次完全備份后產生和更新的所有新的數據。恢復速度完全備份最快，增量備份最慢，差異備份介于兩者之間。

72.備份的恢復速度從快到慢依次為完全備份、差異備份、增量備份。

73.防火墻的訪問模式有非特權模式、特權模式、配置模式和監視模式四種，其中監視模式下可以進行操作系統映像更新、口令恢復等操作。

74.PIX 525防火墻的監視模式可以進行操作系統映像更新和口令恢復。

75.PIX防火墻提供4種管理訪問模式：（1）非特權模式：PIX防火墻開機自檢后，即處于此種模式。系統顯示為pixfirewall>（2）特權模式：輸入enable進入特權模式，可以改變當前配置。顯示為pixfirewall#（3）配置模式：輸入configure terminal進入此模式，絕大部分的系統配置都在此進行。顯示為pixfirewall(config)#（4）監視模式：PIX防火墻在開機或重啟過程中，按住“Escape”鍵或發送一個“/Break/”字符，進入監視模式。這里可以更新操作系統映像和口令恢復

76.入侵防護系統主要分為三種：

基于主機的入侵防護系統，安裝在受保護的主機系統中，檢測并阻擋針對本機的威脅和攻擊；

基于網絡的入侵防護系統，布置在網絡出口處，一般串聯于防火墻與路由器之間，網絡進出的數據流都必須經過他它；

應用入侵防護系統，一般部署于應用服務器前端，將基于主機和入侵防護系統功能延伸到服務器之前的高性能網絡設備上。

77.網絡防火墻可以檢測流入和流出的數據包和具有防攻擊能力，可以阻斷DoS攻擊。

常見的DoS攻擊包括Smurf攻擊、SYN Flooding、分布式拒絕服務攻擊（DDOS）、Ping of Death、Tear doop和Land攻擊。系統漏洞，防火墻無法阻止其攻擊。

78.ICMP消息封裝在IP數據包內而非TCP數據包內。

79.常用ICMP報文類型主要有：

0 Echo應答、3 目標不可到達、4 源抑制、5 重定向、8 Echo請求、9 路由器通告、11 超時以及12參數失靈等。

80.采用漏洞掃描工具是實施漏洞查找的常用方法。掃描分為被動和主動兩種：

被動掃描對網絡上流量進行分析，不產生額外的流量，不會導致系統的崩潰，其工作方式類似于IDS。

主動掃描則更多地帶有入侵的意味，可能會影響網絡系統的正常運行

81.能正常接收來自路由的通知，說明路由上已設置SNMP代理并具有發出通知的功能。UDP端口號缺省為162，system為管理站團體字，SNMP版本1是最基本、最簡單的，幾乎所有網絡設備和計算機操作系都支持它。

82.可信計算機系統評估準則將計算機系統的安全可信度從低到高分為四類，共七個級別：

D級，最小保護，該級的計算機系統除了物理上的安全設施外沒有任何安全措施，任何人只要啟動系統就可以訪問系統的資源和數據；

C1級，自主保護類，具有自主訪問控制機制，用戶登錄時需要進行身份鑒別；

C2級，自主保護類，具有審計和驗證機制；

B1級，強制安全保護類，引入強制訪問控制機制，能夠對主體和客體的安全標記進行管理；

B2級，結構保護，要求計算機系統所有的對象都加標簽，而且給設備分配單個或多個安全級別；

B3級，具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道；

A1級，要求對安全模型作形式化的證明，對隱通道作形式化的分析，有可靠的發行安裝過程。

83.DDoS攻擊是指攻擊者攻破多個系統，利用這些系統集中攻擊其他目標，大量請求使被害設備因為無法處理而拒絕服務；

Land攻擊是指向某個設備發送數據包，把源IP地址和目的IP地址均設為攻擊目標地址； Smurf攻擊指攻擊者冒充被害主機IP地址向大型網絡發送echo request定向廣播包，此網絡大量主機應答，使受害主機收到大量echo reply消息。SYN Flooding攻擊即為題目中所述情況。

84.“Router(config)#snmp-server enable traps”中的“traps”又稱為陷入或中斷。

SNMP規定了六種一般的自陷情況，例如冷啟動，熱啟動，鏈路失效等，每當出現這些情況時，代理就會向管理站發出包含有“團體名”和TrapPDU的報文。管理站對這種報文不必有所應答。Router(config)#snmp-server host admin.tjut.edu.cn admin說明的意思是路由器以團體名admin向主機admin.tjust.edu.cn發送自陷消息。

85.關于SNMP操作，當管理站需要查詢時，就向某個代理發出包含團體字和GetRequestPDU的報文（而不是GetResponsePDU）

86.系統掃描器(System Scanner)是在系統層上通過依附于主機上的掃描器代理偵測主機內部的漏洞。

87.設置路由器上的snmp代理具有發出通知的功能：

在全局模式下的命令格式為：

（config）#snmpserver enable traps［<通知類型>］［<通知選項>］。

設置接收通知的管理站：此命令在全局模式下執行，用于設置出網絡中的哪些主機作為接收自陷消息的管理站，命令格式為：(config)#snmp server host<主機名或IP地址>［traps｜informs］［version{1｜2c}］<團體名>［udpport<端口號>］［<通知類型>］。

