計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)知識(shí)點(diǎn)總結(jié)

——僅供參考——僅供參考——僅供參考第一章1、按覆蓋的地理范圍劃分，計(jì)算機(jī)網(wǎng)絡(luò)可以分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。2、局域網(wǎng)提供高數(shù)據(jù)傳輸速率10Mbps-10Gbps，低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。3、從介質(zhì)訪問控制方法劃分，局域網(wǎng)可以分為共享介質(zhì)式局域網(wǎng)和交換式局域網(wǎng)。4、典型的計(jì)算機(jī)網(wǎng)絡(luò)從邏輯上可以分為兩部分：資源子網(wǎng)與通信子網(wǎng)。5、在早起的ARPANET中承擔(dān)通信控制處理機(jī)功能的設(shè)備是接口報(bào)文處理機(jī)(InterfaceMessageProcessor)IMP，它是路由器的雛形。6、廣域網(wǎng)技術(shù)研究的重點(diǎn)的寬帶核心交換技術(shù)。7、由城域網(wǎng)承擔(dān)用戶接入的任務(wù)，廣域網(wǎng)技術(shù)主要研究遠(yuǎn)距離、寬帶、高服務(wù)質(zhì)量的核心交換技術(shù)。8、局域網(wǎng)發(fā)展的三個(gè)方向：a、提高以太網(wǎng)的數(shù)據(jù)傳輸速率（10Mbps，100Mbps（FE），1Gbps（GE），10Gbps（10GE））;b、將一個(gè)大型局域網(wǎng)劃分為多個(gè)用網(wǎng)橋或路由器互聯(lián)的網(wǎng)絡(luò)。C、將共享介質(zhì)方式改為交換方式。交換局域網(wǎng)的核心設(shè)備是局域網(wǎng)交換機(jī)。9、早期的城域網(wǎng)首選技術(shù)是光纖環(huán)網(wǎng)，其典型產(chǎn)品是光纖分布式數(shù)據(jù)接口(FDDI).設(shè)計(jì)FDDI的目的是為了提供高速、高可靠和大范圍的局域網(wǎng)互聯(lián)。FDDI采用光纖作為傳輸介質(zhì)，傳輸速率為100Mbps，可以用于100Km內(nèi)的局域網(wǎng)互聯(lián)。FDDI采用雙環(huán)結(jié)構(gòu)，具有快速環(huán)自愈能力的FDDI與IEEE802.5令牌環(huán)網(wǎng)絡(luò)在技術(shù)上有很多相似之處。FDDI在MAC層采用802.5單令牌環(huán)網(wǎng)絡(luò)介質(zhì)訪問控制MAC協(xié)議，在LLC層采用IEEE802.2協(xié)議，以適應(yīng)城域網(wǎng)主干網(wǎng)的建設(shè)需要。10、寬帶城域網(wǎng)的結(jié)構(gòu)涉及“三個(gè)平臺(tái)與一個(gè)出口”，分別為：網(wǎng)絡(luò)平臺(tái)、業(yè)務(wù)平臺(tái)與管理平臺(tái)，一個(gè)出口為城市寬帶出口。網(wǎng)絡(luò)平臺(tái)又包括核心交換層、邊緣匯聚層與用戶接入層。11、核心層主要提供高速數(shù)據(jù)交換功能，匯聚層主要承擔(dān)路由與流量匯聚功能，接入層主要承擔(dān)用戶接入與本地流量控制的功能。12、組建與成功運(yùn)營(yíng)一個(gè)寬帶城域網(wǎng)要考慮以下幾個(gè)原則：可運(yùn)營(yíng)型、可管理性、可盈利性和可擴(kuò)展性。13、可運(yùn)營(yíng)型即必須提供7*24的電信級(jí)或準(zhǔn)電信級(jí)寬帶服務(wù)。其首先要解決技術(shù)選擇和設(shè)備選型的問題。設(shè)備不一定是最先進(jìn)的，但一定是最合適的。