第一篇：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)知識點(diǎn)總結(jié)（共）

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)重點(diǎn)總結(jié)

? 局域網(wǎng)是一種小范圍（幾公里）的以實(shí)現(xiàn)資源共享為基本目的而組建的計(jì)算機(jī)網(wǎng)絡(luò)，其本質(zhì)特征是分布距離短、數(shù)據(jù)傳輸速度快。較低速的局域網(wǎng)傳輸數(shù)據(jù)的速度大約為 10Mb/s～100Mb/s, 較高速的局域網(wǎng)傳輸數(shù)據(jù)的速度可達(dá)1000Mb/s～10Gb/s。

? 廣域網(wǎng)是指分布在不同的國家、地域、甚至全球范圍的各種局域網(wǎng)互聯(lián)而成的大型計(jì)算機(jī)通信網(wǎng)絡(luò)。廣域網(wǎng)中的主機(jī)和工作站的物理分布一般在幾公里以上。廣域網(wǎng)的傳輸速度相對局域網(wǎng)來說較低，一般在幾 kb/s～2Mb/s左右。

? 帶寬指在一定時(shí)間范圍內(nèi)數(shù)據(jù)從網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)傳送到任意節(jié)點(diǎn)的容量，通常用 bps、kbps和mbps表示，有時(shí)也用BPS、KBPS和MBPS表示。

? 網(wǎng)絡(luò)的互聯(lián)模式稱為網(wǎng)絡(luò)的拓樸結(jié)構(gòu)，局域網(wǎng)常用的拓樸結(jié)構(gòu)有：總線型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、星型結(jié)構(gòu)。

? 總線型拓樸結(jié)構(gòu)是最簡單的局域網(wǎng)結(jié)構(gòu)，因?yàn)槠渲胁恍枰迦肴魏纹渌倪B接設(shè)備。網(wǎng)絡(luò)中任何一臺計(jì)算機(jī)發(fā)送的信號都沿一條共同的總線傳播，而且能被其他所有計(jì)算機(jī)接收。有時(shí)又稱這種網(wǎng)絡(luò)結(jié)構(gòu)為點(diǎn)對點(diǎn)拓樸結(jié)構(gòu)。

? 環(huán)型拓樸結(jié)構(gòu)中，每臺計(jì)算機(jī)都與相鄰的兩臺計(jì)算機(jī)相連，從而構(gòu)成一個(gè)封閉的環(huán)狀，整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)既沒有起點(diǎn)也沒有終點(diǎn)。

? 在星型拓樸結(jié)構(gòu)中，每個(gè)節(jié)點(diǎn)都由一個(gè)單獨(dú)的通信線路連接到中心節(jié)點(diǎn)上。中心節(jié)點(diǎn)控制全網(wǎng)的通信，任何兩個(gè)節(jié)點(diǎn)的相互通信，都必須經(jīng)過中心節(jié)點(diǎn)。因些，中心節(jié)點(diǎn)是網(wǎng)絡(luò)的瓶頸，這種拓樸結(jié)構(gòu)又稱為集中控制式網(wǎng)絡(luò)結(jié)構(gòu)。

? OSI七層模型為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。

? TCP／IP協(xié)議由四層組成：應(yīng)用層、傳輸層、互聯(lián)網(wǎng)層、網(wǎng)絡(luò)接口層。每層又包括若干小協(xié)議。

? 雙絞線有非屏蔽雙絞線（UTP）和屏蔽雙絞線（STP）兩種，雙絞線兩端頭通過RJ-45水晶頭連接網(wǎng)卡和集線器。制作雙絞線時(shí)，需使用專用卡線鉗在雙絞線兩端壓制RJ-45水晶頭，操作步驟依次為：剝線→理線→插線→壓線→壓制電纜另一端的水晶頭→檢查。

? 當(dāng)使用雙絞線連接兩臺電腦組成對等網(wǎng)時(shí)，可以不使用集線器，而直接用雙絞線將兩臺電腦連接，但這時(shí)的雙絞線壓制方法必須改變(水晶頭一端壓線不變，另一端的1與3，2與6對換)。

? 在 1000M局域網(wǎng)中，服務(wù)器網(wǎng)卡具有光纖插口，交換機(jī)也有相應(yīng)的光纖插口，連接時(shí)只要將光纖跳線進(jìn)行相應(yīng)的連接即可。在沒有專用儀器的情況下，可通過觀察讓交換機(jī)有光亮的一端連接網(wǎng)卡沒有光亮的一端，讓交換機(jī)沒有光亮的一端連接網(wǎng)卡有光亮的一端。

? 常見網(wǎng)卡接口有 BNC接口和RJ-45接口（類似電話的接口），也有兩種接口均有的雙口網(wǎng)卡。接口的選擇與網(wǎng)絡(luò)布線形式有關(guān)，在小型共享式局域網(wǎng)中，BNC口網(wǎng)卡通過同軸電纜直接與其它計(jì)算機(jī)和服務(wù)器相連；RJ-45口網(wǎng)卡通過雙絞線連接集線器（HUB），再通過集線器連接其它計(jì)算機(jī)和服務(wù)器。

? 交換技術(shù)是一個(gè)具有簡化、低價(jià)、高性能和高端口密集特點(diǎn)的交換產(chǎn)品，體現(xiàn)了橋接技術(shù)的復(fù)雜交換技術(shù)，在 OSI參考模型的第二層操作。

? 與橋接器一樣，交換機(jī)按每一個(gè)包中的 MAC地址相對簡單地決策信息轉(zhuǎn)發(fā)。而這種轉(zhuǎn)發(fā)決策一般不考慮包中隱藏的更深的其他信息。與橋接器不同的是交換機(jī)轉(zhuǎn)發(fā)延遲很小，操作接近單個(gè)局域網(wǎng)性能，遠(yuǎn)遠(yuǎn)超過了普通橋接互聯(lián)網(wǎng)絡(luò)之間的轉(zhuǎn)發(fā)性能。

? IP地址提供統(tǒng)一的地址格式即由32Bit位組成，由于二進(jìn)制使用起來不方便，用戶使用“點(diǎn)分十進(jìn)制”方式表示。IP地址唯一地標(biāo)識出主機(jī)所在的網(wǎng)絡(luò)和網(wǎng)絡(luò)中位置的編號，按照網(wǎng)絡(luò)規(guī)模的大小，常用IP地址分為三類。

? A類地址的特點(diǎn)是以0開頭，第一字節(jié)表示網(wǎng)絡(luò)號，第二、三、四字節(jié)表示網(wǎng)絡(luò)中的主機(jī)號，網(wǎng)絡(luò)數(shù)量少，最多可以表示126個(gè)網(wǎng)絡(luò)號，每一網(wǎng)絡(luò)中最多可以有16777214個(gè)主機(jī)號。

? B類地址的特點(diǎn)是以l0開頭，第一、二字節(jié)表示網(wǎng)絡(luò)號，第二、三字節(jié)表示網(wǎng)絡(luò)中的主機(jī)號，最多可以表示16384個(gè)網(wǎng)絡(luò)號，每一網(wǎng)絡(luò)中最多可以有66534個(gè)主機(jī)號。

? C類地址的特點(diǎn)是以110開頭，第一、二、三字節(jié)表示網(wǎng)絡(luò)號，第四字節(jié)表示網(wǎng)絡(luò)中的主機(jī)號，網(wǎng)絡(luò)數(shù)量比較多，可以有2097152個(gè)網(wǎng)絡(luò)號，每一網(wǎng)絡(luò)中最多可以有254個(gè)主機(jī)號（主機(jī)地址全為0和全為1的地址是保留地址）。

? IP地址規(guī)定網(wǎng)絡(luò)號不能以127開頭，第一字節(jié)不能全為0，也不能全為l。主機(jī)號不能全為0，也不能全為l。

? 用子網(wǎng)掩碼判斷 IP地址的網(wǎng)絡(luò)號與主機(jī)號的方法是用IP地址與相應(yīng)的子網(wǎng)掩碼 進(jìn)行與運(yùn)算，可以區(qū)分出網(wǎng)絡(luò)號部分和主機(jī)號部分。子網(wǎng)掩碼的另一功能是用來劃分子網(wǎng)。在實(shí)際應(yīng)用中，經(jīng)常遇到網(wǎng)絡(luò)號不夠的問題，需要把某類網(wǎng)絡(luò)劃分出多個(gè)子網(wǎng)，采用的方法就是將主機(jī)號標(biāo)識部分的一些二進(jìn)制位劃分出來用來標(biāo)識子網(wǎng)。

? 當(dāng)兩臺計(jì)算機(jī)能夠分別用自己的 IP地址PING通時(shí)，可以使用PING命令PING對方的IP地址，如果回答正確，說明雙機(jī)已經(jīng)連通。

? 組和工作組是 Windows網(wǎng)絡(luò)中兩個(gè)不同的概念。工作組的概念來源于對等網(wǎng)，在對等網(wǎng)中沒有專用的服務(wù)器負(fù)責(zé)管理資源和用戶，網(wǎng)絡(luò)中的每臺計(jì)算機(jī)都是平等的，各臺計(jì)算機(jī)既是服務(wù)器又是客戶機(jī)。工作組是指在一個(gè)對等網(wǎng)絡(luò)中能夠相互通信，互相提供服務(wù)和共享資源的計(jì)算機(jī)集合。

? 組是賬號管理中的重要概念，每一個(gè)賬號都屬于某一個(gè)組，一個(gè)賬號也可屬于多個(gè)組，此時(shí)該賬號就擁有從多個(gè)組中得到的權(quán)限。

? 本地組包含用戶賬號和一個(gè)或多個(gè)域的全局組賬號，當(dāng)其他域的用戶和全局組屬于某一個(gè)委托域時(shí)，才能將它們添加到本地組中。全局組是包含在一個(gè)組賬號名下組成的同一域的許多用戶賬號，全局組只能包含全局組的域中的用戶賬號。

? 用戶在創(chuàng)建組以前，應(yīng)該先確定要?jiǎng)?chuàng)建的是本地組還是全局組，本地組中的賬號可以是域的賬號，也可以是別的域的賬號，但是不論其來源如何，授給本地組成員的權(quán)限將只能在本地使用。

? 域是網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)工作站的邏輯分組，是 Windows目錄服務(wù)的管理單元,它們共享由域控制器進(jìn)行管理的公用安全機(jī)制和用戶賬號信息。在域中，網(wǎng)絡(luò)管理員使用“域用戶管理器”為每個(gè)用戶創(chuàng)建一個(gè)用戶賬號，使得用戶每次登錄上網(wǎng)時(shí)，不是針對某個(gè)具體的服務(wù)器而是整個(gè)域。

? 域的所有安全機(jī)制信息和用戶賬號信息均存儲在目錄數(shù)據(jù)庫中，而目錄數(shù)據(jù)庫又保存在服務(wù)器中，并復(fù)制到備份服務(wù)器，通過有規(guī)律的同步處理來保證數(shù)據(jù)庫的安全。

? 域控制器是運(yùn)行 Windows的計(jì)算機(jī)，它們共享同一個(gè)存儲著整個(gè)域的安全規(guī)則和用戶賬號等信息的目錄數(shù)據(jù)庫，從而構(gòu)成一個(gè)管理單元。域控制器管理著用戶和域之間交互作用的所有方面，域控制器使用目錄數(shù)據(jù)庫中的信息對登錄到域的用戶賬號進(jìn)行驗(yàn)證，以確定其合法性。

? 活動(dòng)目錄是一個(gè)分布式的目錄服務(wù)，信息可以分散在多臺不同的計(jì)算機(jī)上，保證快速訪問和容錯(cuò)。同時(shí)不管用戶從何處訪問或信息處在何處，對用戶都提供統(tǒng)一的界面視圖。

? Windows 2000 Server安裝完成后，其強(qiáng)大的服務(wù)和管理功能還要通過相應(yīng)的安裝或設(shè)置后才能發(fā)揮作用。

? 集線器工作時(shí)以廣播方式對所有節(jié)點(diǎn)發(fā)數(shù)據(jù)包。實(shí)際上同一時(shí)刻，一臺集線器只可能有一臺網(wǎng)絡(luò)設(shè)備在發(fā)送數(shù)據(jù)，其它只能接收。一臺集線器就是一個(gè)沖突域。而交換機(jī)可以識別網(wǎng)絡(luò)節(jié)點(diǎn)上的網(wǎng)絡(luò)設(shè)備的 MAC地址，同一時(shí)刻一臺交換機(jī)上可有多個(gè)網(wǎng)絡(luò)設(shè)備交換數(shù)據(jù)。? 交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流量控制。

? 交換機(jī)的配置方式有多種，主要有本地 Console口配置、Telnet遠(yuǎn)程登錄配置、FTP配置、TFTP配置。

? 路由器依據(jù)路由協(xié)議工作，路由協(xié)議的核心是路由算法。通過路由算法，為每個(gè)路由器生成一個(gè)路由表。路由器根據(jù)路由表和數(shù)據(jù)包中的目的地址，決定數(shù)據(jù)包轉(zhuǎn)發(fā)的下一個(gè)節(jié)點(diǎn)。

? 路由器的配置方式有多種，主要有本地 Console口配置、Telnet遠(yuǎn)程登錄配置、FTP配置、遠(yuǎn)程撥號配置。

? 如果要將一臺計(jì)算機(jī)設(shè)置為 ISP主機(jī)，需要向當(dāng)?shù)赜嘘P(guān)部門提交申請，獲得批準(zhǔn)，得到一個(gè)唯一的域名和IP地址才行。主機(jī)一般要求不間斷地運(yùn)行。

? 撥號網(wǎng)絡(luò)一般采用 SLIP和PPP撥號服務(wù)方式。SLIP和PPP是兩個(gè)通信協(xié)議，是用于將一臺計(jì)算機(jī)通過電話線接入Internet的遠(yuǎn)程訪問協(xié)議。SLIP，即串行線路網(wǎng)絡(luò)協(xié)議，用于Unix連接。PPP，即點(diǎn)對點(diǎn)協(xié)議，用于Windows系統(tǒng)連接。

? DDN 網(wǎng)傳輸速率高，網(wǎng)絡(luò)延時(shí)小。用戶數(shù)據(jù)信息根據(jù)事先約定的協(xié)議，在固定的時(shí)隙以預(yù)先設(shè)定的通道帶寬和速率，順序傳輸，這樣只需按時(shí)隙識別通道就可以準(zhǔn)確地將數(shù)據(jù)信息送到目的終端。由于信息是順序到達(dá)目的終端，免去了目的終端對信息的重組。

? DDN為全透明網(wǎng)，支持多種通信協(xié)議，支持網(wǎng)絡(luò)層以及其上任何協(xié)議，從而可滿足數(shù)據(jù)，圖像，聲音等各種業(yè)務(wù)的需要。

? ADSL接入Internet有虛擬撥號和專線接入兩種方式。虛擬撥號方式接入Internet時(shí)需要輸入用戶名與密碼，與原有的MODEM和ISDN接入相同，但ADSL連接的并不是具體的接入號碼，而是所謂的虛擬專網(wǎng)VPN的ADSL接入的IP地址。采用專線接入的用戶只要開機(jī)即可接入Internet。

? 設(shè)置文檔的作用是：當(dāng)在瀏覽器中只輸入域名（或 IP地址）后，系統(tǒng)會自動(dòng)在主目錄中按次序（由上到下）尋找列表中指定的文件名，如能找到第一個(gè)則調(diào)用第一個(gè)；否則再尋找并調(diào)用第二個(gè)、第三個(gè)……如果主目錄中沒有列表中的任何一個(gè)文件名存在，則顯示找不到文件的出錯(cuò)信息。

? 目錄安全性設(shè)置包括：匿名訪問和驗(yàn)證控制、IP地址及域名控制、安全通信，一般只需修改“IP地址及域名限制”。除了IP地址“127.0.0.1”外，所有的IP地址將被拒絕通過瀏覽器來運(yùn)行“管理Web站點(diǎn)”。

? DHCP服務(wù)本身有工作站網(wǎng)關(guān)配置和DNS服務(wù)指向功能，通過配置DHCP服務(wù)器，我們可以把所有的服務(wù)都捆綁在一臺機(jī)器上。

? 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)是沒有唯一模式的，是沒有對與錯(cuò)之分的，設(shè)計(jì)時(shí)只要充分考慮用戶的需求，靈活使用網(wǎng)絡(luò)原理，滿足安全、可靠、實(shí)用、可管理的原則就行了。

? 根據(jù)國際標(biāo)準(zhǔn) EIA/TIA 568A的規(guī)定，綜合布線系統(tǒng)一般劃分為六個(gè)子系統(tǒng)：工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)。

? 串繞就是將原來的兩對線分別拆開而又重新組成新的繞對，這種故障不易發(fā)現(xiàn)，因?yàn)榫W(wǎng)絡(luò)會以低速運(yùn)行，在流量很低時(shí)表現(xiàn)不明顯。

? 網(wǎng)絡(luò)運(yùn)行時(shí)，很多中小局域網(wǎng)的用戶既不是專業(yè)網(wǎng)絡(luò)技術(shù)人員，又沒有配備測試設(shè)備，這時(shí)最簡單的方法就是使用對比法排除故障，找到故障問題。此方法這樣使用：當(dāng)某一工作站網(wǎng)絡(luò)傳輸失敗或傳輸速度異常時(shí)，可換上一根使用正常的雙絞線進(jìn)行對比，如果使用了正常的雙絞線就解決了問題，即可判斷原線路有故障。