88.ipconfig顯示當前TCP/IP網絡配置；

netstat顯示本機與遠程計算機的基于TCP/IP的NeTBIOS的統計及連接信息；

pathping將報文發送到所經過地所有路由器，并根據每一跳返回的報文進行統計；

route顯示或修改本地IP路由表條目。

89.根據Cisco路由器配置命令可知，用于查看路由表配置的命令是show iP route

90.“IPconfig/flushdns”命令可以清除DNS緩存

nbtstat可以刷新NetBIOS名稱緩存和使用Windows Internet名稱服務注冊的名稱。

Netstat用于顯示與IP、JCP、UDP協議相關的數據，一般用于檢驗本機個端口的網絡連接情況。

Nslookup是一個檢測網絡中DNS服務器是否能正確實現域名解析的命令。

91.pathing結合了ping和tracert的功能，可以用于檢測網絡連通情況和探測到達目的計算機的路徑。

92.nbtstat r列出通過廣播和WINS解析的名稱； netstat r顯示路由表內容；

net view顯示域列表、計算機列表或指定計算機上的共享資源列表； route f清除路由表中所有的網關條目。

93.傳統路由器采用的是共享背板的結構； 高性能路由器一般采用的是交互式結構。94.設計一個寬帶城域網將涉及“三個平臺和一個出口”，即網絡平臺、業務平臺、管理平臺與城市寬帶出口等問題。

95.寬帶城域網的核心交換層主要有以下幾個基本功能：

1、核心交換層將多個匯聚層連接起來，為匯聚層的網絡提供高速分組轉發；

2、為整個城市提供一個高速、安全與具有QoS保障能力的數據傳輸環境；

3、核心交換層實現與主干網絡的互聯，提供城市的寬帶IP出口；

4、核心交換層提供寬帶城域網的用戶訪問Internet所需要的路由訪問。

96.根據接入層的用戶流量進行本地路由、過濾、流量均衡，這是匯聚層的功能。

97.IEEE802.16定義了寬帶無線城域網接入標準，其傳輸速率為32 134Mbps。IEEE802.16是一個點對多點的視距條件下的標準，最高傳輸速率為134Mbps，用于大數據量接入。

98.網絡需求詳細分析主要包括：網絡總體需求分析、綜合布線需求分析、網絡可用性和可靠性分析、網絡安全性需求分析、網絡工程造價估算等。

99.網絡系統分層設計的另一個好處是可以方便地分配和規劃帶寬，有利于均衡負荷，提高網絡效率。根據實際經驗總結：層次之間的上聯帶寬與下一級帶寬之比一般控制在1:20。

100.路由信息協議（RIP）是內部網關協議中使用最廣泛的一種協議，它是一種分布式、基于距離向量的路由選擇協議，其特點是協議簡單。它要求路由器周期性地向外發送路由刷新報文。路由刷新報文主要內容是由若干個（V，D）組成的表。

V代表矢量，標識該路由器可以到達的目標網絡（或目的主機）；

D代表距離，指出該路由器到達目標網絡（或目標主機）的距離。距離D對應該路由器上的跳數。其他路由器在接收到某個路由器的（V，D）報文后，按照最短路徑原則對各自的路由表進行刷新。

101.執行OSPF協議的路由器之間頻繁地交換鏈路狀態信息，因此所有的路由器

最終都能建立一個鏈路狀態數據庫。該數據庫實際上就是全網的拓撲結構圖，并且在全網范圍內是保持一致的。

102.網橋工作在OSI模型中的第二層，即鏈路層。

103.在交換設備之間實現Trunk功能，必須遵守相同的VLAN協議。國際標準IEEE 802.1Q協議可使不同廠家的交換設備互連，是實現VLAN Trunk的唯一標準協議。

104.虛擬局域網（VLAN）技術能夠把網絡上用戶的終端設備劃分為若干個邏輯工作組。

105.VLAN技術提供了動態組織工作環境的功能，簡化了網絡的物理結構，提高了網絡的安全性和易管理性，提高了網絡性能。

106.為了省去端口狀態轉換等待時間，提高網絡的收斂速度，可以通過配置交換機STP可選的BackboneFast功能，讓端口直接由偵聽和學習狀態轉換為轉發狀態。

107.一個路由器往往會從多個路徑得到某指定網絡的路由信息。當有多條最佳路徑時，路由器會選擇一個路由信息員可信度最高的路徑。管理距離用于衡量路由表中給定的路由信息源的“可信度”。管理距離的值越小，路由信息源的可信度越高。路由信息源默認的管理距離值如下表所示：

108.IP訪問控制列表是一個連續的列表，至少由一個“permit”語句和一個或多個“deny”語句組成。配置IP訪問控制列表的首要任務就是使用命令acess list定義一個訪問控制列表。

109.IEEE 802.11b標準的對等解決方案是一種最簡單的點對點應用方案，只要給每臺計算機安裝一塊無線網卡即可相互訪問，但不能同時進行多點訪問。如果需要與有線局域網互連互通，則可以為其中一臺計算機再安裝一塊以太網網卡，無線網中其他將計算機即可利用這臺計算機作為網關，訪問有線網絡或共享打印機等設備。

110.服務集標識符SSID（Service Set IDentifier）用于區分不同的網絡，最多可以由32個區分大小寫的字符組成。無線網卡設置了不同的SSID就可以進入不同的網絡，SSID通常有AP廣播出來，通過無線終端操作系統自帶的掃描功能可以掃描當前區域內的SSID。出于安全考慮可以不廣播SSID，此時用戶就要手工設置SSI才能進入相應的網絡。換言之，SSID就是一個局域網的名稱，只有名稱設置為相同SSID的值得無線設備才能互相通信。所以，SSID是客戶端設備用來訪問接入點的唯一標識。