14、寬帶城域網(wǎng)的管理主要包括：帶寬管理、服務(wù)質(zhì)量、網(wǎng)絡(luò)管理、用戶管理、多業(yè)務(wù)接入、統(tǒng)計(jì)與計(jì)費(fèi)、IP地址分配與地址轉(zhuǎn)換、網(wǎng)絡(luò)安全。15、寬帶城域網(wǎng)保證服務(wù)質(zhì)量的技術(shù)有：預(yù)留資源（RSVP）、區(qū)分服務(wù)（DiffServ）和多協(xié)議標(biāo)志交換（MPLS）。統(tǒng)計(jì)與計(jì)費(fèi)一般采用SNMP(網(wǎng)絡(luò)管理協(xié)議)的MIB(管理信息庫)來實(shí)現(xiàn)。解決IP資源耗盡的當(dāng)前方法是采用公網(wǎng)ip與私有ip與NAT(地址轉(zhuǎn)換技術(shù))相結(jié)合，最終解決辦法是采用IPV6.16、構(gòu)建寬帶城域網(wǎng)的方法有三種：基于SDH的寬帶城域網(wǎng)方案、基于10GE的寬帶城域網(wǎng)方案和基于ATM的寬帶城域網(wǎng)方案。17、用于寬帶城域網(wǎng)的光以太網(wǎng)有多種實(shí)現(xiàn)方式，其中最為重要的兩種是基于10GE技術(shù)與彈性分組環(huán)技術(shù)。18、10Gbps光以太網(wǎng)的優(yōu)勢(shì)：a、以太網(wǎng)與DWDM的技術(shù)已經(jīng)非常成熟，成本很低。b、10Mpbs-10Gps都已經(jīng)標(biāo)準(zhǔn)化，100Gbps正在研究，可以滿足不同層次的需求。c、采用統(tǒng)一的技術(shù)方便管理和人員培訓(xùn)。19、彈性分組環(huán)（RPR）是基于動(dòng)態(tài)分組傳輸技術(shù)的（DPT）,其標(biāo)準(zhǔn)是IEEE802.17。環(huán)形結(jié)構(gòu)是目前城域網(wǎng)的主要拓?fù)浣Y(jié)構(gòu)。彈性分組環(huán)網(wǎng)絡(luò)采用雙環(huán)結(jié)構(gòu)這一點(diǎn)與FDDI相同，在RPR環(huán)中，兩個(gè)結(jié)點(diǎn)的裸光纖最大距離為100Km，將順時(shí)針的環(huán)稱為外環(huán)，逆時(shí)針的環(huán)稱為內(nèi)環(huán)，外環(huán)和內(nèi)環(huán)都可用統(tǒng)計(jì)復(fù)用傳輸和控制分組，同時(shí)可以實(shí)現(xiàn)環(huán)自愈能力。每一個(gè)結(jié)點(diǎn)都可以從兩個(gè)方向的光纖與臨近結(jié)點(diǎn)通信，這樣做除了高效利用光纖帶寬外，還有一個(gè)目的是加速控制分組傳輸，實(shí)現(xiàn)環(huán)自愈能力，保證城域網(wǎng)系統(tǒng)的可靠性和服務(wù)質(zhì)量。20、RPR技術(shù)的主要特點(diǎn)是：寬帶利用率高：SDH（50%）；FDDI數(shù)據(jù)幀由發(fā)送結(jié)點(diǎn)收回，RPR由接收結(jié)點(diǎn)收回。公平性好：相同優(yōu)先級(jí)的數(shù)據(jù)幀分配相同的環(huán)通道訪問能力，執(zhí)行SRP公平算法?？焖俦Ｗo(hù)和回復(fù)能力強(qiáng)：50ms內(nèi)，隔離出現(xiàn)故障的結(jié)點(diǎn)和光線段。保證服務(wù)質(zhì)量。21、三網(wǎng)融合指的是：計(jì)算機(jī)網(wǎng)絡(luò)、電信通信網(wǎng)和廣播電視網(wǎng)。22、802.11:1Mbps，2Mbps；802.11b:1Mbps,2Mbps;5.5Mbps;11Mbps;802.11a:54Mbps.23、寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)行的要求，考慮設(shè)備冗余、線路冗余、路由冗余，以及系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)。