? 由于光纖的長度、接頭和熔接點(diǎn)數(shù)目的不定，造成光纖鏈路的測試標(biāo)準(zhǔn)不象雙絞線那樣是固定的，對每一條光纖鏈路測試的標(biāo)準(zhǔn)都必須通過計(jì)算，其具體計(jì)算公式如下： MdB=光纖長度×損耗系數(shù)+每個(gè)接頭損耗值×數(shù)量+每個(gè)熔接點(diǎn)損耗值×數(shù)量。

? 大約 80%的網(wǎng)絡(luò)故障發(fā)生在OSI七層協(xié)議的下三層。這些故障包括線纜問題、網(wǎng)卡問題、集線器問題、服務(wù)器以及路由器問題等。另外，20%左右的故障發(fā)生在應(yīng)用層，應(yīng)用層的故障主要是網(wǎng)絡(luò)設(shè)置問題。

? 默認(rèn)情況下，Windows 2000 Server允許用戶一天24小時(shí)隨時(shí)登錄到網(wǎng)絡(luò)。為用戶設(shè)置登錄時(shí)間，以限制用戶登錄網(wǎng)絡(luò)的時(shí)間，在一定程度上可提高網(wǎng)絡(luò)的安全性。

? Windows 2000 Server定義了許多特殊的 權(quán)限 和 用戶權(quán)利，可用于委派或限制管理控制權(quán)。通過組織單位、組和權(quán)限的組合，可以為特定的人定義最合適的有效管理范圍：整個(gè)域、域中的所有組織單位甚至一個(gè)組織單位。

? R AID（Redundant Array of Inexpensive Disks），即廉價(jià)磁盤冗余陣列，主要有兩種RAID技術(shù)：硬件RAID技術(shù)和軟件RAID技術(shù)。目前硬件RAID又分為SCSI RAID和IDE RAID兩種。

? 磁盤配額主要用于跟蹤、控制磁盤空間的使用。當(dāng)用戶超過所指定的磁盤空間限額時(shí)，阻止進(jìn)一步使用磁盤空間和記錄事件；當(dāng)用戶超過指定的磁盤空間警告級別時(shí)記錄事件。啟用磁盤配額時(shí)，可以設(shè)置兩個(gè)值：磁盤配額限度和磁盤配額警告級別。

? 共享名 +$后綴的共享稱為特殊共享，是Windows 2000系統(tǒng)創(chuàng)建的默認(rèn)共享。大多數(shù)情況下，不應(yīng)刪除或修改特殊共享。主要有六種特殊共享： [drive letter]$、ADMIN$、IPC$、PRINT$、NETLOGON、FAX$。

? 由 VPN組成的“線路”并不是物理存在的，而是通過技術(shù)手段模擬出來，即是“虛擬”的。不過，這種虛擬的專用網(wǎng)絡(luò)技術(shù)卻可以在一條公用線路中為兩臺計(jì)算機(jī)建立一個(gè)邏輯上的專用“通道”，它具有良好的保密和不受干擾性，使雙方能進(jìn)行自由而安全的點(diǎn)對點(diǎn)連接。

? SNMP的基本功能包括監(jiān)視網(wǎng)絡(luò)性能、檢測分析網(wǎng)絡(luò)差錯(cuò)和配置網(wǎng)絡(luò)設(shè)備等。如果網(wǎng)絡(luò)工作正常，那么可以利用SNMP實(shí)現(xiàn)統(tǒng)計(jì)、配置和測試等功能。如果網(wǎng)絡(luò)出現(xiàn)故障，那么可以通過錯(cuò)誤報(bào)告實(shí)現(xiàn)錯(cuò)誤檢測和恢復(fù)功能。

? 通常情況下，網(wǎng)絡(luò)防火墻作為內(nèi)部網(wǎng)與外部網(wǎng)之間的一種訪問控制設(shè)備，常常被安裝在內(nèi)部網(wǎng)和外部網(wǎng)的出口上，用來限制 Internet用戶對內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問外界的權(quán)限。

? 當(dāng)使用 2臺以上相同速率的集線器時(shí)，就要進(jìn)行集線器間的級聯(lián)。集線器的級聯(lián)，應(yīng)嚴(yán)格遵守多集線器級聯(lián)配置規(guī)則：如果集線器具有級聯(lián)端口，可以通過直通UTP電纜將一臺集線器的級聯(lián)端口（標(biāo)注Uplink的端口）連人另一臺集線器的普通端口；如果集線器上沒有級連端口，就必須使用交叉UTP電纜和2臺集線器上的普通端口進(jìn)行級連。

? Ping命令是測試網(wǎng)絡(luò)連通性最常用的命令之一，ping命令測試成功，不僅證明網(wǎng)絡(luò)的硬件連接有效，而且說明操作系統(tǒng)中網(wǎng)絡(luò)通信模塊的運(yùn)行正確。Ping命令的使用格式為:Ping <對方IP地址>。它通過發(fā)送數(shù)據(jù)包到對方主機(jī)，再等待對方主機(jī)將數(shù)據(jù)包返回來驗(yàn)證網(wǎng)絡(luò)連通性，如果網(wǎng)絡(luò)連通，命令給出測試包從發(fā)出到收回所用的時(shí)間，否則給出超時(shí)提示。

? 以太網(wǎng)交換機(jī)利用“端口 /MAC地址映射表”進(jìn)行信息交換，并采用“地址學(xué)習(xí)”法來動(dòng)態(tài)建立和維護(hù)端口/MAC地址表。

? 虛擬局域網(wǎng)是將局域網(wǎng)上的用戶或節(jié)點(diǎn)按照功能、部門和應(yīng)用等因素劃分成若干各邏輯工作組，而無需考慮他們所處的物理位置。虛擬局域網(wǎng)建立在局域網(wǎng)交換機(jī)之上，它以軟件方式實(shí)現(xiàn)邏輯工作組的劃分與管理。

? 路由器的主要工作就是為經(jīng)過路由器的每一個(gè)數(shù)據(jù)幀尋找一條最好的傳輸路徑，并且將該數(shù)據(jù)報(bào)快捷有效的發(fā)送到目的地。所以，路由器最重要的是：必需要有一個(gè)科學(xué)的路由計(jì)算方法。

? 路由表是供路由器進(jìn)行轉(zhuǎn)發(fā)選徑而提供參考和對照的一個(gè)表狀結(jié)構(gòu)的數(shù)據(jù)庫，其中保存著各種傳輸路徑。表中的每一項(xiàng)含有子網(wǎng)的標(biāo)志和 IP地址信息、下一個(gè)路由器的標(biāo)識以及IP地址和按此轉(zhuǎn)發(fā)將在網(wǎng)絡(luò)中經(jīng)歷的路由器個(gè)數(shù)等內(nèi)容。根據(jù)路由表的生成算法，路由表有靜態(tài)路由表和動(dòng)態(tài)路由表兩種。靜態(tài)路由表是由網(wǎng)管理員事先設(shè)置好固定的路由數(shù)據(jù)庫；動(dòng)態(tài)路由表可以隨網(wǎng)絡(luò)通信運(yùn)行情況的改變而自動(dòng)對這個(gè)路由表數(shù)據(jù)庫.? 網(wǎng)吧局域網(wǎng)大都用 Windows 98/2000/XP操作系統(tǒng)組成對等網(wǎng)，這樣，網(wǎng)絡(luò)中每臺計(jì)算機(jī)都具有完整的系統(tǒng)結(jié)構(gòu)，可以單獨(dú)工作。網(wǎng)絡(luò)中所有的計(jì)算機(jī)既可以作客戶機(jī)也可以作服務(wù)器。

? 網(wǎng)吧網(wǎng)絡(luò)的理結(jié)構(gòu)大多采用集線器（或交換機(jī)）和 5類UPT雙絞線作傳輸介質(zhì)，組成星型以太網(wǎng)結(jié)構(gòu)，這為將來擴(kuò)展規(guī)模和維護(hù)網(wǎng)絡(luò)提供了很大的方便。因此象這種對等網(wǎng)加服務(wù)器組成星型以太網(wǎng)的方案是大多數(shù)網(wǎng)吧的首選技術(shù)。

? 檢查調(diào)試網(wǎng)絡(luò)時(shí)，首先檢查集線器上所有端口對應(yīng)的指示燈是否顯示，同時(shí)各計(jì)算機(jī)網(wǎng)卡上的工作指示燈也應(yīng)顯示和閃爍。然后打開網(wǎng)上鄰居，應(yīng)該能看到網(wǎng)絡(luò)上的全體計(jì)算機(jī)成員。

? Sygate是基于NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)的代理服務(wù)器軟件，內(nèi)置DHCP服務(wù)器和DNS轉(zhuǎn)發(fā)等功能具有代理速度快、設(shè)置方便的特點(diǎn)。網(wǎng)絡(luò)管理員可以通過黑、白名單設(shè)置能夠使用Internet的客戶機(jī)和不能夠使用Internet的客戶機(jī)，通過端口鎖定技術(shù)防止來自Internet的非法入侵。

? Sygate在“高級模式”下，可以對服務(wù)器端進(jìn)行許多十分有用的設(shè)置。比如設(shè)置防火墻可以防止黑客入侵、設(shè)置客戶機(jī)對Internet站點(diǎn)的訪問權(quán)限、監(jiān)視每一臺通過Sygate共享訪問Internet的客戶機(jī)的狀態(tài)和設(shè)置黑名單(白名單)等。

? 微波是無線局域網(wǎng)通信傳輸媒介的最佳選擇。

? 所有的無線 LAN都使用未注冊頻譜，因此，它們易受干擾，并引起傳輸出錯(cuò)。

? 一個(gè)無線網(wǎng)卡主要包括 NIC單元、擴(kuò)頻通信機(jī)和天線三個(gè)功能模塊。NIC單元屬于數(shù)據(jù)鏈路層，由它負(fù)責(zé)建立主機(jī)與物理層之間的連接。擴(kuò)頻通信機(jī)與物理層建立了關(guān)系，實(shí)現(xiàn)無線電信號的接收和發(fā)送。

? 無線網(wǎng)卡一般分為 PCMCIA網(wǎng)卡、PCI網(wǎng)卡和USB網(wǎng)卡，PCMCIA網(wǎng)卡用于筆記本電腦，PCI網(wǎng)卡用于臺式機(jī)，USB網(wǎng)卡無限制。

? 無線局域網(wǎng)系統(tǒng)中的天線與一般電視、衛(wèi)星和手機(jī)所用的天線不同，其原因是頻率不同所致，無線局域網(wǎng)所用的頻率為 2.4GHz。無線局域網(wǎng)通過天線將數(shù)字信號傳輸?shù)竭h(yuǎn)處，至于能傳送多遠(yuǎn)，由發(fā)射功率和天線本身的dB值（俗稱增益值）決定。

? 無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)可分為兩類：無中心對等式結(jié)構(gòu)和有中心結(jié)構(gòu)。無中心無線局域網(wǎng)要求網(wǎng)中任意兩點(diǎn)均可直接通信；而在有中心拓?fù)浣Y(jié)構(gòu)中，要求一個(gè)無線站點(diǎn)充當(dāng)中心站，所有站點(diǎn)對網(wǎng)絡(luò)的訪問均由中心站控制，也就是在網(wǎng)絡(luò)中采取了無線接入器。

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)知識點(diǎn)總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)重點(diǎn)總結(jié)

?局域網(wǎng)是一種小范圍（幾公里）的以實(shí)現(xiàn)資源共享為基本目的而組建的計(jì)算機(jī)網(wǎng)絡(luò)，其本質(zhì)特征是分布距離短、數(shù)據(jù)傳輸速度快。較低速的局域網(wǎng)傳輸數(shù)據(jù)的速度大約為 10Mb/s～100Mb/s, 較高速的局域網(wǎng)傳輸數(shù)據(jù)的速度可達(dá)1000Mb/s～10Gb/s。

?廣域網(wǎng)是指分布在不同的國家、地域、甚至全球范圍的各種局域網(wǎng)互聯(lián)而成的大型計(jì)算機(jī)通信網(wǎng)絡(luò)。廣域網(wǎng)中的主機(jī)和工作站的物理分布一般在幾公里以上。廣域網(wǎng)的傳輸速度相對局域網(wǎng)來說較低，一般在幾 kb/s～2Mb/s左右。

?帶寬指在一定時(shí)間范圍內(nèi)數(shù)據(jù)從網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)傳送到任意節(jié)點(diǎn)的容量，通常用 bps、kbps和mbps表示，有時(shí)也用BPS、KBPS和MBPS表示。

?網(wǎng)絡(luò)的互聯(lián)模式稱為網(wǎng)絡(luò)的拓樸結(jié)構(gòu)，局域網(wǎng)常用的拓樸結(jié)構(gòu)有：總線型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、星型結(jié)構(gòu)。

?總線型拓樸結(jié)構(gòu)是最簡單的局域網(wǎng)結(jié)構(gòu)，因?yàn)槠渲胁恍枰迦肴魏纹渌倪B接設(shè)備。網(wǎng)絡(luò)中任何一臺計(jì)算機(jī)發(fā)送的信號都沿一條共同的總線傳播，而且能被其他所有計(jì)算機(jī)接收。有時(shí)又稱這種網(wǎng)絡(luò)結(jié)構(gòu)為點(diǎn)對點(diǎn)拓樸結(jié)構(gòu)。

?環(huán)型拓樸結(jié)構(gòu)中，每臺計(jì)算機(jī)都與相鄰的兩臺計(jì)算機(jī)相連，從而構(gòu)成一個(gè)封閉的環(huán)狀，整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)既沒有起點(diǎn)也沒有終點(diǎn)。

?在星型拓樸結(jié)構(gòu)中，每個(gè)節(jié)點(diǎn)都由一個(gè)單獨(dú)的通信線路連接到中心節(jié)點(diǎn)上。中心節(jié)點(diǎn)控制全網(wǎng)的通信，任何兩個(gè)節(jié)點(diǎn)的相互通信，都必須經(jīng)過中心節(jié)點(diǎn)。因些，中心節(jié)點(diǎn)是網(wǎng)絡(luò)的瓶頸，這種拓樸結(jié)構(gòu)又稱為集中控制式網(wǎng)絡(luò)結(jié)構(gòu)。

?OSI七層模型為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。?TCP／IP協(xié)議由四層組成：應(yīng)用層、傳輸層、互聯(lián)網(wǎng)層、網(wǎng)絡(luò)接口層。每層又包括若干小協(xié)議。

?雙絞線有非屏蔽雙絞線（UTP）和屏蔽雙絞線（STP）兩種，雙絞線兩端頭通過RJ-45水晶頭連接網(wǎng)卡和集線器。制作雙絞線時(shí)，需使用專用卡線鉗在雙絞線兩端壓制RJ-45水晶頭，操作步驟依次為：剝線→理線→插線→壓線→壓制電纜另一端的水晶頭→檢查。?當(dāng)使用雙絞線連接兩臺電腦組成對等網(wǎng)時(shí)，可以不使用集線器，而直接用雙絞線將兩臺電腦連接，但這時(shí)的雙絞線壓制方法必須改變(水晶頭一端壓線不變，另一端的1與3，2與6對換)。

?在 1000M局域網(wǎng)中，服務(wù)器網(wǎng)卡具有光纖插口，交換機(jī)也有相應(yīng)的光纖插口，連接時(shí)只要將光纖跳線進(jìn)行相應(yīng)的連接即可。在沒有專用儀器的情況下，可通過觀察讓交換機(jī)有光亮的一端連接網(wǎng)卡沒有光亮的一端，讓交換機(jī)沒有光亮的一端連接網(wǎng)卡有光亮的一端。?常見網(wǎng)卡接口有 BNC接口和RJ-45接口（類似電話的接口），也有兩種接口均有的雙口網(wǎng)卡。接口的選擇與網(wǎng)絡(luò)布線形式有關(guān)，在小型共享式局域網(wǎng)中，BNC口網(wǎng)卡通過同軸電纜直接與其它計(jì)算機(jī)和服務(wù)器相連；RJ-45口網(wǎng)卡通過雙絞線連接集線器（HUB），再通過集線器連接其它計(jì)算機(jī)和服務(wù)器。

?交換技術(shù)是一個(gè)具有簡化、低價(jià)、高性能和高端口密集特點(diǎn)的交換產(chǎn)品，體現(xiàn)了橋接技術(shù)的復(fù)雜交換技術(shù)，在 OSI參考模型的第二層操作。

?與橋接器一樣，交換機(jī)按每一個(gè)包中的 MAC地址相對簡單地決策信息轉(zhuǎn)發(fā)。而這種轉(zhuǎn)發(fā)決策一般不考慮包中隱藏的更深的其他信息。與橋接器不同的是交換機(jī)轉(zhuǎn)發(fā)延遲很小，操作接近單個(gè)局域網(wǎng)性能，遠(yuǎn)遠(yuǎn)超過了普通橋接互聯(lián)網(wǎng)絡(luò)之間的轉(zhuǎn)發(fā)性能。

?IP地址提供統(tǒng)一的地址格式即由32Bit位組成，由于二進(jìn)制使用起來不方便，用戶使用“點(diǎn)分十進(jìn)制”方式表示。IP地址唯一地標(biāo)識出主機(jī)所在的網(wǎng)絡(luò)和網(wǎng)絡(luò)中位置的編號，按照網(wǎng)絡(luò)規(guī)模的大小，常用IP地址分為三類。