111.Windows XP系統中，命令nslookup用于測試域名與IP地址相互解析的功能； arp命令用于顯示或修改地址轉換協議（ARP）表項；

netstat命令用于顯示活動的TCP連接、偵聽的端口、以太網統計信息、IP路由表和IP統計信息等內容；

query是應用程序的查詢命令。

112.電子郵件系統使用的協議主要有：

1.簡單郵件傳送協議（SMTP），用于發送子郵件或郵件系統間傳送電子郵件，SMTP默認的TCP端口號為25；

2.第3版本郵局協議（POP3）默認的TCP端口號為110，用戶使用POP3協議可以訪問并讀取郵件服務器上的郵件信息；

3.第4版Internet消息訪問協議（IMAP4），用于客戶端管理郵件服務器上郵件的協議，默認的TCP端口號為143；

公共管理信息協議（CMIP）是一種基于OSI參考模型的網絡管理協議。

113.ISS6.0可以使用虛擬服務器的方法在一臺服務器上構建多個網站。這些網站用以使用如下三種標識符進行區分：

(1)主機頭名稱。(2)IP地址。(3)非標準ICP端口號。

114.在Ser-U管理界面的左側目錄樹中，雙擊要設置選項的用戶，就可打開設備用戶賬號選項的窗口。單擊【配額】選項卡，即可在用戶配額選項窗口中限制用戶上傳信息占用的存儲空間。單擊【上傳/下載率】選項卡可打開【用戶上傳/下載率】選項窗口。【上傳/下載率】選項要求FTP客戶端在下載信息的同時也要上傳文件。【上傳/下載率】選項卡用于添加用戶訪問服務器時，不計入到上傳/下載率的文件。Ser-U管理界面中，沒有【域配額】這一選項卡

115.PIX防火墻基本配置命令nameif用于配置防火墻接口的名字，并指定安全級別。安全級別取值范圍為1~99，數字越大安全級別越高。

116.目前，主要的公鑰算法包括：RSA算法、DSA算法、PKCS算法與PGP算法等。非對稱加密技術對信息的加密和解密使用不同的密鑰，用來加密的密鑰是可以公開的，用來解密的私鑰是需要保密的。非對稱加密技術可以大大簡化密鑰的管理，網絡中N個用戶之間進行加密通信，僅僅需要使用N對密鑰。換言之，加密通信系統共有2N個密鑰。

117.造成一臺計算機無法瀏覽某個Web網站的原因主要有：

1.該計算機的TCP/IP協議工作不正常； 2.該計算機IP地址與掩碼設置錯誤。3.該計算機網關設置錯誤； 4.該計算機DNS設置有誤； 5.該計算機的瀏覽器有問題

6.該計算機設置的DNS服務器工作不正常；

7.網絡中路由器或防火墻有相關攔截的ACL規則； 8.該網站工作不正常等。

118.HFC網上的用戶越多，每個用戶實際可用的帶寬就越窄。

119.路由器的突發處理能力是以最小幀間隔發送數據包而不引起丟失的最大發送速率來衡量的，而不單單只是以最小幀間隔值來衡量的。

120.交換機的生成樹優先級的取值范圍是0~61440，增量為4096。優先級的值越

小，優先級越高。通常交換機優先級的默認值為32768，可以使用命令人工修改該值。

121.無線路由器是具有路由功能、網絡地址轉換（NAT）等功能的AP，可用于組建無線局域網。

無線網卡是WLAN系統中安裝于各終端節點的最基本的硬件設備。無線接入點（AP）的基本功能時集合無線或有線終端。

無線網橋主要用于連接幾個不同的網段，實現較遠距離的無線數據通信。

122.IEEE 802.11b標準使用的是開放的2.4GHz頻段，無須申請就可直接使用。

123.在Internet中，有13個跟DNS服務器（標號為A～M）。安裝DNS服務器時，這些根DNS服務器被自動加入到系統中。

124.在DHCP服務器的【添加排除】配置界面中，只需輸入準備從作用域內排除的有限IP地址序列，無須獲得客戶端的MAC地址信息。

125.當WWW服務器擁有多張網卡且每張網卡均配置了IP地址，或者同一張網卡中配置了多個IP地址，且 某個Web站點的【網站】選項卡中，【IP地址】下拉列表框保持為默認值“全部未分配”時，該Web站點將響應分配給服務器，但沒有分配給其他站點的所有IP地址。

126.Serv-U FTP服務器的域創建完后，需要添加用戶，才能被客戶端訪問。需要擁有管理員操作權限的用戶，才能在Serv-U FTP服務器中注冊用戶。127.Winmail郵件管理工具包括【系統設置】、【域名設置】、【用戶和組】、【系統狀態】和【系統日志】等選項組。在【系統配置】界面中，可以對郵件過濾、郵件網關、SSL/TTS證書、防病毒設置、短消息通知、SMTP設置、更改密碼、系統備份等參數進行配置。【域名設置】選項組中包括【域名管理】和【域別名管理】兩項。在【域名管理】界面中可進行增加新域（用于構建虛擬郵件服務器）、刪除已有的域、修改域參數等操作。128.分布式入侵檢測系統（IDS）可以分為層次式、協作式、對等式等類型。對等模型的應用使得分布式IDS真正避免了單點故障的發生。層次式IDS將數據收集的工作分布在整個網絡中。

協作式IDS的各數據分析模塊可以相對獨立地進行決策，與層次式IDS相比，具有更大的自主性。

129.在配置服務器RAID功能時，有些服務器主板中自帶RAID控制器，并提供了相應的接口。而對于那些沒有自帶RAID控制器的服務器主板，就需要外加一個RAID卡插入服務器的PCI插槽中。RAID控制器的磁盤接口通常是SCSI接口，也支持IDE接口、SATA接口等。RAID卡可以提供多個磁盤接口通道。目前，RAID部署方式有RAID0～7，也可以是幾種獨立方式的組合。例如，RAID10就是RAID0和RAID1的組合。

130.入侵防護系統（IPS）整合了防火墻技術和入侵檢測技術，采用In line工作模式。IPS主要分為基于主機的IPS（HIPS）、基于網絡的IPS（NIPS）和應用IPS（AIPS）。NIPS對攻擊的誤報將導致合法通信被阻斷，甚至導致拒絕服務。HIPS與操作系統內核緊密捆綁在一起，監視內核的系統調用，阻擋攻擊，并記錄日志。AIPS由HIPS發展而來，通常部署與應用服務器前端。