第二章1、基于網(wǎng)絡(luò)的信息系統(tǒng)主要包括以下幾個(gè)部分：網(wǎng)絡(luò)運(yùn)行環(huán)境、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運(yùn)行環(huán)境、網(wǎng)絡(luò)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)安全系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)。2、網(wǎng)絡(luò)運(yùn)行環(huán)境包括機(jī)房和電源兩部分。3、網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施和網(wǎng)絡(luò)設(shè)備。4、網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運(yùn)行環(huán)境包括網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具。5、網(wǎng)絡(luò)需求詳細(xì)分析包括：網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)安全性、以及分析網(wǎng)絡(luò)工程造價(jià)估算。6、網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)是否需要分為三層的經(jīng)驗(yàn)數(shù)據(jù)是：如果節(jié)點(diǎn)數(shù)為250-5000采用三層網(wǎng)絡(luò)結(jié)構(gòu)，100-500可以不用設(shè)計(jì)用戶接入層，而直接讓用戶通過匯聚層的路由器或交換機(jī)接入網(wǎng)絡(luò)；5-250可以不用設(shè)計(jì)接入層和交換層網(wǎng)絡(luò)。7、核心層承擔(dān)整個(gè)網(wǎng)絡(luò)流量的40%-60%，其技術(shù)標(biāo)準(zhǔn)主要是GE/10GE，核心設(shè)備是高性能交換路由器，連接核心路由器的是具有冗余鏈路的光纖。核心層有兩種連接方案：(a)通過冗余鏈路直接連接兩臺(tái)核心路由器；(b)采取專用服務(wù)器交換機(jī)，同時(shí)采用鏈路冗余的辦法間接連接兩臺(tái)核心路由器。方案a的優(yōu)點(diǎn)是有效利用核心路由器帶寬，缺點(diǎn)是要使用的端口較多，成本較高；方案b的優(yōu)點(diǎn)是分擔(dān)核心路由器的帶寬，缺點(diǎn)是容易形成帶寬瓶頸，以及存在單點(diǎn)故障的風(fēng)險(xiǎn)。8、在一般規(guī)模的網(wǎng)絡(luò)系統(tǒng)中，尤其是一期工程的建設(shè)中，人們經(jīng)常采用多個(gè)并行的GE/10GE交換機(jī)堆疊的方式來擴(kuò)展端口密度，由一臺(tái)交換機(jī)通過光端口向上級(jí)聯(lián)，將匯聚層與接入層合并成一層。9、網(wǎng)絡(luò)系統(tǒng)分層設(shè)計(jì)的好處是可以方便地分配與規(guī)劃帶寬，有利于均衡負(fù)荷，提高網(wǎng)絡(luò)效率。根據(jù)實(shí)際經(jīng)驗(yàn)總結(jié)：層次之間上聯(lián)帶寬與下一級(jí)帶寬之比一般在1:20.10、網(wǎng)絡(luò)關(guān)鍵設(shè)備選型的基本原則是：a、選擇成熟的主流產(chǎn)品，最好是一家廠商的產(chǎn)品。b、主干設(shè)備一定要留有一定的余量，注意系統(tǒng)的可擴(kuò)展性。c、對(duì)于新組建網(wǎng)絡(luò)一定要在總體規(guī)劃的基礎(chǔ)上選擇新技術(shù)、新標(biāo)準(zhǔn)與新產(chǎn)品，避免因小失大。