?A類地址的特點(diǎn)是以0開頭，第一字節(jié)表示網(wǎng)絡(luò)號，第二、三、四字節(jié)表示網(wǎng)絡(luò)中的主

機(jī)號，網(wǎng)絡(luò)數(shù)量少，最多可以表示126個(gè)網(wǎng)絡(luò)號，每一網(wǎng)絡(luò)中最多可以有16777214個(gè)主機(jī)號。

?B類地址的特點(diǎn)是以l0開頭，第一、二字節(jié)表示網(wǎng)絡(luò)號，第二、三字節(jié)表示網(wǎng)絡(luò)中的主機(jī)號，最多可以表示16384個(gè)網(wǎng)絡(luò)號，每一網(wǎng)絡(luò)中最多可以有66534個(gè)主機(jī)號。

?C類地址的特點(diǎn)是以110開頭，第一、二、三字節(jié)表示網(wǎng)絡(luò)號，第四字節(jié)表示網(wǎng)絡(luò)中的主機(jī)號，網(wǎng)絡(luò)數(shù)量比較多，可以有2097152個(gè)網(wǎng)絡(luò)號，每一網(wǎng)絡(luò)中最多可以有254個(gè)主機(jī)號（主機(jī)地址全為0和全為1的地址是保留地址）。

?IP地址規(guī)定網(wǎng)絡(luò)號不能以127開頭，第一字節(jié)不能全為0，也不能全為l。主機(jī)號不能全為0，也不能全為l。

?用子網(wǎng)掩碼判斷 IP地址的網(wǎng)絡(luò)號與主機(jī)號的方法是用IP地址與相應(yīng)的子網(wǎng)掩碼 進(jìn)行與運(yùn)算，可以區(qū)分出網(wǎng)絡(luò)號部分和主機(jī)號部分。子網(wǎng)掩碼的另一功能是用來劃分子網(wǎng)。在實(shí)際應(yīng)用中，經(jīng)常遇到網(wǎng)絡(luò)號不夠的問題，需要把某類網(wǎng)絡(luò)劃分出多個(gè)子網(wǎng)，采用的方法就是將主機(jī)號標(biāo)識部分的一些二進(jìn)制位劃分出來用來標(biāo)識子網(wǎng)。

?當(dāng)兩臺計(jì)算機(jī)能夠分別用自己的 IP地址PING通時(shí)，可以使用PING命令PING對方的IP地址，如果回答正確，說明雙機(jī)已經(jīng)連通。

?組和工作組是 Windows網(wǎng)絡(luò)中兩個(gè)不同的概念。工作組的概念來源于對等網(wǎng)，在對等網(wǎng)中沒有專用的服務(wù)器負(fù)責(zé)管理資源和用戶，網(wǎng)絡(luò)中的每臺計(jì)算機(jī)都是平等的，各臺計(jì)算機(jī)既是服務(wù)器又是客戶機(jī)。工作組是指在一個(gè)對等網(wǎng)絡(luò)中能夠相互通信，互相提供服務(wù)和共享資源的計(jì)算機(jī)集合。

?組是賬號管理中的重要概念，每一個(gè)賬號都屬于某一個(gè)組，一個(gè)賬號也可屬于多個(gè)組，此時(shí)該賬號就擁有從多個(gè)組中得到的權(quán)限。

?本地組包含用戶賬號和一個(gè)或多個(gè)域的全局組賬號，當(dāng)其他域的用戶和全局組屬于某一個(gè)委托域時(shí)，才能將它們添加到本地組中。全局組是包含在一個(gè)組賬號名下組成的同一域的許多用戶賬號，全局組只能包含全局組的域中的用戶賬號。

?用戶在創(chuàng)建組以前，應(yīng)該先確定要?jiǎng)?chuàng)建的是本地組還是全局組，本地組中的賬號可以是域的賬號，也可以是別的域的賬號，但是不論其來源如何，授給本地組成員的權(quán)限將只能在本地使用。

?域是網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)工作站的邏輯分組，是 Windows目錄服務(wù)的管理單元,它們共享由域控制器進(jìn)行管理的公用安全機(jī)制和用戶賬號信息。在域中，網(wǎng)絡(luò)管理員使用“域用戶管理器”為每個(gè)用戶創(chuàng)建一個(gè)用戶賬號，使得用戶每次登錄上網(wǎng)時(shí)，不是針對某個(gè)具體的服務(wù)器而是整個(gè)域。

?域的所有安全機(jī)制信息和用戶賬號信息均存儲在目錄數(shù)據(jù)庫中，而目錄數(shù)據(jù)庫又保存在服務(wù)器中，并復(fù)制到備份服務(wù)器，通過有規(guī)律的同步處理來保證數(shù)據(jù)庫的安全。

?域控制器是運(yùn)行 Windows的計(jì)算機(jī)，它們共享同一個(gè)存儲著整個(gè)域的安全規(guī)則和用戶賬號等信息的目錄數(shù)據(jù)庫，從而構(gòu)成一個(gè)管理單元。域控制器管理著用戶和域之間交互作用的所有方面，域控制器使用目錄數(shù)據(jù)庫中的信息對登錄到域的用戶賬號進(jìn)行驗(yàn)證，以確定其合法性。

?活動(dòng)目錄是一個(gè)分布式的目錄服務(wù)，信息可以分散在多臺不同的計(jì)算機(jī)上，保證快速訪問和容錯(cuò)。同時(shí)不管用戶從何處訪問或信息處在何處，對用戶都提供統(tǒng)一的界面視圖。?Windows 2000 Server安裝完成后，其強(qiáng)大的服務(wù)和管理功能還要通過相應(yīng)的安裝或設(shè)置后才能發(fā)揮作用。

?集線器工作時(shí)以廣播方式對所有節(jié)點(diǎn)發(fā)數(shù)據(jù)包。實(shí)際上同一時(shí)刻，一臺集線器只可能有一臺網(wǎng)絡(luò)設(shè)備在發(fā)送數(shù)據(jù)，其它只能接收。一臺集線器就是一個(gè)沖突域。而交換機(jī)可以識別網(wǎng)絡(luò)節(jié)點(diǎn)上的網(wǎng)絡(luò)設(shè)備的 MAC地址，同一時(shí)刻一臺交換機(jī)上可有多個(gè)網(wǎng)絡(luò)設(shè)備交換數(shù)據(jù)。

?交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流量控制。?交換機(jī)的配置方式有多種，主要有本地 Console口配置、Telnet遠(yuǎn)程登錄配置、FTP配置、TFTP配置。

?路由器依據(jù)路由協(xié)議工作，路由協(xié)議的核心是路由算法。通過路由算法，為每個(gè)路由器生成一個(gè)路由表。路由器根據(jù)路由表和數(shù)據(jù)包中的目的地址，決定數(shù)據(jù)包轉(zhuǎn)發(fā)的下一個(gè)節(jié)點(diǎn)。?路由器的配置方式有多種，主要有本地 Console口配置、Telnet遠(yuǎn)程登錄配置、FTP配置、遠(yuǎn)程撥號配置。

?如果要將一臺計(jì)算機(jī)設(shè)置為 ISP主機(jī)，需要向當(dāng)?shù)赜嘘P(guān)部門提交申請，獲得批準(zhǔn)，得到一個(gè)唯一的域名和IP地址才行。主機(jī)一般要求不間斷地運(yùn)行。

?撥號網(wǎng)絡(luò)一般采用 SLIP和PPP撥號服務(wù)方式。SLIP和PPP是兩個(gè)通信協(xié)議，是用于將一臺計(jì)算機(jī)通過電話線接入Internet的遠(yuǎn)程訪問協(xié)議。SLIP，即串行線路網(wǎng)絡(luò)協(xié)議，用于Unix連接。PPP，即點(diǎn)對點(diǎn)協(xié)議，用于Windows系統(tǒng)連接。

?DDN 網(wǎng)傳輸速率高，網(wǎng)絡(luò)延時(shí)小。用戶數(shù)據(jù)信息根據(jù)事先約定的協(xié)議，在固定的時(shí)隙以預(yù)先設(shè)定的通道帶寬和速率，順序傳輸，這樣只需按時(shí)隙識別通道就可以準(zhǔn)確地將數(shù)據(jù)信息送到目的終端。由于信息是順序到達(dá)目的終端，免去了目的終端對信息的重組。

?DDN為全透明網(wǎng)，支持多種通信協(xié)議，支持網(wǎng)絡(luò)層以及其上任何協(xié)議，從而可滿足數(shù)據(jù)，圖像，聲音等各種業(yè)務(wù)的需要。

?ADSL接入Internet有虛擬撥號和專線接入兩種方式。虛擬撥號方式接入Internet時(shí)需要輸入用戶名與密碼，與原有的MODEM和ISDN接入相同，但ADSL連接的并不是具體的接入號碼，而是所謂的虛擬專網(wǎng)VPN的ADSL接入的IP地址。采用專線接入的用戶只要開機(jī)即可接入Internet。

?設(shè)置文檔的作用是：當(dāng)在瀏覽器中只輸入域名（或 IP地址）后，系統(tǒng)會自動(dòng)在主目錄中按次序（由上到下）尋找列表中指定的文件名，如能找到第一個(gè)則調(diào)用第一個(gè)；否則再尋找并調(diào)用第二個(gè)、第三個(gè)……如果主目錄中沒有列表中的任何一個(gè)文件名存在，則顯示找不到文件的出錯(cuò)信息。

?目錄安全性設(shè)置包括：匿名訪問和驗(yàn)證控制、IP地址及域名控制、安全通信，一般只需修改“IP地址及域名限制”。除了IP地址“127.0.0.1”外，所有的IP地址將被拒絕通過瀏覽器來運(yùn)行“管理Web站點(diǎn)”。

?DHCP服務(wù)本身有工作站網(wǎng)關(guān)配置和DNS服務(wù)指向功能，通過配置DHCP服務(wù)器，我們可以把所有的服務(wù)都捆綁在一臺機(jī)器上。

?網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)是沒有唯一模式的，是沒有對與錯(cuò)之分的，設(shè)計(jì)時(shí)只要充分考慮用戶的需求，靈活使用網(wǎng)絡(luò)原理，滿足安全、可靠、實(shí)用、可管理的原則就行了。

?根據(jù)國際標(biāo)準(zhǔn) EIA/TIA 568A的規(guī)定，綜合布線系統(tǒng)一般劃分為六個(gè)子系統(tǒng)：工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)。

?串繞就是將原來的兩對線分別拆開而又重新組成新的繞對，這種故障不易發(fā)現(xiàn)，因?yàn)榫W(wǎng)絡(luò)會以低速運(yùn)行，在流量很低時(shí)表現(xiàn)不明顯。

?網(wǎng)絡(luò)運(yùn)行時(shí)，很多中小局域網(wǎng)的用戶既不是專業(yè)網(wǎng)絡(luò)技術(shù)人員，又沒有配備測試設(shè)備，這時(shí)最簡單的方法就是使用對比法排除故障，找到故障問題。此方法這樣使用：當(dāng)某一工作站網(wǎng)絡(luò)傳輸失敗或傳輸速度異常時(shí)，可換上一根使用正常的雙絞線進(jìn)行對比，如果使用了正常的雙絞線就解決了問題，即可判斷原線路有故障。

?由于光纖的長度、接頭和熔接點(diǎn)數(shù)目的不定，造成光纖鏈路的測試標(biāo)準(zhǔn)不象雙絞線那樣是固定的，對每一條光纖鏈路測試的標(biāo)準(zhǔn)都必須通過計(jì)算，其具體計(jì)算公式如下： MdB=光纖長度×損耗系數(shù)+每個(gè)接頭損耗值×數(shù)量+每個(gè)熔接點(diǎn)損耗值×數(shù)量。

?大約 80%的網(wǎng)絡(luò)故障發(fā)生在OSI七層協(xié)議的下三層。這些故障包括線纜問題、網(wǎng)卡問題、集線器問題、服務(wù)器以及路由器問題等。另外，20%左右的故障發(fā)生在應(yīng)用層，應(yīng)用層的故障主要是網(wǎng)絡(luò)設(shè)置問題。

?默認(rèn)情況下，Windows 2000 Server允許用戶一天24小時(shí)隨時(shí)登錄到網(wǎng)絡(luò)。為用戶設(shè)置登錄時(shí)間，以限制用戶登錄網(wǎng)絡(luò)的時(shí)間，在一定程度上可提高網(wǎng)絡(luò)的安全性。

?Windows 2000 Server定義了許多特殊的 權(quán)限 和 用戶權(quán)利，可用于委派或限制管理控制權(quán)。通過組織單位、組和權(quán)限的組合，可以為特定的人定義最合適的有效管理范圍：整個(gè)域、域中的所有組織單位甚至一個(gè)組織單位。

?R AID（Redundant Array of Inexpensive Disks），即廉價(jià)磁盤冗余陣列，主要有兩種RAID技術(shù)：硬件RAID技術(shù)和軟件RAID技術(shù)。目前硬件RAID又分為SCSI RAID和IDE RAID兩種。

?磁盤配額主要用于跟蹤、控制磁盤空間的使用。當(dāng)用戶超過所指定的磁盤空間限額時(shí)，阻止進(jìn)一步使用磁盤空間和記錄事件；當(dāng)用戶超過指定的磁盤空間警告級別時(shí)記錄事件。啟用磁盤配額時(shí)，可以設(shè)置兩個(gè)值：磁盤配額限度和磁盤配額警告級別。

?共享名 +$后綴的共享稱為特殊共享，是Windows 2000系統(tǒng)創(chuàng)建的默認(rèn)共享。大多數(shù)情況下，不應(yīng)刪除或修改特殊共享。主要有六種特殊共享： [drive letter]$、ADMIN$、IPC$、PRINT$、NETLOGON、FAX$。

?由 VPN組成的“線路”并不是物理存在的，而是通過技術(shù)手段模擬出來，即是“虛擬”的。不過，這種虛擬的專用網(wǎng)絡(luò)技術(shù)卻可以在一條公用線路中為兩臺計(jì)算機(jī)建立一個(gè)邏輯上的專用“通道”，它具有良好的保密和不受干擾性，使雙方能進(jìn)行自由而安全的點(diǎn)對點(diǎn)連接。?SNMP的基本功能包括監(jiān)視網(wǎng)絡(luò)性能、檢測分析網(wǎng)絡(luò)差錯(cuò)和配置網(wǎng)絡(luò)設(shè)備等。如果網(wǎng)絡(luò)工作正常，那么可以利用SNMP實(shí)現(xiàn)統(tǒng)計(jì)、配置和測試等功能。如果網(wǎng)絡(luò)出現(xiàn)故障，那么可以通過錯(cuò)誤報(bào)告實(shí)現(xiàn)錯(cuò)誤檢測和恢復(fù)功能。

?通常情況下，網(wǎng)絡(luò)防火墻作為內(nèi)部網(wǎng)與外部網(wǎng)之間的一種訪問控制設(shè)備，常常被安裝在內(nèi)部網(wǎng)和外部網(wǎng)的出口上，用來限制 Internet用戶對內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問外界的權(quán)限。

?當(dāng)使用 2臺以上相同速率的集線器時(shí)，就要進(jìn)行集線器間的級聯(lián)。集線器的級聯(lián)，應(yīng)嚴(yán)格遵守多集線器級聯(lián)配置規(guī)則：如果集線器具有級聯(lián)端口，可以通過直通UTP電纜將一臺集線器的級聯(lián)端口（標(biāo)注Uplink的端口）連人另一臺集線器的普通端口；如果集線器上沒有級連端口，就必須使用交叉UTP電纜和2臺集線器上的普通端口進(jìn)行級連。

?Ping命令是測試網(wǎng)絡(luò)連通性最常用的命令之一，ping命令測試成功，不僅證明網(wǎng)絡(luò)的硬件連接有效，而且說明操作系統(tǒng)中網(wǎng)絡(luò)通信模塊的運(yùn)行正確。Ping命令的使用格式為:Ping <對方IP地址>。它通過發(fā)送數(shù)據(jù)包到對方主機(jī)，再等待對方主機(jī)將數(shù)據(jù)包返回來驗(yàn)證網(wǎng)絡(luò)連通性，如果網(wǎng)絡(luò)連通，命令給出測試包從發(fā)出到收回所用的時(shí)間，否則給出超時(shí)提示。?以太網(wǎng)交換機(jī)利用“端口 /MAC地址映射表”進(jìn)行信息交換，并采用“地址學(xué)習(xí)”法來動(dòng)態(tài)建立和維護(hù)端口/MAC地址表。

?虛擬局域網(wǎng)是將局域網(wǎng)上的用戶或節(jié)點(diǎn)按照功能、部門和應(yīng)用等因素劃分成若干各邏輯工作組，而無需考慮他們所處的物理位置。虛擬局域網(wǎng)建立在局域網(wǎng)交換機(jī)之上，它以軟件方式實(shí)現(xiàn)邏輯工作組的劃分與管理。

?路由器的主要工作就是為經(jīng)過路由器的每一個(gè)數(shù)據(jù)幀尋找一條最好的傳輸路徑，并且將該數(shù)據(jù)報(bào)快捷有效的發(fā)送到目的地。所以，路由器最重要的是：必需要有一個(gè)科學(xué)的路由計(jì)算方法。