131.每個IP數據包的頭部有一個“生存期”（TTL）字段，該字段有8個比特，取值范圍為0～255.當IP數據包在網絡中傳輸時，每經過一個路由器（稱為一跳，Hop），該字段的值更減少1。一個IP數據包從源節點出發時，其TTL值被設定一個初始值（比如32），經過一跳一跳的傳輸，如果這個IP數據包的TTL降低到零，路由器就會丟棄此包。此時，該路由器上的ICMP便會發出一個“超時”的ICMP報文。

第四篇：計算機網絡技術知識點總結（共）

計算機網絡技術重點總結

? 局域網是一種小范圍（幾公里）的以實現資源共享為基本目的而組建的計算機網絡，其本質特征是分布距離短、數據傳輸速度快。較低速的局域網傳輸數據的速度大約為 10Mb/s～100Mb/s, 較高速的局域網傳輸數據的速度可達1000Mb/s～10Gb/s。

? 廣域網是指分布在不同的國家、地域、甚至全球范圍的各種局域網互聯而成的大型計算機通信網絡。廣域網中的主機和工作站的物理分布一般在幾公里以上。廣域網的傳輸速度相對局域網來說較低，一般在幾 kb/s～2Mb/s左右。

? 帶寬指在一定時間范圍內數據從網絡的一個節點傳送到任意節點的容量，通常用 bps、kbps和mbps表示，有時也用BPS、KBPS和MBPS表示。

? 網絡的互聯模式稱為網絡的拓樸結構，局域網常用的拓樸結構有：總線型結構、環型結構、星型結構。

? 總線型拓樸結構是最簡單的局域網結構，因為其中不需要插入任何其他的連接設備。網絡中任何一臺計算機發送的信號都沿一條共同的總線傳播，而且能被其他所有計算機接收。有時又稱這種網絡結構為點對點拓樸結構。

? 環型拓樸結構中，每臺計算機都與相鄰的兩臺計算機相連，從而構成一個封閉的環狀，整個網絡結構既沒有起點也沒有終點。

? 在星型拓樸結構中，每個節點都由一個單獨的通信線路連接到中心節點上。中心節點控制全網的通信，任何兩個節點的相互通信，都必須經過中心節點。因些，中心節點是網絡的瓶頸，這種拓樸結構又稱為集中控制式網絡結構。

? OSI七層模型為物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。

? TCP／IP協議由四層組成：應用層、傳輸層、互聯網層、網絡接口層。每層又包括若干小協議。

? 雙絞線有非屏蔽雙絞線（UTP）和屏蔽雙絞線（STP）兩種，雙絞線兩端頭通過RJ-45水晶頭連接網卡和集線器。制作雙絞線時，需使用專用卡線鉗在雙絞線兩端壓制RJ-45水晶頭，操作步驟依次為：剝線→理線→插線→壓線→壓制電纜另一端的水晶頭→檢查。

? 當使用雙絞線連接兩臺電腦組成對等網時，可以不使用集線器，而直接用雙絞線將兩臺電腦連接，但這時的雙絞線壓制方法必須改變(水晶頭一端壓線不變，另一端的1與3，2與6對換)。

? 在 1000M局域網中，服務器網卡具有光纖插口，交換機也有相應的光纖插口，連接時只要將光纖跳線進行相應的連接即可。在沒有專用儀器的情況下，可通過觀察讓交換機有光亮的一端連接網卡沒有光亮的一端，讓交換機沒有光亮的一端連接網卡有光亮的一端。

? 常見網卡接口有 BNC接口和RJ-45接口（類似電話的接口），也有兩種接口均有的雙口網卡。接口的選擇與網絡布線形式有關，在小型共享式局域網中，BNC口網卡通過同軸電纜直接與其它計算機和服務器相連；RJ-45口網卡通過雙絞線連接集線器（HUB），再通過集線器連接其它計算機和服務器。

? 交換技術是一個具有簡化、低價、高性能和高端口密集特點的交換產品，體現了橋接技術的復雜交換技術，在 OSI參考模型的第二層操作。

? 與橋接器一樣，交換機按每一個包中的 MAC地址相對簡單地決策信息轉發。而這種轉發決策一般不考慮包中隱藏的更深的其他信息。與橋接器不同的是交換機轉發延遲很小，操作接近單個局域網性能，遠遠超過了普通橋接互聯網絡之間的轉發性能。

? IP地址提供統一的地址格式即由32Bit位組成，由于二進制使用起來不方便，用戶使用“點分十進制”方式表示。IP地址唯一地標識出主機所在的網絡和網絡中位置的編號，按照網絡規模的大小，常用IP地址分為三類。

? A類地址的特點是以0開頭，第一字節表示網絡號，第二、三、四字節表示網絡中的主機號，網絡數量少，最多可以表示126個網絡號，每一網絡中最多可以有16777214個主機號。

? B類地址的特點是以l0開頭，第一、二字節表示網絡號，第二、三字節表示網絡中的主機號，最多可以表示16384個網絡號，每一網絡中最多可以有66534個主機號。

? C類地址的特點是以110開頭，第一、二、三字節表示網絡號，第四字節表示網絡中的主機號，網絡數量比較多，可以有2097152個網絡號，每一網絡中最多可以有254個主機號（主機地址全為0和全為1的地址是保留地址）。

? IP地址規定網絡號不能以127開頭，第一字節不能全為0，也不能全為l。主機號不能全為0，也不能全為l。

? 用子網掩碼判斷 IP地址的網絡號與主機號的方法是用IP地址與相應的子網掩碼 進行與運算，可以區分出網絡號部分和主機號部分。子網掩碼的另一功能是用來劃分子網。在實際應用中，經常遇到網絡號不夠的問題，需要把某類網絡劃分出多個子網，采用的方法就是將主機號標識部分的一些二進制位劃分出來用來標識子網。