10、路由器一般根據(jù)背板的交換能力來劃分，背板交換能力大于40Gbps的路由器稱作高端路由器，小于40Gbps的稱為中低端路由器。11、支持500個(gè)以上結(jié)點(diǎn)的大型應(yīng)用可以選擇企業(yè)級(jí)交換機(jī)；支持300個(gè)以下的選擇部門級(jí)交換機(jī)；支持100個(gè)以下的選擇工作組級(jí)交換機(jī)。12、全雙工端口帶寬的計(jì)算方法是：端口數(shù)*端口速率*2.在交換機(jī)選型中一個(gè)重要的數(shù)據(jù)是背板帶寬/全雙工端口的總帶寬的比值。值越高交換機(jī)就越趨近于高性能線速無阻塞交換，交換機(jī)性能就越好，造價(jià)就越高。13、Internet/Interanet通用服務(wù)器主要包括：DNS服務(wù)器、WWW服務(wù)器、Ftp服務(wù)器、E-Mail服務(wù)器，以及遠(yuǎn)程通信服務(wù)器、代理服務(wù)器等。14、路由器的可靠性與可用性表現(xiàn)在：設(shè)備冗余、熱拔插組件、無故障工作時(shí)間、內(nèi)部時(shí)鐘精度等方面。路由器的冗余表現(xiàn)在：接口冗余、電源冗余、系統(tǒng)板冗余、時(shí)鐘板冗余、整機(jī)設(shè)備冗余等方面。15、高端路由器一般用作主干路由器，企業(yè)級(jí)路由器一般用作匯聚級(jí)路由器，低端路由器一般用于接入路由器。16、從內(nèi)部結(jié)構(gòu)分類，可以分為固定端口交換機(jī)與模塊式交換機(jī)。17、網(wǎng)絡(luò)服務(wù)器的類型可以分為：文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、Internet通用服務(wù)器與應(yīng)用服務(wù)器。應(yīng)用服務(wù)器是基于B/S工作模式的。18、基礎(chǔ)服務(wù)器一般是只有1個(gè)CPU，工作組級(jí)服務(wù)器一般支持1-2個(gè)CPU,部門級(jí)服務(wù)器一般支持2-4個(gè)CPU，企業(yè)級(jí)服務(wù)器一般支持4-8個(gè)CPU.19、分布式內(nèi)存訪問技術(shù)是將對(duì)稱多處理技術(shù)（SMP）與集群技術(shù)結(jié)合起來，用于多達(dá)64個(gè)或更多的CPU的服務(wù)器之中，以獲得更高的性價(jià)比。20、服務(wù)器的性能主要表現(xiàn)在：運(yùn)算處理能力、磁盤訪問能力、高可用性、數(shù)據(jù)吞吐能力、可管理性與可擴(kuò)展性。21、網(wǎng)絡(luò)系統(tǒng)安全必須包括3個(gè)機(jī)制：安全防護(hù)機(jī)制、安全監(jiān)測(cè)機(jī)制與安全恢復(fù)機(jī)制?！痰谌?、IP地址經(jīng)歷了四個(gè)階段：標(biāo)準(zhǔn)分類的IP地址、劃分子網(wǎng)的三級(jí)地址結(jié)構(gòu)、構(gòu)成超網(wǎng)的無類域間路由技術(shù)（CIDR）和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)。2、標(biāo)準(zhǔn)分類的IP地址由網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)組成，共32位，采用點(diǎn)分十進(jìn)制的方法表示。主要包括A類地址、B類地址、C類地址和特殊地址。A類地址首位為0，網(wǎng)絡(luò)號(hào)為7位，可表示27個(gè)網(wǎng)絡(luò)，其中第一個(gè)和最后一個(gè)留作特殊用途，10.為保留地址，所以共有125個(gè)可用，主機(jī)號(hào)有24位，但是全0和全1有特殊用途，所以每個(gè)網(wǎng)絡(luò)號(hào)擁有224-2個(gè)主機(jī)。