?路由表是供路由器進(jìn)行轉(zhuǎn)發(fā)選徑而提供參考和對照的一個(gè)表狀結(jié)構(gòu)的數(shù)據(jù)庫，其中保存著各種傳輸路徑。表中的每一項(xiàng)含有子網(wǎng)的標(biāo)志和 IP地址信息、下一個(gè)路由器的標(biāo)識以及IP地址和按此轉(zhuǎn)發(fā)將在網(wǎng)絡(luò)中經(jīng)歷的路由器個(gè)數(shù)等內(nèi)容。

根據(jù)路由表的生成算法，路由表有靜態(tài)路由表和動(dòng)態(tài)路由表兩種。靜態(tài)路由表是由網(wǎng)管理員事先設(shè)置好固定的路由數(shù)據(jù)庫；動(dòng)態(tài)路由表可以隨網(wǎng)絡(luò)通信運(yùn)行情況的改變而自動(dòng)對這個(gè)路由表數(shù)據(jù)庫.?網(wǎng)吧局域網(wǎng)大都用 Windows 98/2000/XP操作系統(tǒng)組成對等網(wǎng)，這樣，網(wǎng)絡(luò)中每臺計(jì)算機(jī)都具有完整的系統(tǒng)結(jié)構(gòu)，可以單獨(dú)工作。網(wǎng)絡(luò)中所有的計(jì)算機(jī)既可以作客戶機(jī)也可以作服務(wù)器。

?網(wǎng)吧網(wǎng)絡(luò)的理結(jié)構(gòu)大多采用集線器（或交換機(jī)）和 5類UPT雙絞線作傳輸介質(zhì)，組成星型以太網(wǎng)結(jié)構(gòu)，這為將來擴(kuò)展規(guī)模和維護(hù)網(wǎng)絡(luò)提供了很大的方便。因此象這種對等網(wǎng)加服務(wù)器組成星型以太網(wǎng)的方案是大多數(shù)網(wǎng)吧的首選技術(shù)。

?檢查調(diào)試網(wǎng)絡(luò)時(shí)，首先檢查集線器上所有端口對應(yīng)的指示燈是否顯示，同時(shí)各計(jì)算機(jī)網(wǎng)卡上的工作指示燈也應(yīng)顯示和閃爍。然后打開網(wǎng)上鄰居，應(yīng)該能看到網(wǎng)絡(luò)上的全體計(jì)算機(jī)成員。

?Sygate是基于NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)的代理服務(wù)器軟件，內(nèi)置DHCP服務(wù)器和DNS轉(zhuǎn)發(fā)等功能具有代理速度快、設(shè)置方便的特點(diǎn)。網(wǎng)絡(luò)管理員可以通過黑、白名單設(shè)置能夠使用Internet的客戶機(jī)和不能夠使用Internet的客戶機(jī)，通過端口鎖定技術(shù)防止來自Internet的非法入侵。

?Sygate在“高級模式”下，可以對服務(wù)器端進(jìn)行許多十分有用的設(shè)置。比如設(shè)置防火墻可以防止黑客入侵、設(shè)置客戶機(jī)對Internet站點(diǎn)的訪問權(quán)限、監(jiān)視每一臺通過Sygate共享訪問Internet的客戶機(jī)的狀態(tài)和設(shè)置黑名單(白名單)等。

?微波是無線局域網(wǎng)通信傳輸媒介的最佳選擇。

?所有的無線 LAN都使用未注冊頻譜，因此，它們易受干擾，并引起傳輸出錯(cuò)。

?一個(gè)無線網(wǎng)卡主要包括 NIC單元、擴(kuò)頻通信機(jī)和天線三個(gè)功能模塊。NIC單元屬于數(shù)據(jù)鏈路層，由它負(fù)責(zé)建立主機(jī)與物理層之間的連接。擴(kuò)頻通信機(jī)與物理層建立了關(guān)系，實(shí)現(xiàn)無線電信號的接收和發(fā)送。

?無線網(wǎng)卡一般分為 PCMCIA網(wǎng)卡、PCI網(wǎng)卡和USB網(wǎng)卡，PCMCIA網(wǎng)卡用于筆記本電腦，PCI網(wǎng)卡用于臺式機(jī)，USB網(wǎng)卡無限制。

?無線局域網(wǎng)系統(tǒng)中的天線與一般電視、衛(wèi)星和手機(jī)所用的天線不同，其原因是頻率不同所致，無線局域網(wǎng)所用的頻率為 2.4GHz。無線局域網(wǎng)通過天線將數(shù)字信號傳輸?shù)竭h(yuǎn)處，至于能傳送多遠(yuǎn)，由發(fā)射功率和天線本身的dB值（俗稱增益值）決定。

?無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)可分為兩類：無中心對等式結(jié)構(gòu)和有中心結(jié)構(gòu)。無中心無線局域網(wǎng)要求網(wǎng)中任意兩點(diǎn)均可直接通信；而在有中心拓?fù)浣Y(jié)構(gòu)中，要求一個(gè)無線站點(diǎn)充當(dāng)中心站，所有站點(diǎn)對網(wǎng)絡(luò)的訪問均由中心站控制，也就是在網(wǎng)絡(luò)中采取了無線接入器。

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)知識點(diǎn)總結(jié)（最終版）

1.三網(wǎng)是指電信網(wǎng)絡(luò)、有線電視網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)。

2.1969年美國國防部創(chuàng)建了第一個(gè)真正意義上的網(wǎng)絡(luò)：阿帕網(wǎng)（ARPA）

阿帕網(wǎng)把網(wǎng)絡(luò)劃分為通信子網(wǎng)(物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層)和資源子網(wǎng)(運(yùn)輸層，會話層，表示層，應(yīng)用層)標(biāo)準(zhǔn)協(xié)議：TCP/IP 3.ISP又常譯為：因特網(wǎng)服務(wù)提供商

4.制定因特網(wǎng)的正式標(biāo)準(zhǔn)要經(jīng)過一下的四個(gè)階段：因特網(wǎng)草案、建議標(biāo)準(zhǔn)、草案標(biāo)準(zhǔn)、因特網(wǎng)標(biāo)準(zhǔn)

5.三種交換方式：電路交換、報(bào)文交換、分組交換

6.按范圍劃分的幾類網(wǎng)絡(luò)：廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)、個(gè)人區(qū)域網(wǎng) 7.1B=8bit 千字節(jié)

2的10次冪

8.時(shí)延：發(fā)送時(shí)延、傳播.時(shí)延（傳播時(shí)延=信道長度/電磁波在信道上的傳播速率）、處理時(shí)延、排隊(duì)時(shí)延（處理時(shí)延和排隊(duì)時(shí)延發(fā)生在設(shè)備中）9.OSI的體系結(jié)構(gòu)：由下到上：1物理層2數(shù)據(jù)鏈路層3網(wǎng)絡(luò)層4運(yùn)輸層5會話層6表示層 7應(yīng)用層

10.TCP/IP的體系結(jié)構(gòu)：由下到上：網(wǎng)絡(luò)接口層、網(wǎng)際層IP、運(yùn)輸層（TCP或UDP）、應(yīng)用層（各種應(yīng)用層協(xié)議如果TELNET、FTP）11.其中網(wǎng)絡(luò)層對應(yīng)（物理層、數(shù)據(jù)鏈路層）、網(wǎng)際層IP對應(yīng)（網(wǎng)絡(luò)層）、運(yùn)輸層對于（運(yùn)輸層）、應(yīng)用層對于（會話層、表示層、應(yīng)用層）12.五層協(xié)議的體系結(jié)構(gòu)：由下到上：1物理層2數(shù)據(jù)鏈路層3網(wǎng)絡(luò)層4運(yùn)輸層5應(yīng)用層 13.在物理層中數(shù)據(jù)的形式為比特流；在數(shù)據(jù)鏈路層中數(shù)據(jù)的形式為數(shù)據(jù)幀、在網(wǎng)絡(luò)層中數(shù)據(jù)的形式為數(shù)據(jù)包

14.協(xié)議是控制兩個(gè)對等實(shí)體（或多個(gè)實(shí)體）進(jìn)行通信的規(guī)則的集合；協(xié)議是“水平的”，服務(wù)是“垂直的”。

15.在同一系統(tǒng)中相鄰兩層的實(shí)體進(jìn)行交互（即交換信息）的地方，通常成為服務(wù)訪問點(diǎn)。16.信號可以分為兩類：數(shù)字信號、模擬信號 17.通信的三種方式：單向通信（單工通信）、雙向交替通信（半雙工通信）、雙向同時(shí)通信（全雙工通信）

18.導(dǎo)向傳輸媒體（有線傳輸介質(zhì)）：雙絞線、同軸電纜、光纜（單模光纖：傳輸距離遠(yuǎn)，造價(jià)高，激光二極管；多模光纖：傳輸距離近，造價(jià)低，發(fā)光二極管）；非導(dǎo)向傳輸媒體（無線傳輸介質(zhì)）：短波通信、無線電微波、19.信道復(fù)用技術(shù)：頻分復(fù)用、時(shí)分復(fù)用、統(tǒng)計(jì)時(shí)分復(fù)用；碼分復(fù)用（CMD）常用名次碼分多址（CDMA）

20.ADSL調(diào)制解調(diào)器；把數(shù)字信號轉(zhuǎn)換為模擬信號為調(diào)制，把模擬信號轉(zhuǎn)換為數(shù)字信號為解調(diào)。第三章

21.數(shù)據(jù)鏈路層使用的信道主要以下兩種類型：點(diǎn)對點(diǎn)信道、廣播信道。

數(shù)據(jù)鏈路層協(xié)議有很多種，有三個(gè)基本問題是共同的：封裝成幀、透明傳輸、差錯(cuò)檢測（循環(huán)冗余檢驗(yàn)CRC）計(jì)算冗余碼

22.點(diǎn)對點(diǎn)協(xié)議PPP，即ppp over Ethernet PPPOE 23.局域網(wǎng)的拓?fù)洌盒切途W(wǎng)、環(huán)形網(wǎng)、總線網(wǎng)、樹形網(wǎng)

24.網(wǎng)絡(luò)接口卡又稱為網(wǎng)卡，它是進(jìn)行數(shù)據(jù)串行傳輸和并行傳輸?shù)霓D(zhuǎn)換。25.CSMA/CD協(xié)議：是載波監(jiān)聽多點(diǎn)接入/碰撞檢測的縮寫；載波監(jiān)聽就是“發(fā)送前先監(jiān)聽”、碰撞檢測就是“邊發(fā)送邊” 26.復(fù)用：多個(gè)用戶使用一條路；頻分：把一條路分成幾個(gè)小段；時(shí)分：在某一時(shí)段把整條路分給某一用戶；統(tǒng)計(jì)時(shí)分：

27.虛擬局域網(wǎng)VLAN：虛擬局域網(wǎng)是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無關(guān)的邏輯組，而且這些網(wǎng)段具有某些共同的需求。每一個(gè)VLAN的幀都有一個(gè)明確的標(biāo)識符，指明發(fā)送這個(gè)幀的給你工作站屬于哪一個(gè)VLAN。

28.1000BASE-X（IEEE 802.3z標(biāo)準(zhǔn)）：1000BASE-SX SX表示短波長（使用850nm激光器）多模；1000BASE-LX LX表示長波長（使用1300nm激光器）單模；1000BASE-T T指的是雙絞線，使用4對UTP5類線，傳輸距離為100米。

29.ARP 工作在網(wǎng)絡(luò)層

把IP地址轉(zhuǎn)換為物理地址；DNS 工作在應(yīng)用層 把IP地址轉(zhuǎn)換為域名。

30.物理層中使用的中間設(shè)備叫轉(zhuǎn)發(fā)器；數(shù)據(jù)鏈路層中使用的中間設(shè)備交做網(wǎng)橋或橋接器；網(wǎng)絡(luò)層中使用的中間設(shè)備叫路由器；在網(wǎng)絡(luò)層以上使用的中間設(shè)備叫做網(wǎng)關(guān)。31.IP地址的分類：A、B、C、D、E類

A類地址：0| 8位網(wǎng)絡(luò)號| 24位主機(jī)號

B類地址：10| 16位網(wǎng)絡(luò)號| 16位主機(jī)號 C類地址：110| 24位網(wǎng)路號| 8位主機(jī)號 D類地址：1110|多播地址

E類地址：1111|保留為今后使用 32.計(jì)算路由下一跳地址

P126 33.計(jì)算，IP子網(wǎng)化

P128、P131-133 34.無分類編址CIDR（構(gòu)造超網(wǎng)）CIDR兩個(gè)主要特點(diǎn)：消除了傳統(tǒng)的A類B類C類地址以及劃分子網(wǎng)的概念；把網(wǎng)絡(luò)前綴都相同的連續(xù)IP地址組成一個(gè)“CIDR地址塊”

35.運(yùn)輸層有需要有不同的運(yùn)輸協(xié)議，即面向連接的TCP和無連接的UDP；運(yùn)輸層向高層用戶屏蔽了下面網(wǎng)絡(luò)核心的細(xì)節(jié)（如網(wǎng)絡(luò)拓?fù)洹⑺捎玫穆酚蛇x擇協(xié)議等）36.服務(wù)器端使用的端口號：熟知端口號（系統(tǒng)端口號）：數(shù)值為1-1023；登記端口號：1024-49151；客戶端使用的端口號：49152-65535 37.UDP的特點(diǎn)：是無連接的，發(fā)送之前不用建立連接；使用盡最大努力交付，即不保證可靠交付；面向報(bào)文的；沒有擁塞控制；支持一對一、一對多、多對一和多對多的交互通信；UDP的首部開銷小；

38.TCP的特點(diǎn)：面向連接的運(yùn)輸層協(xié)議；每一條連接只能有兩個(gè)端點(diǎn)，連接只能是點(diǎn)對點(diǎn)；提供可交付的服務(wù)；提供全雙工通信；面向字節(jié)流 39.TCP連接的端口叫做套接字或插口。

40.TCP的運(yùn)輸連接管理有三個(gè)階段：連接建立、數(shù)據(jù)傳達(dá)和連接釋放。41.三次握手

P214 42.因特網(wǎng)的域名結(jié)構(gòu)：mail.cctv.com ：mail為三級域名，cctv為二級域名，com為頂級域名；DNS：域名系統(tǒng)；net提供互聯(lián)網(wǎng)絡(luò)服務(wù)的機(jī)構(gòu)；mil中國的國防機(jī)構(gòu)；gov中國的政府機(jī)構(gòu)；org非營利性的組織；com工商金融等企業(yè)

43.在文件傳輸時(shí)，F(xiàn)TP的客戶和服務(wù)器之間要建立兩個(gè)并行的TCP連接：控制連接和數(shù)據(jù)連接

44.動(dòng)態(tài)主機(jī)配置協(xié)議DHCP基于UDP，端口號67；

45.802.11是無線以太網(wǎng)的標(biāo)準(zhǔn)，它使用星型拓?fù)浣Y(jié)構(gòu)，中心點(diǎn)叫做接入點(diǎn)AP。當(dāng)網(wǎng)絡(luò)管理員安裝AP時(shí)，必須為該AP分配一個(gè)不超過32字節(jié)的服務(wù)集標(biāo)識符SSID和一個(gè)信道。46.AP分為胖AP和瘦AP，胖AP可以智能管理，瘦AP可以通過交換機(jī)控制，通常使用瘦AP+AC的模式； 47.802.11局域網(wǎng)的MAC層協(xié)議：CSMA/CA協(xié)議成功用于有線連接的局域網(wǎng)。在無線局域網(wǎng)環(huán)境下，不能簡單的搬用CSMA/CD協(xié)議。有兩個(gè)原因：1.無限局域網(wǎng)的適配器上，接受信號的強(qiáng)度往往會遠(yuǎn)小于發(fā)送信號的強(qiáng)度，因此若要實(shí)現(xiàn)碰撞檢測，那么在硬件上需要的花費(fèi)就會過大。2在無線局域網(wǎng)中，并非所有的站點(diǎn)都能聽見對方，而“所有站點(diǎn)都能夠聽見對方”正是實(shí)現(xiàn)CSMA/CD協(xié)議的必備基礎(chǔ)。

48.IPv4：使用點(diǎn)分十進(jìn)制法，IPv6：使用冒號十六進(jìn)制記法，一共128位。49.0壓縮

P360 50.在傳輸?shù)臅r(shí)候IPv6的數(shù)據(jù)要進(jìn)入IPv4的網(wǎng)絡(luò)的時(shí)候，將IPv6的數(shù)據(jù)封裝成為IPv4，當(dāng)離開IPv4網(wǎng)絡(luò)的時(shí)候，再打會IPv6數(shù)據(jù)。這個(gè)技術(shù)稱為隧道技術(shù)。P365 51.協(xié)議的三要素：語法、語義、同步

52.數(shù)據(jù)鏈路層下分兩個(gè)子層：LLC(邏輯鏈路控制)和MAC（媒體接入控制）53.物理層中的設(shè)備：集線器（內(nèi)部為總線型）,中繼器，調(diào)制解調(diào)器

54.數(shù)據(jù)鏈路層中的設(shè)備：交換機(jī)和網(wǎng)橋，交換機(jī)中有緩存，緩存中有棧表，棧表中記錄的是物理地址，記錄過程成為學(xué)習(xí)。

55.網(wǎng)絡(luò)層中的設(shè)備：路由器。路由器中有路由表和轉(zhuǎn)發(fā)表，轉(zhuǎn)發(fā)表根據(jù)路由表轉(zhuǎn)發(fā)，基于IP地址來路由

56.常用的網(wǎng)絡(luò)命令：ipconfig，ping 返回4個(gè)包，每個(gè)包大小32位，ipconfig/all，trast 網(wǎng)絡(luò)追蹤，追蹤數(shù)據(jù)經(jīng)過的網(wǎng)關(guān)。在思科的交換機(jī)管理軟件中，用戶權(quán)限由低到高獲得需要的命令：enable、config 57.NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換，內(nèi)部網(wǎng)絡(luò)連接外網(wǎng)，可以節(jié)約IP地址 58.VPN虛擬專用網(wǎng)

59.802.1---橋接/體系結(jié)構(gòu) 802.3---CSMA/CD 802.11---無線局域網(wǎng) 802.15---無線個(gè)人區(qū)域網(wǎng)

802.4---令牌總線網(wǎng) 802.5--令牌環(huán)網(wǎng) 60.電子郵件（SMTP），遠(yuǎn)程終端接入（TELNET），萬維網(wǎng)（HTTP），文件傳送（FTP）使用TCP協(xié)議.名字轉(zhuǎn)換(DNS)，文件傳送（TFTP），IP電話，網(wǎng)絡(luò)管理（SNMP)使用UDP協(xié)議.