? 當兩臺計算機能夠分別用自己的 IP地址PING通時，可以使用PING命令PING對方的IP地址，如果回答正確，說明雙機已經連通。

? 組和工作組是 Windows網絡中兩個不同的概念。工作組的概念來源于對等網，在對等網中沒有專用的服務器負責管理資源和用戶，網絡中的每臺計算機都是平等的，各臺計算機既是服務器又是客戶機。工作組是指在一個對等網絡中能夠相互通信，互相提供服務和共享資源的計算機集合。

? 組是賬號管理中的重要概念，每一個賬號都屬于某一個組，一個賬號也可屬于多個組，此時該賬號就擁有從多個組中得到的權限。

? 本地組包含用戶賬號和一個或多個域的全局組賬號，當其他域的用戶和全局組屬于某一個委托域時，才能將它們添加到本地組中。全局組是包含在一個組賬號名下組成的同一域的許多用戶賬號，全局組只能包含全局組的域中的用戶賬號。

? 用戶在創建組以前，應該先確定要創建的是本地組還是全局組，本地組中的賬號可以是域的賬號，也可以是別的域的賬號，但是不論其來源如何，授給本地組成員的權限將只能在本地使用。

? 域是網絡服務器和網絡工作站的邏輯分組，是 Windows目錄服務的管理單元,它們共享由域控制器進行管理的公用安全機制和用戶賬號信息。在域中，網絡管理員使用“域用戶管理器”為每個用戶創建一個用戶賬號，使得用戶每次登錄上網時，不是針對某個具體的服務器而是整個域。

? 域的所有安全機制信息和用戶賬號信息均存儲在目錄數據庫中，而目錄數據庫又保存在服務器中，并復制到備份服務器，通過有規律的同步處理來保證數據庫的安全。

? 域控制器是運行 Windows的計算機，它們共享同一個存儲著整個域的安全規則和用戶賬號等信息的目錄數據庫，從而構成一個管理單元。域控制器管理著用戶和域之間交互作用的所有方面，域控制器使用目錄數據庫中的信息對登錄到域的用戶賬號進行驗證，以確定其合法性。

? 活動目錄是一個分布式的目錄服務，信息可以分散在多臺不同的計算機上，保證快速訪問和容錯。同時不管用戶從何處訪問或信息處在何處，對用戶都提供統一的界面視圖。

? Windows 2000 Server安裝完成后，其強大的服務和管理功能還要通過相應的安裝或設置后才能發揮作用。

? 集線器工作時以廣播方式對所有節點發數據包。實際上同一時刻，一臺集線器只可能有一臺網絡設備在發送數據，其它只能接收。一臺集線器就是一個沖突域。而交換機可以識別網絡節點上的網絡設備的 MAC地址，同一時刻一臺交換機上可有多個網絡設備交換數據。? 交換機的主要功能包括物理編址、網絡拓撲結構、錯誤校驗、幀序列以及流量控制。

? 交換機的配置方式有多種，主要有本地 Console口配置、Telnet遠程登錄配置、FTP配置、TFTP配置。

? 路由器依據路由協議工作，路由協議的核心是路由算法。通過路由算法，為每個路由器生成一個路由表。路由器根據路由表和數據包中的目的地址，決定數據包轉發的下一個節點。

? 路由器的配置方式有多種，主要有本地 Console口配置、Telnet遠程登錄配置、FTP配置、遠程撥號配置。

? 如果要將一臺計算機設置為 ISP主機，需要向當地有關部門提交申請，獲得批準，得到一個唯一的域名和IP地址才行。主機一般要求不間斷地運行。

? 撥號網絡一般采用 SLIP和PPP撥號服務方式。SLIP和PPP是兩個通信協議，是用于將一臺計算機通過電話線接入Internet的遠程訪問協議。SLIP，即串行線路網絡協議，用于Unix連接。PPP，即點對點協議，用于Windows系統連接。

? DDN 網傳輸速率高，網絡延時小。用戶數據信息根據事先約定的協議，在固定的時隙以預先設定的通道帶寬和速率，順序傳輸，這樣只需按時隙識別通道就可以準確地將數據信息送到目的終端。由于信息是順序到達目的終端，免去了目的終端對信息的重組。

? DDN為全透明網，支持多種通信協議，支持網絡層以及其上任何協議，從而可滿足數據，圖像，聲音等各種業務的需要。

? ADSL接入Internet有虛擬撥號和專線接入兩種方式。虛擬撥號方式接入Internet時需要輸入用戶名與密碼，與原有的MODEM和ISDN接入相同，但ADSL連接的并不是具體的接入號碼，而是所謂的虛擬專網VPN的ADSL接入的IP地址。采用專線接入的用戶只要開機即可接入Internet。

? 設置文檔的作用是：當在瀏覽器中只輸入域名（或 IP地址）后，系統會自動在主目錄中按次序（由上到下）尋找列表中指定的文件名，如能找到第一個則調用第一個；否則再尋找并調用第二個、第三個……如果主目錄中沒有列表中的任何一個文件名存在，則顯示找不到文件的出錯信息。

? 目錄安全性設置包括：匿名訪問和驗證控制、IP地址及域名控制、安全通信，一般只需修改“IP地址及域名限制”。除了IP地址“127.0.0.1”外，所有的IP地址將被拒絕通過瀏覽器來運行“管理Web站點”。