B類地址以10開頭，網(wǎng)絡(luò)號(hào)為14位，可表示214個(gè)網(wǎng)絡(luò)，主機(jī)號(hào)為16位，可擁有216-2個(gè)主機(jī)，C類地址以110開頭，網(wǎng)絡(luò)號(hào)為21位，可表示221個(gè)網(wǎng)絡(luò)，主機(jī)號(hào)為8位，可擁有28-2個(gè)主機(jī)。特殊地址主要包括：直接廣播地址、受限廣播地址、“這個(gè)網(wǎng)絡(luò)上特定主機(jī)”地址和回送地址。直接廣播地址為主機(jī)號(hào)全1，用以向特定網(wǎng)絡(luò)上的所有主機(jī)發(fā)送分組，受限廣播地址為32位全1，用以向本網(wǎng)絡(luò)所有主機(jī)發(fā)送分組使用，“這個(gè)網(wǎng)絡(luò)上的特定主機(jī)”是網(wǎng)絡(luò)號(hào)全零，主機(jī)號(hào)為本網(wǎng)絡(luò)指定主機(jī)的地址，用以向本網(wǎng)絡(luò)特定主機(jī)發(fā)送分組，回送地址是，用于軟件測(cè)試，ping就是基于此。3、劃分子網(wǎng)的三級(jí)地址結(jié)構(gòu)為：網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)+主機(jī)號(hào)。4、構(gòu)成超網(wǎng)的CIDR技術(shù)的兩個(gè)特點(diǎn)：（1）采用網(wǎng)絡(luò)前綴代替網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)的結(jié)構(gòu)，形成新的二級(jí)網(wǎng)絡(luò)地址結(jié)構(gòu)，即IP地址可表示<網(wǎng)絡(luò)前綴>+<主機(jī)號(hào)>（2）CIDR可以將網(wǎng)絡(luò)前綴相同的連續(xù)IP地址組成一個(gè)CIDR地址塊。CIDR地址的一個(gè)重要特點(diǎn)是地址匯聚與路由匯聚的能力。5、IP規(guī)劃的幾種情況：IP地址劃分（根據(jù)需求計(jì)算并申請(qǐng)網(wǎng)絡(luò)地址）：根據(jù)需要子網(wǎng)數(shù)確定網(wǎng)絡(luò)號(hào)位數(shù)根據(jù)主機(jī)數(shù)確定主機(jī)號(hào)位數(shù)，由這兩項(xiàng)選擇使用哪一類IP地址，并計(jì)算出子網(wǎng)掩碼，然后計(jì)算網(wǎng)絡(luò)地址、廣播地址、主機(jī)地址。最終要體現(xiàn)出的是網(wǎng)絡(luò)地址-主機(jī)地址-定向廣播地址。子網(wǎng)劃分方法（根據(jù)IP地址劃分子網(wǎng)）：依然要根據(jù)子網(wǎng)個(gè)數(shù)和主機(jī)個(gè)數(shù)確定子網(wǎng)號(hào)和主機(jī)號(hào)位數(shù)，然后計(jì)算子網(wǎng)掩碼，然后列出子網(wǎng)地址段可變長(zhǎng)子網(wǎng)掩碼地址規(guī)劃：子網(wǎng)長(zhǎng)度不同，根據(jù)需求分析應(yīng)該為每個(gè)子網(wǎng)分配的子網(wǎng)號(hào)長(zhǎng)度、主機(jī)號(hào)長(zhǎng)度，計(jì)算子網(wǎng)掩碼，列出ip地址段。CIDR 地址規(guī)劃方法：根據(jù)需要?jiǎng)澐值木W(wǎng)絡(luò)個(gè)數(shù)確定還要增加幾位網(wǎng)絡(luò)前綴，然后列出地址段。內(nèi)部網(wǎng)絡(luò)專用IP地址規(guī)劃與網(wǎng)絡(luò)地址轉(zhuǎn)換NAT方法：首選A類地址、不要拘泥于數(shù)值上的劃分，可以根據(jù)四段每一段進(jìn)行十進(jìn)制的劃分。6、IPV6地址長(zhǎng)度為128位，分為單播地址、組播地址、多播地址和特殊地址。如果某一段全為0則可以縮寫為0，多個(gè)連續(xù)的0可以縮寫為0：：0，但是在地址中只能出現(xiàn)一次?！