第四篇：2017計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)知識點(diǎn)總結(jié)

2017年9月三級網(wǎng)絡(luò)技術(shù)知識考點(diǎn)

1.彈性分組環(huán)（RPR）中每一個(gè)節(jié)點(diǎn)都執(zhí)行SRP公平算法，與FDDI一樣使用雙環(huán)結(jié)構(gòu)。傳統(tǒng)的FDDI環(huán)中，當(dāng)源結(jié)點(diǎn)向目的結(jié)點(diǎn)成功發(fā)送一個(gè)數(shù)據(jù)幀之后，這個(gè)數(shù)據(jù)幀要由源結(jié)點(diǎn)從環(huán)中回收，而RPR環(huán)限制數(shù)據(jù)幀只在源結(jié)點(diǎn)與目的結(jié)點(diǎn)之間的光纖段上傳輸，當(dāng)源結(jié)點(diǎn)成功發(fā)送一個(gè)數(shù)據(jù)幀之后，這個(gè)數(shù)據(jù)幀由目的結(jié)點(diǎn)從環(huán)中回收。

RPR采用自愈環(huán)設(shè)計(jì)思路，能在50ms時(shí)間內(nèi)，隔離出現(xiàn)故障的結(jié)點(diǎn)和光纖段，提供SDH級的快速保護(hù)和恢復(fù)，同時(shí)不需要像SDH那樣必須有專用的帶寬，因此又進(jìn)一步提高了環(huán)帶寬的利用率。

RPR將沿順時(shí)針傳輸?shù)墓饫w環(huán)叫做外環(huán)，將沿逆時(shí)針傳輸?shù)墓饫w環(huán)叫做內(nèi)環(huán)。內(nèi)環(huán)和外環(huán)都可以用統(tǒng)計(jì)復(fù)用的方法傳輸IP分組。

2.RAID是磁盤陣列技術(shù)在一定程度上可以提高磁盤存儲容量但是不能提高容錯(cuò)能力。

3.目前寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS要求的技術(shù)主要有： 資源預(yù)留（RSVP）、區(qū)分服務(wù)（DiffServ）和多協(xié)議標(biāo)記交換（MPLS）

4.無源光纖網(wǎng)PON，按照ITU標(biāo)準(zhǔn)可分為兩部分：

1、OC-3，155.520 Mbps 的對稱業(yè)務(wù)。

2、上行OC-3，155.520 Mbps，下行OC-12，622.080 Mbps的不對稱業(yè)務(wù)。

5.無線接入技術(shù)主要有：WLAN、WiMAX、WiFi、WMAN和Ad hoc等。

6.802.11標(biāo)準(zhǔn)的重點(diǎn)在于解決局域網(wǎng)范圍的移動(dòng)結(jié)點(diǎn)通信問題； 802.16標(biāo)準(zhǔn)的重點(diǎn)是解決建筑物之間的數(shù)據(jù)通信問題；

802.16a增加了非視距和對無線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持，用于固定結(jié)點(diǎn)接入。

7.光纖傳輸信號可通過很長的距離，無需中繼。

Cable Modom使計(jì)算機(jī)發(fā)出的數(shù)據(jù)信號于電纜傳輸?shù)纳漕l信號實(shí)現(xiàn)相互之間的轉(zhuǎn)換，并將信道分為上行信道和下行信道。ASDL提供的非對稱寬帶特性，上行速率64 kbps~640 kbps，下行速率500 kbps~ 7 Mbps。

802.11b定義了使用直序擴(kuò)頻技術(shù)，傳輸速率為1 Mbps、2 Mbps、5.5Mbps與11Mbps的無線局域網(wǎng)標(biāo)準(zhǔn)。

將傳輸速率提高到54 Mbps的是802.11a和802.119。

8.中繼器工作在物理層。

9.水平布線子系統(tǒng)電纜長度應(yīng)該在90米以內(nèi)，信息插座應(yīng)在內(nèi)部做固定線連接。

10.電纜調(diào)制解調(diào)器（Cable Modem）專門為利用有線電視網(wǎng)進(jìn)行數(shù)據(jù)傳輸而設(shè)計(jì)。Cable Modem把用戶計(jì)算機(jī)與有線電視同軸電纜連接起來。

11.服務(wù)器總體性能不僅僅取決于CPU數(shù)量，而且與CPU主頻、系統(tǒng)內(nèi)存、網(wǎng)絡(luò)速度等都有關(guān)系。

12.所謂“帶內(nèi)”與“帶外”網(wǎng)絡(luò)管理是以傳統(tǒng)的電信網(wǎng)絡(luò)為基準(zhǔn)的利用傳統(tǒng)的電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理稱為“帶內(nèi)”，利用IP網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)管理的則稱為“帶外”，寬帶城域網(wǎng)對匯聚層及其以上設(shè)備采取帶外管理，對匯聚層以下采用帶內(nèi)管理。13.集群(Cluster)技術(shù)是向一組獨(dú)立的計(jì)算機(jī)提供高速通信線路，組成一個(gè)共享數(shù)據(jù)存儲空間的服務(wù)器系統(tǒng)，如果一臺主機(jī)出現(xiàn)故障，它所運(yùn)行的程序?qū)⑥D(zhuǎn)移到其他主機(jī)，不會影響服務(wù)器正常運(yùn)行，但是會影響系統(tǒng)性能。

14.如果系統(tǒng)高可靠性達(dá)到99.9%，那么每年的停機(jī)時(shí)間≤8.8小時(shí);

如果系統(tǒng)高可靠性達(dá)到99.99%，那么每年的停機(jī)時(shí)間≤53分鐘;如果系統(tǒng)高可靠性達(dá)到99.999%，那么每年的停機(jī)時(shí)間≤5分鐘。

15.通常用平均無故障時(shí)間（MTBF）來度量系統(tǒng)的可靠性，用平均維修時(shí)間（MTBR）來度量系統(tǒng)的可維護(hù)性，而系統(tǒng)的可用性定義為：可用性=MTBF/(MTBF+MTBR)，路由器的可用性可用MTBF描述。

16.典型的高端路由器的可靠性與可用性指標(biāo)應(yīng)該達(dá)到： ① 無故障連續(xù)工作時(shí)間（MTBF）大于10萬個(gè)小時(shí)； ② 系統(tǒng)故障恢復(fù)時(shí)間小于30分鐘；

③ 系統(tǒng)具有自動(dòng)保護(hù)切換功能，主備用切換時(shí)間小于50毫秒； ④ SDH與ATM接口自動(dòng)保護(hù)切換功能，切換時(shí)間小于50毫秒；

⑤ 主處理器、主存儲器、交換矩陣、電源、總線管理器與網(wǎng)絡(luò)管理接口等主要部件需要有熱拔插冗余備份，線卡要求有備份，并提供遠(yuǎn)程測試診斷能力； ⑥路由器系統(tǒng)內(nèi)部不存在單點(diǎn)故障。

17.用IPV6地址表示需要注意：在使用零壓縮法時(shí)，不能把一個(gè)位段內(nèi)部的有效0也壓縮掉；雙冒號：：在一個(gè)地址中只能出現(xiàn)一次；在得到一個(gè)一個(gè)IPV6地址時(shí)，經(jīng)常會遇到如何確定雙冒號：：之間被壓縮0的位數(shù)的問題；IPV6不支持子網(wǎng)掩碼，它只支持前綴長度表示法。

18.路由信息發(fā)生變化時(shí)，BGP發(fā)言人通過update而不notification分組通知相鄰AS。

Open報(bào)文用來與相鄰的另一個(gè)BGP發(fā)言人建立關(guān)系。

Update更新分組用來發(fā)送某一路由的信息，以及列出要撤銷的多條路由。

keepalive保活分組用來確認(rèn)打開的報(bào)文，以及周期性地證實(shí)相鄰的邊界路由器的存在。

一個(gè)BGP發(fā)言人與其它自治系統(tǒng)中的BGP發(fā)言人要交接路由信息，就是先建立TCP連接，然后在此連接上交換BGP報(bào)文以建立BGP會話。

BGP協(xié)議交換路由信息的結(jié)點(diǎn)數(shù)是以自治系統(tǒng)數(shù)為單位的，所以不會小于自治系統(tǒng)數(shù)。BGP-4采用路由向量路由協(xié)議。

19.內(nèi)部網(wǎng)關(guān)協(xié)議主要有RIP和OSPF協(xié)議。BGP是邊界網(wǎng)關(guān)協(xié)議，不是內(nèi)部網(wǎng)關(guān)協(xié)議。

20.OSPF協(xié)議將一個(gè)自治系統(tǒng)劃分為若干個(gè)更小的范圍，每個(gè)范圍叫做區(qū)域。每個(gè)區(qū)域有一個(gè)32位的區(qū)域標(biāo)識符（點(diǎn)分十進(jìn)制表示），在一個(gè)區(qū)域內(nèi)的路由器數(shù)目不超過200個(gè)。

劃分區(qū)域的好處是將利用洪泛法交換鏈路狀態(tài)信息的范圍局限在每一個(gè)區(qū)域內(nèi)，而不是整個(gè)自治系統(tǒng)，因此區(qū)域內(nèi)部路由器只知道本區(qū)域的完整網(wǎng)絡(luò)拓?fù)洌恢榔渌麉^(qū)域的網(wǎng)絡(luò)拓?fù)淝闆r。

鏈路狀態(tài)“度量”主要是指費(fèi)用、距離、延時(shí)、帶寬等。21.VLAN建立在局域網(wǎng)交換機(jī)基礎(chǔ)之上，第二層交換機(jī)工作在數(shù)據(jù)鏈路層，沒有路由交換功能，僅依據(jù)MAC地址完成數(shù)據(jù)幀的交換，而第三層交換機(jī)工作在網(wǎng)絡(luò)層，可以實(shí)現(xiàn)不同邏輯子網(wǎng)、不同VLAN之間的數(shù)據(jù)通信。集線器是工作在ISO參考模型的第一層物理層的設(shè)備，路由器工作在網(wǎng)絡(luò)層。

22.交換機(jī)具有三種交換模式：

快速轉(zhuǎn)發(fā)直通式，交換機(jī)接收到幀的前14個(gè)字節(jié)時(shí)就立刻轉(zhuǎn)發(fā)數(shù)據(jù)幀。碎片丟棄式，它緩存每個(gè)幀的前64個(gè)字節(jié)，檢查沖突過濾碎片。存儲轉(zhuǎn)發(fā)式，轉(zhuǎn)發(fā)之前將整個(gè)幀讀取到內(nèi)存里。

23.生成樹協(xié)議STP工作時(shí)，在交換機(jī)之間傳遞網(wǎng)橋協(xié)議數(shù)據(jù)單元BPDU，其數(shù)據(jù)包有兩種類型，一種是包含配置信息的配置BPDU（不超過35個(gè)字節(jié)），另一種是包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄖ狟PDU（不超過4個(gè)字節(jié)）。

24.交換機(jī)的基本功能是建立和維護(hù)一個(gè)表示MAC地址與交換機(jī)端口對應(yīng)關(guān)系的交換表，而不是MAC和IP地址對應(yīng)關(guān)系的交換表。

25.建筑群子系統(tǒng)可以是架空布線、巷道布線、直埋布線、地下管道布線，或者是這四種布線方式的任意組合。

26.HiperLAN/2標(biāo)準(zhǔn)中，一個(gè)AP所覆蓋的區(qū)域稱為一個(gè)小區(qū)，一個(gè)小區(qū)的覆蓋范圍在室內(nèi)一般為30m，室外一般為150m。

27.建立VLAN的命令格式：vlanname

為端口分配VLAN的命令格式為：switchport access vlan

28.VLAN name用1-32個(gè)字符表示，可以是字母和數(shù)字。不給定名字的VLAN，系統(tǒng)自動(dòng)按缺省的VLAN名（VLAN00×××）建立，“×××”是VLAN ID。

29.Catalyst 6500交換機(jī)的系統(tǒng)時(shí)間正確的配置公式是：

set time ［day_of_week］［mm/dd/yy］［hh:mm:ss］ 例：set timefri3/26/20149:19:25

30.Catalyst6500的格式是：

set port speed

(10,100,1000)其中速度的單位是Mbps。例：set port speed 3/1-24 1000

31.用名字標(biāo)識訪問控制列表的配置方法在全局配置模式下的命令格式為: ip access list extended|standard access list number|name，在擴(kuò)展或標(biāo)準(zhǔn)訪問控制模式下配置過濾準(zhǔn)則，命令格式為: permit|deny protocol source wildcard mask destination wildcard mask ［operator］［operand］

32.配置uplinkfast的命令格式是：

spanning-tree uplinkfast max-update-rate<0-32000>, 其中：max-update-rate的值是0-2000，單位是packet/s。例：spanning-tree uplinkfast max-update-rate 32000

33.配置交換機(jī)Catalyst 6500管理IP地址命令格式: set interface sc0(broadcast address)

例：Switch-6500>(enable)set interface sc0194.56.9.178255.255.255.224194.56.9.191 34.在全局配置模式下進(jìn)入虛擬終端配置模式：

Router(config)# line vty 0 15 Router(config line)#

35.進(jìn)入接口配置模式:Router(config)#interface <接口名> 封裝ppp協(xié)議:Router(configif)#encapsulation ppp 配置異步串行接口IP地址:Router(config-if)#async default ip address 配置同步串行接口IP地址:Router(config-if)#ip address

36.全局配置模式：

Router(config)#access list log 配置應(yīng)用接口：

Router(config)#interface <接口名> Router(config-if)#ip access group

37.配置標(biāo)準(zhǔn)訪問控制列表的命令格式: access-list access-list-number{permit|deny}source wildeard-mask

38.passive interface命令指定一個(gè)路由器接口為被動(dòng)接口，在被動(dòng)接口上可以抑制路由更新信息，防止端口發(fā)送路由信息。

39.標(biāo)準(zhǔn)訪問控制列表標(biāo)號為1~99,1300~1999； 100~199,2000~2699為擴(kuò)展控制列表。

標(biāo)準(zhǔn)訪問控制列表只能檢查數(shù)據(jù)包的源地址，因此其功能有很大的局限性，擴(kuò)展訪問控制列表可以檢查數(shù)據(jù)包的源地址和目的地址，還可以對數(shù)據(jù)包頭中的協(xié)議進(jìn)行過濾，如IP協(xié)議，ICMP協(xié)議，TCP協(xié)議等。

40.RIP不支持可變長掩碼，它只根據(jù)各類IP地址的網(wǎng)絡(luò)號的位數(shù)來確定。因此，在配置網(wǎng)絡(luò)地址時(shí)不需要給定掩碼。

RIP路由協(xié)議是在Router（config-router）#模式下進(jìn)行配置。

41.IEEE 802.11運(yùn)行在2.4GHz ISM頻段，最大傳輸速率是1～2Mbps；

IEEE 802.11b運(yùn)行在2.4GHz ISM頻段，最大傳輸速率是11Mbps，最大容量是33Mbps； IEEE 02.11a運(yùn)行在5GHz UNII頻段，最大傳輸速率是54Mbps，最大容量是432Mbps； IEEE 802.11g運(yùn)行在2.4GHz ISM頻段，最大傳輸速率是54Mbps，實(shí)際吞吐量是28~31Mbps，最大容量是162Mbps。

42.IEEE 802.11最初定義的三個(gè)物理層包括了兩個(gè)擴(kuò)頻技術(shù)和一個(gè)紅外傳播規(guī)范，無線傳輸?shù)念l道定義在2.4GHz的ISM波段內(nèi)。

IEEE 802.11無線標(biāo)準(zhǔn)定義的傳輸速率是1Mbps和2Mbps，可以使用FHSS（跳頻擴(kuò)頻）和DSSS（自序擴(kuò)頻）技術(shù)。