? DHCP服務本身有工作站網關配置和DNS服務指向功能，通過配置DHCP服務器，我們可以把所有的服務都捆綁在一臺機器上。

? 網絡拓撲結構的設計是沒有唯一模式的，是沒有對與錯之分的，設計時只要充分考慮用戶的需求，靈活使用網絡原理，滿足安全、可靠、實用、可管理的原則就行了。

? 根據國際標準 EIA/TIA 568A的規定，綜合布線系統一般劃分為六個子系統：工作區子系統、水平布線子系統、干線子系統、設備間子系統、管理子系統、建筑群子系統。

? 串繞就是將原來的兩對線分別拆開而又重新組成新的繞對，這種故障不易發現，因為網絡會以低速運行，在流量很低時表現不明顯。

? 網絡運行時，很多中小局域網的用戶既不是專業網絡技術人員，又沒有配備測試設備，這時最簡單的方法就是使用對比法排除故障，找到故障問題。此方法這樣使用：當某一工作站網絡傳輸失敗或傳輸速度異常時，可換上一根使用正常的雙絞線進行對比，如果使用了正常的雙絞線就解決了問題，即可判斷原線路有故障。

? 由于光纖的長度、接頭和熔接點數目的不定，造成光纖鏈路的測試標準不象雙絞線那樣是固定的，對每一條光纖鏈路測試的標準都必須通過計算，其具體計算公式如下： MdB=光纖長度×損耗系數+每個接頭損耗值×數量+每個熔接點損耗值×數量。

? 大約 80%的網絡故障發生在OSI七層協議的下三層。這些故障包括線纜問題、網卡問題、集線器問題、服務器以及路由器問題等。另外，20%左右的故障發生在應用層，應用層的故障主要是網絡設置問題。

? 默認情況下，Windows 2000 Server允許用戶一天24小時隨時登錄到網絡。為用戶設置登錄時間，以限制用戶登錄網絡的時間，在一定程度上可提高網絡的安全性。

? Windows 2000 Server定義了許多特殊的 權限 和 用戶權利，可用于委派或限制管理控制權。通過組織單位、組和權限的組合，可以為特定的人定義最合適的有效管理范圍：整個域、域中的所有組織單位甚至一個組織單位。

? R AID（Redundant Array of Inexpensive Disks），即廉價磁盤冗余陣列，主要有兩種RAID技術：硬件RAID技術和軟件RAID技術。目前硬件RAID又分為SCSI RAID和IDE RAID兩種。

? 磁盤配額主要用于跟蹤、控制磁盤空間的使用。當用戶超過所指定的磁盤空間限額時，阻止進一步使用磁盤空間和記錄事件；當用戶超過指定的磁盤空間警告級別時記錄事件。啟用磁盤配額時，可以設置兩個值：磁盤配額限度和磁盤配額警告級別。

? 共享名 +$后綴的共享稱為特殊共享，是Windows 2000系統創建的默認共享。大多數情況下，不應刪除或修改特殊共享。主要有六種特殊共享： [drive letter]$、ADMIN$、IPC$、PRINT$、NETLOGON、FAX$。

? 由 VPN組成的“線路”并不是物理存在的，而是通過技術手段模擬出來，即是“虛擬”的。不過，這種虛擬的專用網絡技術卻可以在一條公用線路中為兩臺計算機建立一個邏輯上的專用“通道”，它具有良好的保密和不受干擾性，使雙方能進行自由而安全的點對點連接。

? SNMP的基本功能包括監視網絡性能、檢測分析網絡差錯和配置網絡設備等。如果網絡工作正常，那么可以利用SNMP實現統計、配置和測試等功能。如果網絡出現故障，那么可以通過錯誤報告實現錯誤檢測和恢復功能。

? 通常情況下，網絡防火墻作為內部網與外部網之間的一種訪問控制設備，常常被安裝在內部網和外部網的出口上，用來限制 Internet用戶對內部網絡的訪問以及管理內部用戶訪問外界的權限。

? 當使用 2臺以上相同速率的集線器時，就要進行集線器間的級聯。集線器的級聯，應嚴格遵守多集線器級聯配置規則：如果集線器具有級聯端口，可以通過直通UTP電纜將一臺集線器的級聯端口（標注Uplink的端口）連人另一臺集線器的普通端口；如果集線器上沒有級連端口，就必須使用交叉UTP電纜和2臺集線器上的普通端口進行級連。

? Ping命令是測試網絡連通性最常用的命令之一，ping命令測試成功，不僅證明網絡的硬件連接有效，而且說明操作系統中網絡通信模塊的運行正確。Ping命令的使用格式為:Ping <對方IP地址>。它通過發送數據包到對方主機，再等待對方主機將數據包返回來驗證網絡連通性，如果網絡連通，命令給出測試包從發出到收回所用的時間，否則給出超時提示。

? 以太網交換機利用“端口 /MAC地址映射表”進行信息交換，并采用“地址學習”法來動態建立和維護端口/MAC地址表。

? 虛擬局域網是將局域網上的用戶或節點按照功能、部門和應用等因素劃分成若干各邏輯工作組，而無需考慮他們所處的物理位置。虛擬局域網建立在局域網交換機之上，它以軟件方式實現邏輯工作組的劃分與管理。

? 路由器的主要工作就是為經過路由器的每一個數據幀尋找一條最好的傳輸路徑，并且將該數據報快捷有效的發送到目的地。所以，路由器最重要的是：必需要有一個科學的路由計算方法。

? 路由表是供路由器進行轉發選徑而提供參考和對照的一個表狀結構的數據庫，其中保存著各種傳輸路徑。表中的每一項含有子網的標志和 IP地址信息、下一個路由器的標識以及IP地址和按此轉發將在網絡中經歷的路由器個數等內容。根據路由表的生成算法，路由表有靜態路由表和動態路由表兩種。靜態路由表是由網管理員事先設置好固定的路由數據庫；動態路由表可以隨網絡通信運行情況的改變而自動對這個路由表數據庫.? 網吧局域網大都用 Windows 98/2000/XP操作系統組成對等網，這樣，網絡中每臺計算機都具有完整的系統結構，可以單獨工作。網絡中所有的計算機既可以作客戶機也可以作服務器。