痰谒恼侣酚稍O(shè)計(jì)基礎(chǔ)1、分組轉(zhuǎn)發(fā)分為直接轉(zhuǎn)發(fā)和間接轉(zhuǎn)發(fā)兩類。若源主機(jī)與目的主機(jī)在同一個(gè)網(wǎng)絡(luò)或路由器與目的主機(jī)在同一個(gè)網(wǎng)絡(luò)則為直接轉(zhuǎn)發(fā)，否則為間接轉(zhuǎn)發(fā)。2、從路由選擇算法對(duì)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕孔兓淖赃m應(yīng)能力的角度來劃分，可分為靜態(tài)路由選擇算法與動(dòng)態(tài)路由選擇算法兩大類。3、CIDR使得路由選擇變成了從匹配結(jié)果中選擇具有最長(zhǎng)網(wǎng)絡(luò)前綴的路由的過程，這就是“最長(zhǎng)前綴匹配”的路由選擇原則。4、Internet將路由選擇協(xié)議分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）和外部網(wǎng)關(guān)協(xié)議（EGP）。目前內(nèi)部網(wǎng)關(guān)協(xié)議主要有RIP(路由信息協(xié)議RoutingInformationProtocol)和OSPF（開放式最短路徑優(yōu)先協(xié)議，OpeningShortestPathFirst），外部網(wǎng)關(guān)協(xié)議主要是邊界網(wǎng)關(guān)協(xié)議（BGP，BorderGatewayProtocol）。5、RIP是一種分布式、基于距離向量的路由選擇協(xié)議；一個(gè)計(jì)算題：路由信息協(xié)議的工作過程：初始化的路由器只包含所有與該路由器直接相連的網(wǎng)絡(luò)的路由，其它均為0；更新和維護(hù)：路由表建立以后，各路由器會(huì)周期地向外廣播其路由表的內(nèi)容。當(dāng)一個(gè)路由器收到路由表內(nèi)容時(shí)就與在自己的路由表中尋找，如果沒有就將該路由項(xiàng)加上與該路由器的跳數(shù)，加入自己的路由表中，如果有則比較，取較小者。6、OSPF使用分布式鏈路狀態(tài)協(xié)議，當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有路由器發(fā)送此信息，一個(gè)區(qū)域內(nèi)路由器的個(gè)數(shù)不超過200個(gè)。BGP-4采用了路由向量（pathvector）路由協(xié)議。BGP發(fā)言人之間的通信需要先建立TCP連接。7、BGP協(xié)議的工作過程：打開分組、更新分組、?；罘纸M、通知分組。其基本過程是BGP發(fā)言人發(fā)出打開分組，相鄰的BGP發(fā)言人發(fā)送保活分組響應(yīng)，然后定期發(fā)送（每30s）發(fā)送保活分組以確認(rèn)連接，當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)或流量發(fā)生變化時(shí)，發(fā)送更新分組以更新，可以一次刪除多個(gè)路由表項(xiàng)，但是每次只能增加一個(gè)路由表項(xiàng)?！痰谖逭?局域網(wǎng)技術(shù)1、IEEE802局域網(wǎng)參考模型對(duì)應(yīng)于OSI參考模型的數(shù)據(jù)鏈路層和物理層。但是將數(shù)據(jù)鏈路層拆分為L(zhǎng)LC（邏輯鏈路控制子層）和MAC（介質(zhì)訪問控制子層）。2、交換機(jī)采用兩種交換方式技術(shù)：快捷轉(zhuǎn)發(fā)交換方式和存儲(chǔ)轉(zhuǎn)發(fā)交換方式。3、在傳統(tǒng)網(wǎng)絡(luò)中，邏輯工作組容易受其所在網(wǎng)段的物理位置的限制，但有了交換式局域網(wǎng)則可采用虛擬局域網(wǎng)VLAN技術(shù)加以改善。