為了解決“隱藏結(jié)點(diǎn)”問題，IEEE 802.11在MAC層上引入了一個(gè)新的RTS/CTS選項(xiàng)。

43.藍(lán)牙系統(tǒng)的異步信道速率：

（1）非對稱連接的異步信道速率是732.2Kbps/57.6Kbps（2）對稱連接的則為433.9Kbps（全雙工模式）。

44.IEEE 802.1d是當(dāng)前流行的STP(生成樹協(xié)議)標(biāo)準(zhǔn)。

45.IEEE 802.11b的運(yùn)作模式分為點(diǎn)對點(diǎn)模式和基本模式。

點(diǎn)對點(diǎn)模式是指無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式。這種連接方式對于小型的網(wǎng)絡(luò)來說是非常方便的，它最多可以允許256臺PC連接。

基本模式是指無線網(wǎng)絡(luò)規(guī)模擴(kuò)充或無線和有線網(wǎng)絡(luò)并存時(shí)的通信方式，這也是IEEE 802.11b現(xiàn)在最普及的方式。接入點(diǎn)負(fù)責(zé)頻段管理及漫游等指揮工作，一個(gè)接入點(diǎn)最多可連接1024臺PC。

46.藍(lán)牙技術(shù)的同步信道速率是64kbps。

47.無線接入點(diǎn)AP的作用是提供無線和有線網(wǎng)絡(luò)之間的橋接，而非無線結(jié)點(diǎn)。

48.VLAN工作在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而不是網(wǎng)絡(luò)層。

49.第一次配置無線接入點(diǎn)一般采用本地配置方式，此時(shí)因?yàn)闆]有連接到DHCP服務(wù)器而無法獲得IP地址，它的默認(rèn)IP地址是10.0.0.1，并成為小型DHCP服務(wù)器可為覆蓋范圍內(nèi)的PC以及連接到接入點(diǎn)的以太網(wǎng)端口的PC分配IP地址實(shí)現(xiàn)無線連接，此時(shí)不配置SSID或SSID配置為tsunami。在PC的瀏覽器中輸入接入點(diǎn)的IP地址和密碼后，出現(xiàn)接入點(diǎn)匯總狀態(tài)頁面。

50.Cisco Aironet 1100系列接入點(diǎn)兼容802.11b與802.11g協(xié)議，工作在2.4GHz頻段，使用Cisco IOS操作系統(tǒng)

Cisco Aironet 1100系列接入點(diǎn)設(shè)備是一款無線局域網(wǎng)收發(fā)器，主要用于獨(dú)立無線網(wǎng)絡(luò)的中心點(diǎn)或無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點(diǎn)。

51.Cisco Aironet 1100通過PC機(jī)瀏覽器訪問時(shí)，在瀏覽器的地址欄里輸入無線接入點(diǎn)的IP地址10.0.0.1。

52.第一次配置無線接入點(diǎn)一般采用本地配置方式，此時(shí)因?yàn)闆]有連接到DHCP服務(wù)器而無法獲得IP地址，默認(rèn)IP地址一般為10.0.0.1。

使用5類UTP電纜將PC機(jī)連接到無線接入點(diǎn)，并通過Aironet 1100的以太網(wǎng)端口進(jìn)行配置。

在無線接入點(diǎn)加電后，確認(rèn)PC機(jī)獲得了10.0.0.x網(wǎng)段的地址。

在PC機(jī)瀏覽器的地址欄里輸入無線接入點(diǎn)的IP地址10.0.0.1，按回車鍵后出現(xiàn)輸入網(wǎng)絡(luò)密碼對話框。

在網(wǎng)絡(luò)密碼對話框輸入密碼Cisco，后按回車鍵出現(xiàn)接入點(diǎn)匯總狀態(tài)頁面，單擊“Express Setup”進(jìn)入快速配置頁面。

53.動(dòng)態(tài)更新允許DNS客戶端在發(fā)生更改的任何時(shí)候，都能使用DNS服務(wù)器注冊和動(dòng)態(tài)地更新其資源記錄，它減少了對區(qū)域記錄進(jìn)行手動(dòng)管理的需要，適用于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端。

54.“ipconfig /release”命令可以釋放已獲得的地址租約，使其IP Address和Subnet Mask均為0.0.0.0

55.環(huán)回接口（loopback）作為一臺路由器的管理地址，網(wǎng)絡(luò)管理員可以為其分配一個(gè)IP地址作為管理地址，其掩碼應(yīng)為255.255.255.255。

56.網(wǎng)站性能選項(xiàng)中，帶寬限制選項(xiàng)限制該網(wǎng)站的可使用帶寬，以控制該站點(diǎn)允許的流量。

網(wǎng)站性能選項(xiàng)中，網(wǎng)站連接選項(xiàng)可設(shè)置客戶端Web連接數(shù)量B中沒有說明限制客戶端的什么功能，而且并不是通過訪問列表限制的，而是通過微調(diào)框。建立Web站點(diǎn)時(shí)，必須為每個(gè)站點(diǎn)指定一個(gè)主目錄，也可以是虛擬的子目錄。設(shè)置Web站點(diǎn)時(shí)，只有設(shè)置了默認(rèn)頁面，訪問時(shí)才會直接打開default.html等設(shè)置的默認(rèn)頁面。如果沒有設(shè)置默認(rèn)頁面，訪問站點(diǎn)時(shí)需要提供首頁內(nèi)容的文件名。

57.初始狀態(tài)下沒有設(shè)置管理員密碼，可以直接進(jìn)入Serv U管理程序，以設(shè)置或更改管理員密碼。

FTP服務(wù)器缺省端口號為21，但是有時(shí)因?yàn)槟撤N原因則不能使用21號端口，但可以設(shè)置選定的端口號。

若創(chuàng)建新域，在添加用戶時(shí)，用戶名為“anonymous”時(shí)被系統(tǒng)自動(dòng)判定為匿名用戶。

配置服務(wù)器的IP地址時(shí)，若為空則代表該服務(wù)器的所有IP地址。

58.FTP服務(wù)器配置的主要參數(shù)有以下幾項(xiàng)：

（1）服務(wù)器選項(xiàng)可以設(shè)置如下項(xiàng)目：最大上傳速度和最大下載速度、最大用戶數(shù)量、檢查匿名用戶密碼、刪除部分已上傳的文件、禁用反超時(shí)調(diào)度以及攔截FTP_BONCE攻擊等。（2）域選項(xiàng)：在Serv U FTP服務(wù)器中，可以構(gòu)建多個(gè)虛擬服務(wù)器，每個(gè)

虛擬的服務(wù)器稱做域，一個(gè)域由IP地址和端口號唯一識別域。選項(xiàng)中包括域常規(guī)選項(xiàng)、域虛擬路徑選項(xiàng)、域IP訪問選項(xiàng)、域消息選項(xiàng)、域記錄選項(xiàng)和域上/下載速率選項(xiàng)。

（3）用戶選項(xiàng)中包括用戶賬號選項(xiàng)、用戶目錄訪問選項(xiàng)、用戶IP選項(xiàng)和用戶配額選項(xiàng)。

（4）組選項(xiàng)包括賬號選項(xiàng)、目錄訪問選項(xiàng)和IP訪問選項(xiàng)。

59.DNS服務(wù)器配置的主要參數(shù)：

（1）正向查找域（將域名映射到IP地址數(shù)據(jù)庫，用于將域名解析為IP地址）。（2）反向查找域（將IP地址映射到域名數(shù)據(jù)庫，用于將IP地址解析為域名）。

（3）資源記錄（區(qū)域中的一組結(jié)構(gòu)化記錄，包括主機(jī)地址資源記錄、郵件交換器資源記錄和別名資源記錄）。

（4）轉(zhuǎn)發(fā)器（本地DNS服務(wù)器用于將外部DNS名稱的DNS查詢轉(zhuǎn)發(fā)給該DNS服務(wù)器）。

60.在配置DHCP服務(wù)時(shí)，保留地址可以使用作用域地址范圍中的任何IP地址。

61.DHCP服務(wù)器配置的術(shù)語和主要參數(shù)如下：

作用域：作用域是用于網(wǎng)絡(luò)的可能IP地址的完整連續(xù)范圍，通常定義提供DHCP服務(wù)的網(wǎng)絡(luò)上的單獨(dú)物理子網(wǎng)。作用域還為服務(wù)器提供管理IP地址的分配和指派以及與網(wǎng)上客戶相關(guān)的任何配置參數(shù)的主要方法。

排除范圍：排除范圍是作用域內(nèi)從DHCP服務(wù)中排除的有限IP地址序列。添加排除的IP地址范圍，只需排除起始IP地址和結(jié)束IP地址。

租約：租約是客戶機(jī)可使用指派的IP地址期間DHCP服務(wù)器指定的時(shí)間長度。

保留：使用保留創(chuàng)建通過DHCP服務(wù)器的永久地址租約指派。保留確保了子網(wǎng)上指定的硬件設(shè)備始終可使用相同的IP地址。

新建保留：新建保留時(shí)需輸入保留名稱、IP地址、MAC地址、描述和支持類型等項(xiàng)目。

62.在DHCP服務(wù)器中添加排除時(shí)，可以輸入要排除的IP地址范圍的起始IP地址和結(jié)束IP地址。如果想排除一個(gè)單獨(dú)的IP地址，只需要輸入起始IP地址。

63.帶寬選項(xiàng)是在性能選項(xiàng)卡里的一個(gè)復(fù)選框，書上的原文稱之為帶寬限制選項(xiàng)，帶寬選項(xiàng)和帶寬限制選項(xiàng)是同義詞，可以互換。

當(dāng)Web站點(diǎn)未設(shè)置默認(rèn)內(nèi)容文檔，訪問站點(diǎn)時(shí)應(yīng)提供首頁內(nèi)容的文件名，仍然可以訪問該網(wǎng)站。

64.性能選項(xiàng)卡可以設(shè)置影響帶寬使用的屬性以及客戶端Web連接的數(shù)量，但不包括超時(shí)時(shí)間超時(shí)時(shí)間由網(wǎng)站選項(xiàng)設(shè)置。

65.Serv U FTP服務(wù)器中的每個(gè)虛擬服務(wù)器由IP地址和端口號唯一識別，而不是僅僅靠一個(gè)IP地址就能識別。

66.Serv U FTP服務(wù)器是一種被廣泛運(yùn)用的FTP服務(wù)器端軟件，支持3x/9x/ME/NT/2K等全Windows系列，可以設(shè)定多個(gè)FTP服務(wù)器、限定登錄用戶的權(quán)限、登錄主目錄及空間大小等，功能非常完備。它具有非常完備的安全特性，支持SSL FTP傳輸，支持在多個(gè)Serv U和FTP客戶端通過SSL加密連接保護(hù)您的數(shù)據(jù)安全等。

設(shè)置FTP服務(wù)器的IP地址時(shí)，IP地址可為空，意為服務(wù)器所有的IP地址，當(dāng)服務(wù)器有多個(gè)IP地址或使用動(dòng)態(tài)IP地址時(shí)，IP地址為空會比較方便。

67.通過IDS獲取網(wǎng)絡(luò)流量的方法不包括在網(wǎng)絡(luò)中串接一臺交換機(jī)。

68.要確保客戶端的請求能到達(dá)正確的網(wǎng)站，必須為服務(wù)器上的每個(gè)站點(diǎn)配置唯一的標(biāo)識，多個(gè)網(wǎng)站通過標(biāo)識符進(jìn)行區(qū)分，標(biāo)識符包括主機(jī)頭名稱、IP地址和非標(biāo)準(zhǔn)TCP端口號。

69.Winmail郵件服務(wù)器支持基于Web方式的訪問和管理，因此在安裝郵件服務(wù)器軟件之前要安裝IIS。

在域名設(shè)置中可修改域的參數(shù)，也可以增加新域、刪除已有域等。在系統(tǒng)設(shè)置中可修改郵件服務(wù)器的系統(tǒng)參數(shù)，包括SMTP、郵件過濾、更改管理員密碼等，在快速設(shè)置向?qū)е锌梢栽O(shè)置是否允許自行注冊新用戶。建立郵件路由時(shí)，需在DNS服務(wù)器中建立郵件服務(wù)器主機(jī)記錄和郵件交換器記錄。

70.選擇“使用與接收郵件服務(wù)器相同的的設(shè)置”接收郵件服務(wù)器類型為POP3、Internet消息訪問協(xié)議IMAP和HTTP，而簡單郵件傳送協(xié)議SMTP是發(fā)送郵件服務(wù)器。

71.完全備份是指對整個(gè)系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進(jìn)行一次全面的備份； 增量備份只是備份相對于上一次備份操作以來新創(chuàng)建或者更新過的數(shù)據(jù)； 差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)。恢復(fù)速度完全備份最快，增量備份最慢，差異備份介于兩者之間。

72.備份的恢復(fù)速度從快到慢依次為完全備份、差異備份、增量備份。

73.防火墻的訪問模式有非特權(quán)模式、特權(quán)模式、配置模式和監(jiān)視模式四種，其中監(jiān)視模式下可以進(jìn)行操作系統(tǒng)映像更新、口令恢復(fù)等操作。

74.PIX 525防火墻的監(jiān)視模式可以進(jìn)行操作系統(tǒng)映像更新和口令恢復(fù)。

75.PIX防火墻提供4種管理訪問模式：（1）非特權(quán)模式：PIX防火墻開機(jī)自檢后，即處于此種模式。系統(tǒng)顯示為pixfirewall>（2）特權(quán)模式：輸入enable進(jìn)入特權(quán)模式，可以改變當(dāng)前配置。顯示為pixfirewall#（3）配置模式：輸入configure terminal進(jìn)入此模式，絕大部分的系統(tǒng)配置都在此進(jìn)行。顯示為pixfirewall(config)#（4）監(jiān)視模式：PIX防火墻在開機(jī)或重啟過程中，按住“Escape”鍵或發(fā)送一個(gè)“/Break/”字符，進(jìn)入監(jiān)視模式。這里可以更新操作系統(tǒng)映像和口令恢復(fù)

76.入侵防護(hù)系統(tǒng)主要分為三種：

基于主機(jī)的入侵防護(hù)系統(tǒng)，安裝在受保護(hù)的主機(jī)系統(tǒng)中，檢測并阻擋針對本機(jī)的威脅和攻擊；

基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)，布置在網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻與路由器之間，網(wǎng)絡(luò)進(jìn)出的數(shù)據(jù)流都必須經(jīng)過他它；

應(yīng)用入侵防護(hù)系統(tǒng)，一般部署于應(yīng)用服務(wù)器前端，將基于主機(jī)和入侵防護(hù)系統(tǒng)功能延伸到服務(wù)器之前的高性能網(wǎng)絡(luò)設(shè)備上。

77.網(wǎng)絡(luò)防火墻可以檢測流入和流出的數(shù)據(jù)包和具有防攻擊能力，可以阻斷DoS攻擊。

常見的DoS攻擊包括Smurf攻擊、SYN Flooding、分布式拒絕服務(wù)攻擊（DDOS）、Ping of Death、Tear doop和Land攻擊。系統(tǒng)漏洞，防火墻無法阻止其攻擊。

78.ICMP消息封裝在IP數(shù)據(jù)包內(nèi)而非TCP數(shù)據(jù)包內(nèi)。

79.常用ICMP報(bào)文類型主要有：

0 Echo應(yīng)答、3 目標(biāo)不可到達(dá)、4 源抑制、5 重定向、8 Echo請求、9 路由器通告、11 超時(shí)以及12參數(shù)失靈等。

80.采用漏洞掃描工具是實(shí)施漏洞查找的常用方法。掃描分為被動(dòng)和主動(dòng)兩種：

被動(dòng)掃描對網(wǎng)絡(luò)上流量進(jìn)行分析，不產(chǎn)生額外的流量，不會導(dǎo)致系統(tǒng)的崩潰，其工作方式類似于IDS。

主動(dòng)掃描則更多地帶有入侵的意味，可能會影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行

81.能正常接收來自路由的通知，說明路由上已設(shè)置SNMP代理并具有發(fā)出通知的功能。UDP端口號缺省為162，system為管理站團(tuán)體字，SNMP版本1是最基本、最簡單的，幾乎所有網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)操作系都支持它。

82.可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則將計(jì)算機(jī)系統(tǒng)的安全可信度從低到高分為四類，共七個(gè)級別：

D級，最小保護(hù)，該級的計(jì)算機(jī)系統(tǒng)除了物理上的安全設(shè)施外沒有任何安全措施，任何人只要啟動(dòng)系統(tǒng)就可以訪問系統(tǒng)的資源和數(shù)據(jù)；

C1級，自主保護(hù)類，具有自主訪問控制機(jī)制，用戶登錄時(shí)需要進(jìn)行身份鑒別；

C2級，自主保護(hù)類，具有審計(jì)和驗(yàn)證機(jī)制；

B1級，強(qiáng)制安全保護(hù)類，引入強(qiáng)制訪問控制機(jī)制，能夠?qū)χ黧w和客體的安全標(biāo)記進(jìn)行管理；

B2級，結(jié)構(gòu)保護(hù)，要求計(jì)算機(jī)系統(tǒng)所有的對象都加標(biāo)簽，而且給設(shè)備分配單個(gè)或多個(gè)安全級別；

B3級，具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道；

A1級，要求對安全模型作形式化的證明，對隱通道作形式化的分析，有可靠的發(fā)行安裝過程。

83.DDoS攻擊是指攻擊者攻破多個(gè)系統(tǒng)，利用這些系統(tǒng)集中攻擊其他目標(biāo)，大量請求使被害設(shè)備因?yàn)闊o法處理而拒絕服務(wù)；