? 網吧網絡的理結構大多采用集線器（或交換機）和 5類UPT雙絞線作傳輸介質，組成星型以太網結構，這為將來擴展規模和維護網絡提供了很大的方便。因此象這種對等網加服務器組成星型以太網的方案是大多數網吧的首選技術。

? 檢查調試網絡時，首先檢查集線器上所有端口對應的指示燈是否顯示，同時各計算機網卡上的工作指示燈也應顯示和閃爍。然后打開網上鄰居，應該能看到網絡上的全體計算機成員。

? Sygate是基于NAT(網絡地址轉換)的代理服務器軟件，內置DHCP服務器和DNS轉發等功能具有代理速度快、設置方便的特點。網絡管理員可以通過黑、白名單設置能夠使用Internet的客戶機和不能夠使用Internet的客戶機，通過端口鎖定技術防止來自Internet的非法入侵。

? Sygate在“高級模式”下，可以對服務器端進行許多十分有用的設置。比如設置防火墻可以防止黑客入侵、設置客戶機對Internet站點的訪問權限、監視每一臺通過Sygate共享訪問Internet的客戶機的狀態和設置黑名單(白名單)等。

? 微波是無線局域網通信傳輸媒介的最佳選擇。

? 所有的無線 LAN都使用未注冊頻譜，因此，它們易受干擾，并引起傳輸出錯。

? 一個無線網卡主要包括 NIC單元、擴頻通信機和天線三個功能模塊。NIC單元屬于數據鏈路層，由它負責建立主機與物理層之間的連接。擴頻通信機與物理層建立了關系，實現無線電信號的接收和發送。

? 無線網卡一般分為 PCMCIA網卡、PCI網卡和USB網卡，PCMCIA網卡用于筆記本電腦，PCI網卡用于臺式機，USB網卡無限制。

? 無線局域網系統中的天線與一般電視、衛星和手機所用的天線不同，其原因是頻率不同所致，無線局域網所用的頻率為 2.4GHz。無線局域網通過天線將數字信號傳輸到遠處，至于能傳送多遠，由發射功率和天線本身的dB值（俗稱增益值）決定。

? 無線局域網的拓撲結構可分為兩類：無中心對等式結構和有中心結構。無中心無線局域網要求網中任意兩點均可直接通信；而在有中心拓撲結構中，要求一個無線站點充當中心站，所有站點對網絡的訪問均由中心站控制，也就是在網絡中采取了無線接入器。

第五篇：計算機網絡技術總結

計算機網絡學習總結

計算機網絡就是通信線路和通信設備將分布在不同地點的具有獨立功能的多個計算機系統互相連接起來，在網絡軟件的支持下實現彼此之間的數據通信和資源共享的系統。

一、計算機網絡的發展

計算機網絡是計算機技術和通信技術相結合的產物。最早的的計算機網絡是通過通信線路將遠方終端資料傳送給主計算機，形成一種簡單的聯機系統。隨著計算機技術和通信技術的不斷發展，計算機網絡也經歷了從簡單到復雜，從單機到多機的發展過程，其演變過程可分為以下4個階段。

1.第一代計算機網絡—面向終端的計算機網絡

面向終端的計算機網絡又稱為聯機系統，出現于20世紀60年代，是第一代計算機網絡。

2.第二代計算機網絡—計算機通信網絡

計算機通信網絡是通過通信線路將若干個自主的計算機連接起來的系統。計算機通信網絡在邏輯上課分為兩大部分：通信子網和資源子網，兩者一起構成一通信子網為核心、以資源共享為目的的計算機網絡。

3.第三代計算機網絡—計算機互聯網

ARPANET是第一個分組交換網，它的出現標志著以資源共享為目的的計算機網絡的誕生，廣域網的發展也從ARPANET的誕生開始的。

4.第四代計算機網絡—高速互聯網

第四代計算機網絡又稱高速互聯網（或稱高速Internet）。通常意義上的計算機網絡是通過數據通信網絡實現數據的通信和共享的，基本上以電信網作為信息的載體，即計算機通過電信網絡中的X.25網、DDN網、幀中繼網等傳輸信息。

二、計算機的分類

1.按地理范圍分類

通常根據網絡范圍和計算機之間互聯的距離將計算機網絡分為三類：廣域網、局域網和互聯網。廣域網又稱遠程網，是研究遠距離、大范圍的計算機網絡。廣域網涉及的區域大，如城市、國家、洲之間的網絡都是廣域網。廣域網一般由多個部門或多個國家聯合組建，能實現大范圍內的資源共享。

局域網又稱局部網，研究有限范圍內的計算機網絡。局域網一般在10公里以內，以一個單位或一個部門的小范圍為限(如一個學校、一個建筑物內)，由這些單位或部門單獨組建。這種網絡組網便利，傳輸效率高。我國應用較多的局域網有：總線網、令牌環網和令牌總線網。

互聯網又稱網際網，是用網絡互聯設備將各種類型的廣域網和局域網互聯起來，形成的網中網。互聯網的出現，使計算機網絡從局部到全國進而將全世界聯成一片，這就是Internet網。

2.按拓撲結構分類

結構拓撲就是網絡的物理連接形式。以局域網為例，其拓撲結果主要有星形、總線形和環形三種。對應的網絡就稱為星形網、總線網和環網。

(1)星形以一臺設備作為中央節點，其他外圍節點都單獨連接在中央節點上。

(2)總線形所有節點都連到一條主干電纜上，這條主干電纜就稱為總線(Bus)。

(3)環形各節點形成閉合的環，信息在環中作單向流動，可實現任意兩點間的通信。

3.按傳輸介質分類

網絡傳輸介質就是通信線路。目前常用同軸電纜、雙絞線、光纖、衛星、微波等有線或無線傳輸介質，相應的網絡就分別稱為同軸電纜網、雙絞線網、光纖網、衛星網、無線網等。

4.按通信協議分類

通信協議是通信雙方共同遵守的規則或約定。不同的網絡采用不同的通信協議，例如，局域網中的以太網采用CSMA/CD協議，令牌環網采用令牌環協議；廣域網中的分組交換網采用X.25協議，Internet網則采用TCP/IP協議。