VLAN可以有以下四種定義方式：基于交換機(jī)端口定義的虛擬局域網(wǎng)、基于MAC地址定義的虛擬局域網(wǎng)、基于網(wǎng)絡(luò)層地址定義的虛擬局域網(wǎng)和基于IP廣播組定義的虛擬局域網(wǎng)。4、綜合布線系統(tǒng)分為六個(gè)子系統(tǒng)，分別為：工作區(qū)子系統(tǒng)、配線（水平）子系統(tǒng)、干線（垂直）子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)。5、綜合布線系統(tǒng)設(shè)計(jì)等級(jí)：基本型（1）、增強(qiáng)型（2）和綜合性。6、以太網(wǎng)組網(wǎng)的基本方法：IEEE802.3標(biāo)準(zhǔn)定義了以太網(wǎng)MAC層和物理層的協(xié)議標(biāo)準(zhǔn)。Mac層均采用CSMA/CD方法和相同的幀結(jié)構(gòu)。但不同的以太網(wǎng)在物理層的實(shí)現(xiàn)方式卻不同。傳統(tǒng)以太網(wǎng)的物理層標(biāo)準(zhǔn)定義方式為IEEE802.3xType-yname。其中x表示傳輸速率單位為Mbps，Type表示傳輸方式是基帶還是頻帶，y為網(wǎng)段最大長(zhǎng)度單位是100m，name表示局域網(wǎng)名稱。7、要組建一個(gè)以太網(wǎng)局域網(wǎng)，則局域網(wǎng)LLC子層采用IEEE802.2標(biāo)準(zhǔn)，MAC子層采用CSMA/CD方法，物理結(jié)構(gòu)取決于它選用的物理層標(biāo)準(zhǔn)，以太網(wǎng)可以選擇10BASE-5，10BASE-2和10BASE-T。目前主流使用的是10BASE-T，使用無屏蔽雙絞線、集線器和RJ-45接口。8、集線器是對(duì)“共享介質(zhì)”的一種改革，并且沒有破壞CSMA/CD方法。它仍工作在物理層，所有的結(jié)點(diǎn)都在一個(gè)沖突域中。從結(jié)點(diǎn)和集線器的無屏蔽雙絞線的最大長(zhǎng)度為100m。9、快速以太網(wǎng)的物理層標(biāo)準(zhǔn)有100BASE-TX,100BASE-T4和100BASE-FX.100BASE-TX采用兩對(duì)5類分屏蔽雙絞線，最大長(zhǎng)度為100m，一對(duì)雙絞線用于發(fā)送，一對(duì)雙絞線用于接收，采用4B/5B編碼方法，全雙工工作方式。100BASE-T4采用4對(duì)3類非屏蔽雙絞線，最大長(zhǎng)度為100m，3對(duì)用于發(fā)送，1對(duì)用于沖突檢測(cè)，編碼采用8B/6T,半雙工工作方式。100BASE-FX采用兩根光纖，最大長(zhǎng)度415m，一根用于發(fā)送，一根用于接收，編碼采用4B/5B-NRZI編碼方式，全雙工。10、支持全雙工模式的快速以太網(wǎng)的拓?fù)浣Y(jié)構(gòu)一定是星型的。11、自動(dòng)協(xié)商功能只能用于使用雙絞線的以太網(wǎng)，并且規(guī)定自動(dòng)協(xié)商過程需要在500ms內(nèi)完成。按工作模式性能從高到低，這些協(xié)議的優(yōu)先級(jí)從高到低的排序是：100BASE-TX或100BASE-FX全雙工，100BASE-T4，100BASE-TX半雙工，10BASE-T全雙工、10BASE-T半雙工。12、自動(dòng)協(xié)商功能是鏈路兩端設(shè)備通過交換100BASE-T定義的“基本鏈路代碼字”來實(shí)現(xiàn)。13、中繼器是為了增加同軸電纜長(zhǎng)度的設(shè)備，它工作在物理層不屬于網(wǎng)絡(luò)互聯(lián)設(shè)備。10BASE-5中規(guī)定最多可以使用4個(gè)中繼器連接最多3個(gè)網(wǎng)段，最大長(zhǎng)度為2800m。14、網(wǎng)橋工作在數(shù)據(jù)鏈路層，作用主要是a實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)的互聯(lián)b通過接收、轉(zhuǎn)發(fā)和地址過濾的方式實(shí)現(xiàn)互聯(lián)網(wǎng)絡(luò)的通信。