Land攻擊是指向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，把源IP地址和目的IP地址均設(shè)為攻擊目標(biāo)地址； Smurf攻擊指攻擊者冒充被害主機(jī)IP地址向大型網(wǎng)絡(luò)發(fā)送echo request定向廣播包，此網(wǎng)絡(luò)大量主機(jī)應(yīng)答，使受害主機(jī)收到大量echo reply消息。SYN Flooding攻擊即為題目中所述情況。

84.“Router(config)#snmp-server enable traps”中的“traps”又稱為陷入或中斷。

SNMP規(guī)定了六種一般的自陷情況，例如冷啟動(dòng)，熱啟動(dòng)，鏈路失效等，每當(dāng)出現(xiàn)這些情況時(shí)，代理就會向管理站發(fā)出包含有“團(tuán)體名”和TrapPDU的報(bào)文。管理站對這種報(bào)文不必有所應(yīng)答。Router(config)#snmp-server host admin.tjut.edu.cn admin說明的意思是路由器以團(tuán)體名admin向主機(jī)admin.tjust.edu.cn發(fā)送自陷消息。

85.關(guān)于SNMP操作，當(dāng)管理站需要查詢時(shí)，就向某個(gè)代理發(fā)出包含團(tuán)體字和GetRequestPDU的報(bào)文（而不是GetResponsePDU）

86.系統(tǒng)掃描器(System Scanner)是在系統(tǒng)層上通過依附于主機(jī)上的掃描器代理偵測主機(jī)內(nèi)部的漏洞。

87.設(shè)置路由器上的snmp代理具有發(fā)出通知的功能：

在全局模式下的命令格式為：

（config）#snmpserver enable traps［<通知類型>］［<通知選項(xiàng)>］。

設(shè)置接收通知的管理站：此命令在全局模式下執(zhí)行，用于設(shè)置出網(wǎng)絡(luò)中的哪些主機(jī)作為接收自陷消息的管理站，命令格式為：(config)#snmp server host<主機(jī)名或IP地址>［traps｜informs］［version{1｜2c}］<團(tuán)體名>［udpport<端口號>］［<通知類型>］。

88.ipconfig顯示當(dāng)前TCP/IP網(wǎng)絡(luò)配置；

netstat顯示本機(jī)與遠(yuǎn)程計(jì)算機(jī)的基于TCP/IP的NeTBIOS的統(tǒng)計(jì)及連接信息；

pathping將報(bào)文發(fā)送到所經(jīng)過地所有路由器，并根據(jù)每一跳返回的報(bào)文進(jìn)行統(tǒng)計(jì)；

route顯示或修改本地IP路由表?xiàng)l目。

89.根據(jù)Cisco路由器配置命令可知，用于查看路由表配置的命令是show iP route

90.“IPconfig/flushdns”命令可以清除DNS緩存

nbtstat可以刷新NetBIOS名稱緩存和使用Windows Internet名稱服務(wù)注冊的名稱。

Netstat用于顯示與IP、JCP、UDP協(xié)議相關(guān)的數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)個(gè)端口的網(wǎng)絡(luò)連接情況。

Nslookup是一個(gè)檢測網(wǎng)絡(luò)中DNS服務(wù)器是否能正確實(shí)現(xiàn)域名解析的命令。

91.pathing結(jié)合了ping和tracert的功能，可以用于檢測網(wǎng)絡(luò)連通情況和探測到達(dá)目的計(jì)算機(jī)的路徑。

92.nbtstat r列出通過廣播和WINS解析的名稱； netstat r顯示路由表內(nèi)容；

net view顯示域列表、計(jì)算機(jī)列表或指定計(jì)算機(jī)上的共享資源列表； route f清除路由表中所有的網(wǎng)關(guān)條目。

93.傳統(tǒng)路由器采用的是共享背板的結(jié)構(gòu)； 高性能路由器一般采用的是交互式結(jié)構(gòu)。94.設(shè)計(jì)一個(gè)寬帶城域網(wǎng)將涉及“三個(gè)平臺和一個(gè)出口”，即網(wǎng)絡(luò)平臺、業(yè)務(wù)平臺、管理平臺與城市寬帶出口等問題。

95.寬帶城域網(wǎng)的核心交換層主要有以下幾個(gè)基本功能：

1、核心交換層將多個(gè)匯聚層連接起來，為匯聚層的網(wǎng)絡(luò)提供高速分組轉(zhuǎn)發(fā)；

2、為整個(gè)城市提供一個(gè)高速、安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境；

3、核心交換層實(shí)現(xiàn)與主干網(wǎng)絡(luò)的互聯(lián)，提供城市的寬帶IP出口；

4、核心交換層提供寬帶城域網(wǎng)的用戶訪問Internet所需要的路由訪問。

96.根據(jù)接入層的用戶流量進(jìn)行本地路由、過濾、流量均衡，這是匯聚層的功能。

97.IEEE802.16定義了寬帶無線城域網(wǎng)接入標(biāo)準(zhǔn)，其傳輸速率為32 134Mbps。IEEE802.16是一個(gè)點(diǎn)對多點(diǎn)的視距條件下的標(biāo)準(zhǔn)，最高傳輸速率為134Mbps，用于大數(shù)據(jù)量接入。

98.網(wǎng)絡(luò)需求詳細(xì)分析主要包括：網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性和可靠性分析、網(wǎng)絡(luò)安全性需求分析、網(wǎng)絡(luò)工程造價(jià)估算等。

99.網(wǎng)絡(luò)系統(tǒng)分層設(shè)計(jì)的另一個(gè)好處是可以方便地分配和規(guī)劃帶寬，有利于均衡負(fù)荷，提高網(wǎng)絡(luò)效率。根據(jù)實(shí)際經(jīng)驗(yàn)總結(jié)：層次之間的上聯(lián)帶寬與下一級帶寬之比一般控制在1:20。

100.路由信息協(xié)議（RIP）是內(nèi)部網(wǎng)關(guān)協(xié)議中使用最廣泛的一種協(xié)議，它是一種分布式、基于距離向量的路由選擇協(xié)議，其特點(diǎn)是協(xié)議簡單。它要求路由器周期性地向外發(fā)送路由刷新報(bào)文。路由刷新報(bào)文主要內(nèi)容是由若干個(gè)（V，D）組成的表。

V代表矢量，標(biāo)識該路由器可以到達(dá)的目標(biāo)網(wǎng)絡(luò)（或目的主機(jī)）；

D代表距離，指出該路由器到達(dá)目標(biāo)網(wǎng)絡(luò)（或目標(biāo)主機(jī)）的距離。距離D對應(yīng)該路由器上的跳數(shù)。其他路由器在接收到某個(gè)路由器的（V，D）報(bào)文后，按照最短路徑原則對各自的路由表進(jìn)行刷新。

101.執(zhí)行OSPF協(xié)議的路由器之間頻繁地交換鏈路狀態(tài)信息，因此所有的路由器

最終都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫。該數(shù)據(jù)庫實(shí)際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，并且在全網(wǎng)范圍內(nèi)是保持一致的。

102.網(wǎng)橋工作在OSI模型中的第二層，即鏈路層。

103.在交換設(shè)備之間實(shí)現(xiàn)Trunk功能，必須遵守相同的VLAN協(xié)議。國際標(biāo)準(zhǔn)IEEE 802.1Q協(xié)議可使不同廠家的交換設(shè)備互連，是實(shí)現(xiàn)VLAN Trunk的唯一標(biāo)準(zhǔn)協(xié)議。

104.虛擬局域網(wǎng)（VLAN）技術(shù)能夠把網(wǎng)絡(luò)上用戶的終端設(shè)備劃分為若干個(gè)邏輯工作組。

105.VLAN技術(shù)提供了動(dòng)態(tài)組織工作環(huán)境的功能，簡化了網(wǎng)絡(luò)的物理結(jié)構(gòu)，提高了網(wǎng)絡(luò)的安全性和易管理性，提高了網(wǎng)絡(luò)性能。

106.為了省去端口狀態(tài)轉(zhuǎn)換等待時(shí)間，提高網(wǎng)絡(luò)的收斂速度，可以通過配置交換機(jī)STP可選的BackboneFast功能，讓端口直接由偵聽和學(xué)習(xí)狀態(tài)轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài)。

107.一個(gè)路由器往往會從多個(gè)路徑得到某指定網(wǎng)絡(luò)的路由信息。當(dāng)有多條最佳路徑時(shí)，路由器會選擇一個(gè)路由信息員可信度最高的路徑。管理距離用于衡量路由表中給定的路由信息源的“可信度”。管理距離的值越小，路由信息源的可信度越高。路由信息源默認(rèn)的管理距離值如下表所示：

108.IP訪問控制列表是一個(gè)連續(xù)的列表，至少由一個(gè)“permit”語句和一個(gè)或多個(gè)“deny”語句組成。配置IP訪問控制列表的首要任務(wù)就是使用命令acess list定義一個(gè)訪問控制列表。

109.IEEE 802.11b標(biāo)準(zhǔn)的對等解決方案是一種最簡單的點(diǎn)對點(diǎn)應(yīng)用方案，只要給每臺計(jì)算機(jī)安裝一塊無線網(wǎng)卡即可相互訪問，但不能同時(shí)進(jìn)行多點(diǎn)訪問。如果需要與有線局域網(wǎng)互連互通，則可以為其中一臺計(jì)算機(jī)再安裝一塊以太網(wǎng)網(wǎng)卡，無線網(wǎng)中其他將計(jì)算機(jī)即可利用這臺計(jì)算機(jī)作為網(wǎng)關(guān)，訪問有線網(wǎng)絡(luò)或共享打印機(jī)等設(shè)備。

110.服務(wù)集標(biāo)識符SSID（Service Set IDentifier）用于區(qū)分不同的網(wǎng)絡(luò)，最多可以由32個(gè)區(qū)分大小寫的字符組成。無線網(wǎng)卡設(shè)置了不同的SSID就可以進(jìn)入不同的網(wǎng)絡(luò)，SSID通常有AP廣播出來，通過無線終端操作系統(tǒng)自帶的掃描功能可以掃描當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮可以不廣播SSID，此時(shí)用戶就要手工設(shè)置SSI才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)。換言之，SSID就是一個(gè)局域網(wǎng)的名稱，只有名稱設(shè)置為相同SSID的值得無線設(shè)備才能互相通信。所以，SSID是客戶端設(shè)備用來訪問接入點(diǎn)的唯一標(biāo)識。

111.Windows XP系統(tǒng)中，命令nslookup用于測試域名與IP地址相互解析的功能； arp命令用于顯示或修改地址轉(zhuǎn)換協(xié)議（ARP）表項(xiàng)；

netstat命令用于顯示活動(dòng)的TCP連接、偵聽的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表和IP統(tǒng)計(jì)信息等內(nèi)容；

query是應(yīng)用程序的查詢命令。

112.電子郵件系統(tǒng)使用的協(xié)議主要有：

1.簡單郵件傳送協(xié)議（SMTP），用于發(fā)送子郵件或郵件系統(tǒng)間傳送電子郵件，SMTP默認(rèn)的TCP端口號為25；

2.第3版本郵局協(xié)議（POP3）默認(rèn)的TCP端口號為110，用戶使用POP3協(xié)議可以訪問并讀取郵件服務(wù)器上的郵件信息；

3.第4版Internet消息訪問協(xié)議（IMAP4），用于客戶端管理郵件服務(wù)器上郵件的協(xié)議，默認(rèn)的TCP端口號為143；

公共管理信息協(xié)議（CMIP）是一種基于OSI參考模型的網(wǎng)絡(luò)管理協(xié)議。

113.ISS6.0可以使用虛擬服務(wù)器的方法在一臺服務(wù)器上構(gòu)建多個(gè)網(wǎng)站。這些網(wǎng)站用以使用如下三種標(biāo)識符進(jìn)行區(qū)分：

(1)主機(jī)頭名稱。(2)IP地址。(3)非標(biāo)準(zhǔn)ICP端口號。

114.在Ser-U管理界面的左側(cè)目錄樹中，雙擊要設(shè)置選項(xiàng)的用戶，就可打開設(shè)備用戶賬號選項(xiàng)的窗口。單擊【配額】選項(xiàng)卡，即可在用戶配額選項(xiàng)窗口中限制用戶上傳信息占用的存儲空間。單擊【上傳/下載率】選項(xiàng)卡可打開【用戶上傳/下載率】選項(xiàng)窗口。【上傳/下載率】選項(xiàng)要求FTP客戶端在下載信息的同時(shí)也要上傳文件。【上傳/下載率】選項(xiàng)卡用于添加用戶訪問服務(wù)器時(shí)，不計(jì)入到上傳/下載率的文件。Ser-U管理界面中，沒有【域配額】這一選項(xiàng)卡

115.PIX防火墻基本配置命令nameif用于配置防火墻接口的名字，并指定安全級別。安全級別取值范圍為1~99，數(shù)字越大安全級別越高。

116.目前，主要的公鑰算法包括：RSA算法、DSA算法、PKCS算法與PGP算法等。非對稱加密技術(shù)對信息的加密和解密使用不同的密鑰，用來加密的密鑰是可以公開的，用來解密的私鑰是需要保密的。非對稱加密技術(shù)可以大大簡化密鑰的管理，網(wǎng)絡(luò)中N個(gè)用戶之間進(jìn)行加密通信，僅僅需要使用N對密鑰。換言之，加密通信系統(tǒng)共有2N個(gè)密鑰。

117.造成一臺計(jì)算機(jī)無法瀏覽某個(gè)Web網(wǎng)站的原因主要有：

1.該計(jì)算機(jī)的TCP/IP協(xié)議工作不正常； 2.該計(jì)算機(jī)IP地址與掩碼設(shè)置錯(cuò)誤。3.該計(jì)算機(jī)網(wǎng)關(guān)設(shè)置錯(cuò)誤； 4.該計(jì)算機(jī)DNS設(shè)置有誤； 5.該計(jì)算機(jī)的瀏覽器有問題

6.該計(jì)算機(jī)設(shè)置的DNS服務(wù)器工作不正常；

7.網(wǎng)絡(luò)中路由器或防火墻有相關(guān)攔截的ACL規(guī)則； 8.該網(wǎng)站工作不正常等。

118.HFC網(wǎng)上的用戶越多，每個(gè)用戶實(shí)際可用的帶寬就越窄。

119.路由器的突發(fā)處理能力是以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來衡量的，而不單單只是以最小幀間隔值來衡量的。

120.交換機(jī)的生成樹優(yōu)先級的取值范圍是0~61440，增量為4096。優(yōu)先級的值越

小，優(yōu)先級越高。通常交換機(jī)優(yōu)先級的默認(rèn)值為32768，可以使用命令人工修改該值。

121.無線路由器是具有路由功能、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）等功能的AP，可用于組建無線局域網(wǎng)。

無線網(wǎng)卡是WLAN系統(tǒng)中安裝于各終端節(jié)點(diǎn)的最基本的硬件設(shè)備。無線接入點(diǎn)（AP）的基本功能時(shí)集合無線或有線終端。

無線網(wǎng)橋主要用于連接幾個(gè)不同的網(wǎng)段，實(shí)現(xiàn)較遠(yuǎn)距離的無線數(shù)據(jù)通信。

122.IEEE 802.11b標(biāo)準(zhǔn)使用的是開放的2.4GHz頻段，無須申請就可直接使用。

123.在Internet中，有13個(gè)跟DNS服務(wù)器（標(biāo)號為A～M）。安裝DNS服務(wù)器時(shí)，這些根DNS服務(wù)器被自動(dòng)加入到系統(tǒng)中。

124.在DHCP服務(wù)器的【添加排除】配置界面中，只需輸入準(zhǔn)備從作用域內(nèi)排除的有限IP地址序列，無須獲得客戶端的MAC地址信息。

125.當(dāng)WWW服務(wù)器擁有多張網(wǎng)卡且每張網(wǎng)卡均配置了IP地址，或者同一張網(wǎng)卡中配置了多個(gè)IP地址，且 某個(gè)Web站點(diǎn)的【網(wǎng)站】選項(xiàng)卡中，【IP地址】下拉列表框保持為默認(rèn)值“全部未分配”時(shí)，該Web站點(diǎn)將響應(yīng)分配給服務(wù)器，但沒有分配給其他站點(diǎn)的所有IP地址。

126.Serv-U FTP服務(wù)器的域創(chuàng)建完后，需要添加用戶，才能被客戶端訪問。需要擁有管理員操作權(quán)限的用戶，才能在Serv-U FTP服務(wù)器中注冊用戶。127.Winmail郵件管理工具包括【系統(tǒng)設(shè)置】、【域名設(shè)置】、【用戶和組】、【系統(tǒng)狀態(tài)】和【系統(tǒng)日志】等選項(xiàng)組。在【系統(tǒng)配置】界面中，可以對郵件過濾、郵件網(wǎng)關(guān)、SSL/TTS證書、防病毒設(shè)置、短消息通知、SMTP設(shè)置、更改密碼、系統(tǒng)備份等參數(shù)進(jìn)行配置。【域名設(shè)置】選項(xiàng)組中包括【域名管理】和【域別名管理】兩項(xiàng)。在【域名管理】界面中可進(jìn)行增加新域（用于構(gòu)建虛擬郵件服務(wù)器）、刪除已有的域、修改域參數(shù)等操作。128.分布式入侵檢測系統(tǒng)（IDS）可以分為層次式、協(xié)作式、對等式等類型。對等模型的應(yīng)用使得分布式IDS真正避免了單點(diǎn)故障的發(fā)生。層次式IDS將數(shù)據(jù)收集的工作分布在整個(gè)網(wǎng)絡(luò)中。