5.按帶寬速率分類

根據傳輸速率可分為低速網、中速網和高速網。根據網絡的帶寬可分為基帶網(窄帶網)和寬帶網。一般說來，高速網是寬帶網，低速網是窄帶網。

三、OSI 參考模型

OSI（Open System Interconnection，ISO）—開放系統互連參考模型，1983年ISO頒布的網絡體系結構標準。從低到高分七層：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。各層之間相對獨立，第N層向N+1層提供服務。

OSI中數據的實際傳輸過程

數據從發送端進程到接收端進程，實際上是經過發送方各層從上到下傳遞到物理介質，從上到下逐層傳遞的過程中，每層都要加上適當的控制信息，稱為報頭。到最底層成為由“0”或“1”組成的數據比特流，然后轉換為電信號通過物理介質傳輸到接收方。接收方向上逐層剝去發送方相應層加上的控制信息，最后到達接收進程。

三、計算機網絡協議和常用網絡協議分類

1.計算機網絡協議簡明概述

網絡的基礎，就是眾多計算機網絡協議的搭建和應用。那么我們如何理解這一概念呢？下面我們就闡述一下計算機網絡通信協議的概述。網絡通信協議（Network Communication Protocol，通常簡稱為“網絡協議”（Network Protocol））就是對計算機之間通信的信息格式、能被收/發雙方接受的傳送信息內容的一組定義。為了實現OSI七層參考模型功能，各層都有許多負責各個不同方面，解決不同問題的通信協議，如有物理層中的物理接口通信協議（如RS-232、RS-449和V.35等），數據鏈路層的數據鏈接協議（如CSMA/CD、SDLC和HDLC等），網絡層則有許多路由層協議（如IP、RIP、OSPF和IGRP等），傳輸層則有許多傳輸控制協議（如TCP、FTP和TFFP等），同樣會話層、表示層和應用都有許多相應的的網絡協議（如應用層的POP3、SMTP、SNMP和DNS等）。就是在這些許許多多的通信協議的共同作用下，網絡的七層模型才能全部正常工作，確保網絡通信的正常。

2.計算機網絡協議的分類

網絡協議是一種特殊的軟件，是計算機網絡實現其功能的最基本機制。網絡協議的本質是規則，即各種硬件和軟件必須遵循的共同守則.但網絡協議又不是一套單獨的軟件，它通常融合在其他軟件系統中。網絡協議遍及OSI通信模型的各個層次，從我們非常熟悉的TCP/IP、HTTP、FTP協議，到OSPF、IGP等高級路由協議都可以認為是網絡協議，有上千種之多。

在所有常用的網絡協議中，又可以分常用的基礎型協議和常用的應用型協議。TCP/IP、IPX/SPX、NetBEUI屬于常用的基礎型協議；而HTTP、PPP、FTP則屬于常用的應用型協議。基礎型協議用來提供網絡連接服務，它在網絡連接和通信活動中必不可少；應用型協議對于網絡來說不是必需的，而是在具體應用到網絡服務時才需要。如HTTP協議只在進行因特網應用時才需要，FTP協議則只用于文件傳輸活動中。

四、IP地址的概念

IP 地址是我們進行TCP/IP通訊的基礎，每個連接到網絡上的計算機都必須有一個IP地址。我們目前使用的IP地址是32位的，通常以點分十進制表示。例如: 192.168.0.181。IP地址的格式為：IP地址 = 網絡地址 + 主機地址 或者 IP地址=主機地址 + 子網地址 + 主機地址。一個簡單的IP地址其實包含了網絡地址和主機地址兩部分重要的信息。

最初設計者，為了便于網絡尋址以及層次化構造網絡，每個IP地址包括兩個標識(ID)，即網絡ID和主機ID。同一個物理網絡上的所有機器都用同一個網絡ID，網絡上的一個主機(包括網絡上工作站，服務器和路由器等)有一個主機ID與其對應。

五、網絡常用操作技巧

大家都知道Windows是從簡單的DOS字符界面發展過來的，所以有些時候DOS命令對我們仍然很有用，如Ping和IPConfig等等。

Ping是個使用頻率極高的實用程式，用于確定本地主機是否能和另一臺主機交換（發送和接收）數據包。根據返回的信息，我們就能夠推斷TCP/IP參數是否配置得正確連同運行是否正常。需要注意的是：成功地和另一臺主機進行一次或兩次數 據報交換并不表示TCP/IP配置就是正確的，我們必須執行大量的本地主機和遠程主機的數據報交換，才能確信TCP/IP的正確性。

簡單的說，Ping就是個測試程式，假如Ping運行正確，我們大體上就能夠排除網絡訪問層、網卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障，從而減小了問題的范圍。但由于能夠自定義所發數據報的大小及無休止的高速發送，Ping也被某些別有用心的人作為DDOS（拒絕服務攻擊）的工具，例如許多大型的網站就是被黑客利用數百臺能夠高速接入互連網的電腦連續發送大量Ping數據報而癱瘓的。

學習了這門課后，我們對計算機網絡更加的了解。在平時上網時也學習到了很多方法和技巧，幫助我們更好的運用網絡。同時我們也打開了網絡這扇神奇的大門，它的神奇和魅力深深地吸引了我，吸引著我我更好的學習知識，去不斷地探索研究。