協(xié)作式IDS的各數(shù)據(jù)分析模塊可以相對獨(dú)立地進(jìn)行決策，與層次式IDS相比，具有更大的自主性。

129.在配置服務(wù)器RAID功能時(shí)，有些服務(wù)器主板中自帶RAID控制器，并提供了相應(yīng)的接口。而對于那些沒有自帶RAID控制器的服務(wù)器主板，就需要外加一個(gè)RAID卡插入服務(wù)器的PCI插槽中。RAID控制器的磁盤接口通常是SCSI接口，也支持IDE接口、SATA接口等。RAID卡可以提供多個(gè)磁盤接口通道。目前，RAID部署方式有RAID0～7，也可以是幾種獨(dú)立方式的組合。例如，RAID10就是RAID0和RAID1的組合。

130.入侵防護(hù)系統(tǒng)（IPS）整合了防火墻技術(shù)和入侵檢測技術(shù)，采用In line工作模式。IPS主要分為基于主機(jī)的IPS（HIPS）、基于網(wǎng)絡(luò)的IPS（NIPS）和應(yīng)用IPS（AIPS）。NIPS對攻擊的誤報(bào)將導(dǎo)致合法通信被阻斷，甚至導(dǎo)致拒絕服務(wù)。HIPS與操作系統(tǒng)內(nèi)核緊密捆綁在一起，監(jiān)視內(nèi)核的系統(tǒng)調(diào)用，阻擋攻擊，并記錄日志。AIPS由HIPS發(fā)展而來，通常部署與應(yīng)用服務(wù)器前端。

131.每個(gè)IP數(shù)據(jù)包的頭部有一個(gè)“生存期”（TTL）字段，該字段有8個(gè)比特，取值范圍為0～255.當(dāng)IP數(shù)據(jù)包在網(wǎng)絡(luò)中傳輸時(shí)，每經(jīng)過一個(gè)路由器（稱為一跳，Hop），該字段的值更減少1。一個(gè)IP數(shù)據(jù)包從源節(jié)點(diǎn)出發(fā)時(shí)，其TTL值被設(shè)定一個(gè)初始值（比如32），經(jīng)過一跳一跳的傳輸，如果這個(gè)IP數(shù)據(jù)包的TTL降低到零，路由器就會丟棄此包。此時(shí)，該路由器上的ICMP便會發(fā)出一個(gè)“超時(shí)”的ICMP報(bào)文。

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)就是通信線路和通信設(shè)備將分布在不同地點(diǎn)的具有獨(dú)立功能的多個(gè)計(jì)算機(jī)系統(tǒng)互相連接起來，在網(wǎng)絡(luò)軟件的支持下實(shí)現(xiàn)彼此之間的數(shù)據(jù)通信和資源共享的系統(tǒng)。

一、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物。最早的的計(jì)算機(jī)網(wǎng)絡(luò)是通過通信線路將遠(yuǎn)方終端資料傳送給主計(jì)算機(jī)，形成一種簡單的聯(lián)機(jī)系統(tǒng)。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也經(jīng)歷了從簡單到復(fù)雜，從單機(jī)到多機(jī)的發(fā)展過程，其演變過程可分為以下4個(gè)階段。

1.第一代計(jì)算機(jī)網(wǎng)絡(luò)—面向終端的計(jì)算機(jī)網(wǎng)絡(luò)

面向終端的計(jì)算機(jī)網(wǎng)絡(luò)又稱為聯(lián)機(jī)系統(tǒng)，出現(xiàn)于20世紀(jì)60年代，是第一代計(jì)算機(jī)網(wǎng)絡(luò)。

2.第二代計(jì)算機(jī)網(wǎng)絡(luò)—計(jì)算機(jī)通信網(wǎng)絡(luò)

計(jì)算機(jī)通信網(wǎng)絡(luò)是通過通信線路將若干個(gè)自主的計(jì)算機(jī)連接起來的系統(tǒng)。計(jì)算機(jī)通信網(wǎng)絡(luò)在邏輯上課分為兩大部分：通信子網(wǎng)和資源子網(wǎng)，兩者一起構(gòu)成一通信子網(wǎng)為核心、以資源共享為目的的計(jì)算機(jī)網(wǎng)絡(luò)。

3.第三代計(jì)算機(jī)網(wǎng)絡(luò)—計(jì)算機(jī)互聯(lián)網(wǎng)

ARPANET是第一個(gè)分組交換網(wǎng)，它的出現(xiàn)標(biāo)志著以資源共享為目的的計(jì)算機(jī)網(wǎng)絡(luò)的誕生，廣域網(wǎng)的發(fā)展也從ARPANET的誕生開始的。

4.第四代計(jì)算機(jī)網(wǎng)絡(luò)—高速互聯(lián)網(wǎng)

第四代計(jì)算機(jī)網(wǎng)絡(luò)又稱高速互聯(lián)網(wǎng)（或稱高速Internet）。通常意義上的計(jì)算機(jī)網(wǎng)絡(luò)是通過數(shù)據(jù)通信網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)的通信和共享的，基本上以電信網(wǎng)作為信息的載體，即計(jì)算機(jī)通過電信網(wǎng)絡(luò)中的X.25網(wǎng)、DDN網(wǎng)、幀中繼網(wǎng)等傳輸信息。

二、計(jì)算機(jī)的分類

1.按地理范圍分類

通常根據(jù)網(wǎng)絡(luò)范圍和計(jì)算機(jī)之間互聯(lián)的距離將計(jì)算機(jī)網(wǎng)絡(luò)分為三類：廣域網(wǎng)、局域網(wǎng)和互聯(lián)網(wǎng)。廣域網(wǎng)又稱遠(yuǎn)程網(wǎng)，是研究遠(yuǎn)距離、大范圍的計(jì)算機(jī)網(wǎng)絡(luò)。廣域網(wǎng)涉及的區(qū)域大，如城市、國家、洲之間的網(wǎng)絡(luò)都是廣域網(wǎng)。廣域網(wǎng)一般由多個(gè)部門或多個(gè)國家聯(lián)合組建，能實(shí)現(xiàn)大范圍內(nèi)的資源共享。

局域網(wǎng)又稱局部網(wǎng)，研究有限范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)。局域網(wǎng)一般在10公里以內(nèi)，以一個(gè)單位或一個(gè)部門的小范圍為限(如一個(gè)學(xué)校、一個(gè)建筑物內(nèi))，由這些單位或部門單獨(dú)組建。這種網(wǎng)絡(luò)組網(wǎng)便利，傳輸效率高。我國應(yīng)用較多的局域網(wǎng)有：總線網(wǎng)、令牌環(huán)網(wǎng)和令牌總線網(wǎng)。

互聯(lián)網(wǎng)又稱網(wǎng)際網(wǎng)，是用網(wǎng)絡(luò)互聯(lián)設(shè)備將各種類型的廣域網(wǎng)和局域網(wǎng)互聯(lián)起來，形成的網(wǎng)中網(wǎng)。互聯(lián)網(wǎng)的出現(xiàn)，使計(jì)算機(jī)網(wǎng)絡(luò)從局部到全國進(jìn)而將全世界聯(lián)成一片，這就是Internet網(wǎng)。

2.按拓?fù)浣Y(jié)構(gòu)分類

結(jié)構(gòu)拓?fù)渚褪蔷W(wǎng)絡(luò)的物理連接形式。以局域網(wǎng)為例，其拓?fù)浣Y(jié)果主要有星形、總線形和環(huán)形三種。對應(yīng)的網(wǎng)絡(luò)就稱為星形網(wǎng)、總線網(wǎng)和環(huán)網(wǎng)。

(1)星形以一臺設(shè)備作為中央節(jié)點(diǎn)，其他外圍節(jié)點(diǎn)都單獨(dú)連接在中央節(jié)點(diǎn)上。

(2)總線形所有節(jié)點(diǎn)都連到一條主干電纜上，這條主干電纜就稱為總線(Bus)。

(3)環(huán)形各節(jié)點(diǎn)形成閉合的環(huán)，信息在環(huán)中作單向流動(dòng)，可實(shí)現(xiàn)任意兩點(diǎn)間的通信。

3.按傳輸介質(zhì)分類

網(wǎng)絡(luò)傳輸介質(zhì)就是通信線路。目前常用同軸電纜、雙絞線、光纖、衛(wèi)星、微波等有線或無線傳輸介質(zhì)，相應(yīng)的網(wǎng)絡(luò)就分別稱為同軸電纜網(wǎng)、雙絞線網(wǎng)、光纖網(wǎng)、衛(wèi)星網(wǎng)、無線網(wǎng)等。

4.按通信協(xié)議分類

通信協(xié)議是通信雙方共同遵守的規(guī)則或約定。不同的網(wǎng)絡(luò)采用不同的通信協(xié)議，例如，局域網(wǎng)中的以太網(wǎng)采用CSMA/CD協(xié)議，令牌環(huán)網(wǎng)采用令牌環(huán)協(xié)議；廣域網(wǎng)中的分組交換網(wǎng)采用X.25協(xié)議，Internet網(wǎng)則采用TCP/IP協(xié)議。

5.按帶寬速率分類

根據(jù)傳輸速率可分為低速網(wǎng)、中速網(wǎng)和高速網(wǎng)。根據(jù)網(wǎng)絡(luò)的帶寬可分為基帶網(wǎng)(窄帶網(wǎng))和寬帶網(wǎng)。一般說來，高速網(wǎng)是寬帶網(wǎng)，低速網(wǎng)是窄帶網(wǎng)。

三、OSI 參考模型

OSI（Open System Interconnection，ISO）—開放系統(tǒng)互連參考模型，1983年ISO頒布的網(wǎng)絡(luò)體系結(jié)構(gòu)標(biāo)準(zhǔn)。從低到高分七層：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層。各層之間相對獨(dú)立，第N層向N+1層提供服務(wù)。

OSI中數(shù)據(jù)的實(shí)際傳輸過程

數(shù)據(jù)從發(fā)送端進(jìn)程到接收端進(jìn)程，實(shí)際上是經(jīng)過發(fā)送方各層從上到下傳遞到物理介質(zhì)，從上到下逐層傳遞的過程中，每層都要加上適當(dāng)?shù)目刂菩畔ⅲQ為報(bào)頭。到最底層成為由“0”或“1”組成的數(shù)據(jù)比特流，然后轉(zhuǎn)換為電信號通過物理介質(zhì)傳輸?shù)浇邮辗健＝邮辗较蛏现饘觿內(nèi)グl(fā)送方相應(yīng)層加上的控制信息，最后到達(dá)接收進(jìn)程。

三、計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議和常用網(wǎng)絡(luò)協(xié)議分類

1.計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議簡明概述

網(wǎng)絡(luò)的基礎(chǔ)，就是眾多計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的搭建和應(yīng)用。那么我們?nèi)绾卫斫膺@一概念呢？下面我們就闡述一下計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議的概述。網(wǎng)絡(luò)通信協(xié)議（Network Communication Protocol，通常簡稱為“網(wǎng)絡(luò)協(xié)議”（Network Protocol））就是對計(jì)算機(jī)之間通信的信息格式、能被收/發(fā)雙方接受的傳送信息內(nèi)容的一組定義。為了實(shí)現(xiàn)OSI七層參考模型功能，各層都有許多負(fù)責(zé)各個(gè)不同方面，解決不同問題的通信協(xié)議，如有物理層中的物理接口通信協(xié)議（如RS-232、RS-449和V.35等），數(shù)據(jù)鏈路層的數(shù)據(jù)鏈接協(xié)議（如CSMA/CD、SDLC和HDLC等），網(wǎng)絡(luò)層則有許多路由層協(xié)議（如IP、RIP、OSPF和IGRP等），傳輸層則有許多傳輸控制協(xié)議（如TCP、FTP和TFFP等），同樣會話層、表示層和應(yīng)用都有許多相應(yīng)的的網(wǎng)絡(luò)協(xié)議（如應(yīng)用層的POP3、SMTP、SNMP和DNS等）。就是在這些許許多多的通信協(xié)議的共同作用下，網(wǎng)絡(luò)的七層模型才能全部正常工作，確保網(wǎng)絡(luò)通信的正常。

2.計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的分類

網(wǎng)絡(luò)協(xié)議是一種特殊的軟件，是計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)其功能的最基本機(jī)制。網(wǎng)絡(luò)協(xié)議的本質(zhì)是規(guī)則，即各種硬件和軟件必須遵循的共同守則.但網(wǎng)絡(luò)協(xié)議又不是一套單獨(dú)的軟件，它通常融合在其他軟件系統(tǒng)中。網(wǎng)絡(luò)協(xié)議遍及OSI通信模型的各個(gè)層次，從我們非常熟悉的TCP/IP、HTTP、FTP協(xié)議，到OSPF、IGP等高級路由協(xié)議都可以認(rèn)為是網(wǎng)絡(luò)協(xié)議，有上千種之多。

在所有常用的網(wǎng)絡(luò)協(xié)議中，又可以分常用的基礎(chǔ)型協(xié)議和常用的應(yīng)用型協(xié)議。TCP/IP、IPX/SPX、NetBEUI屬于常用的基礎(chǔ)型協(xié)議；而HTTP、PPP、FTP則屬于常用的應(yīng)用型協(xié)議。基礎(chǔ)型協(xié)議用來提供網(wǎng)絡(luò)連接服務(wù)，它在網(wǎng)絡(luò)連接和通信活動(dòng)中必不可少；應(yīng)用型協(xié)議對于網(wǎng)絡(luò)來說不是必需的，而是在具體應(yīng)用到網(wǎng)絡(luò)服務(wù)時(shí)才需要。如HTTP協(xié)議只在進(jìn)行因特網(wǎng)應(yīng)用時(shí)才需要，F(xiàn)TP協(xié)議則只用于文件傳輸活動(dòng)中。

四、IP地址的概念

IP 地址是我們進(jìn)行TCP/IP通訊的基礎(chǔ)，每個(gè)連接到網(wǎng)絡(luò)上的計(jì)算機(jī)都必須有一個(gè)IP地址。我們目前使用的IP地址是32位的，通常以點(diǎn)分十進(jìn)制表示。例如: 192.168.0.181。IP地址的格式為：IP地址 = 網(wǎng)絡(luò)地址 + 主機(jī)地址 或者 IP地址=主機(jī)地址 + 子網(wǎng)地址 + 主機(jī)地址。一個(gè)簡單的IP地址其實(shí)包含了網(wǎng)絡(luò)地址和主機(jī)地址兩部分重要的信息。

最初設(shè)計(jì)者，為了便于網(wǎng)絡(luò)尋址以及層次化構(gòu)造網(wǎng)絡(luò)，每個(gè)IP地址包括兩個(gè)標(biāo)識(ID)，即網(wǎng)絡(luò)ID和主機(jī)ID。同一個(gè)物理網(wǎng)絡(luò)上的所有機(jī)器都用同一個(gè)網(wǎng)絡(luò)ID，網(wǎng)絡(luò)上的一個(gè)主機(jī)(包括網(wǎng)絡(luò)上工作站，服務(wù)器和路由器等)有一個(gè)主機(jī)ID與其對應(yīng)。

五、網(wǎng)絡(luò)常用操作技巧

大家都知道Windows是從簡單的DOS字符界面發(fā)展過來的，所以有些時(shí)候DOS命令對我們?nèi)匀缓苡杏茫鏟ing和IPConfig等等。

Ping是個(gè)使用頻率極高的實(shí)用程式，用于確定本地主機(jī)是否能和另一臺主機(jī)交換（發(fā)送和接收）數(shù)據(jù)包。根據(jù)返回的信息，我們就能夠推斷TCP/IP參數(shù)是否配置得正確連同運(yùn)行是否正常。需要注意的是：成功地和另一臺主機(jī)進(jìn)行一次或兩次數(shù) 據(jù)報(bào)交換并不表示TCP/IP配置就是正確的，我們必須執(zhí)行大量的本地主機(jī)和遠(yuǎn)程主機(jī)的數(shù)據(jù)報(bào)交換，才能確信TCP/IP的正確性。

簡單的說，Ping就是個(gè)測試程式，假如Ping運(yùn)行正確，我們大體上就能夠排除網(wǎng)絡(luò)訪問層、網(wǎng)卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障，從而減小了問題的范圍。但由于能夠自定義所發(fā)數(shù)據(jù)報(bào)的大小及無休止的高速發(fā)送，Ping也被某些別有用心的人作為DDOS（拒絕服務(wù)攻擊）的工具，例如許多大型的網(wǎng)站就是被黑客利用數(shù)百臺能夠高速接入互連網(wǎng)的電腦連續(xù)發(fā)送大量Ping數(shù)據(jù)報(bào)而癱瘓的。

學(xué)習(xí)了這門課后，我們對計(jì)算機(jī)網(wǎng)絡(luò)更加的了解。在平時(shí)上網(wǎng)時(shí)也學(xué)習(xí)到了很多方法和技巧，幫助我們更好的運(yùn)用網(wǎng)絡(luò)。同時(shí)我們也打開了網(wǎng)絡(luò)這扇神奇的大門，它的神奇和魅力深深地吸引了我，吸引著我我更好的學(xué)習(xí)知識，去不斷地探索研究。