15網(wǎng)橋的分類根據(jù)幀轉(zhuǎn)發(fā)策略可以分為透明網(wǎng)橋和源路由網(wǎng)橋。根據(jù)端口可以分為雙端口網(wǎng)橋和多端口網(wǎng)橋。根據(jù)網(wǎng)橋的連接線路可以分為普通局域網(wǎng)網(wǎng)橋、無線網(wǎng)橋與遠(yuǎn)程網(wǎng)橋。16、網(wǎng)橋最重要的工作是建立和維護(hù)MAC地址表，其內(nèi)容包括：站地址，端口和時(shí)間。17透明網(wǎng)橋有以下三個(gè)特點(diǎn)：（1）網(wǎng)橋負(fù)責(zé)路由選擇，結(jié)點(diǎn)不負(fù)責(zé)，網(wǎng)橋?qū)Y(jié)點(diǎn)透明（2）透明網(wǎng)橋用于連接兩個(gè)MAC層協(xié)議相同的網(wǎng)段（3）即插即用，安裝方便。18、為了防止鏈路出現(xiàn)回路采用STP(spanningtreeprotocol，802.1d)。選擇ID最小的網(wǎng)橋作為根網(wǎng)橋，非根網(wǎng)橋與根網(wǎng)橋最近的端口稱為根端口，一個(gè)網(wǎng)段與根網(wǎng)橋最近的端口稱為指定端口，其他稱為阻塞端口。19、網(wǎng)橋最主要面臨的問題是幀轉(zhuǎn)發(fā)率低與廣播風(fēng)暴，影響其性能的主要參數(shù)是：幀轉(zhuǎn)發(fā)率與幀過濾率。20、交換機(jī)與網(wǎng)橋的主要區(qū)別是主要功能都采用硬件完成，端口最多128（網(wǎng)橋24）。21、綜合布線采用的主要連接部件分為：建筑群配線架（CD），大樓配線架（BD）、樓層配線架（FD）,轉(zhuǎn)結(jié)點(diǎn)（TP），通信引出端（TO）。綜合布線處記住90m。22、水平子系統(tǒng)導(dǎo)線選型10Mbps4-5類雙絞線，10-100Mbps5-6類雙絞線，100Mbps6類雙絞線。23、水平子系統(tǒng)布線一般采用走廊金屬布線。24、干線線纜敷設(shè)經(jīng)常采用兩種結(jié)合方式，即點(diǎn)對(duì)點(diǎn)結(jié)合和分支結(jié)合?！痰诹陆粨Q機(jī)及其配置1、交換機(jī)是數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備。其基本功能有三個(gè)：a、建立和維護(hù)交換表（目的MAC地址，端口，所在VLAN）。b、在發(fā)送端和接收端建立一個(gè)虛連接。c、完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過濾。2、交換機(jī)和透明網(wǎng)橋都是通過自學(xué)習(xí)的方式來自動(dòng)地建立和維護(hù)交換表。3、交換機(jī)要丟棄的數(shù)據(jù)幀是目的地址與源地址相同的或者出于安全機(jī)制考慮不能轉(zhuǎn)發(fā)的。4、交換表建立的過程：開始空白，有數(shù)據(jù)幀進(jìn)入則查找目的地址是否在交換表中，在則轉(zhuǎn)發(fā)，不在則廣播報(bào)文，擁有該地址的網(wǎng)絡(luò)會(huì)回應(yīng)報(bào)文，交換機(jī)將該記錄加入表中。表的維護(hù)通過時(shí)間戳來完成。添加或引用時(shí)便會(huì)更新時(shí)間戳，定期刪除某個(gè)時(shí)間戳以前的項(xiàng)。5、在一些中高端交換機(jī)中，通常把交換表保存在CAM(content-addressablememory)中，可以通過交換機(jī)的showcam命令查看，大中型為showcamdynamic，小型為showmac-address-table。6、交換機(jī)的交換結(jié)構(gòu)分為軟件執(zhí)行交換結(jié)構(gòu)(早期)、矩陣交換結(jié)構(gòu)（較少）、總線交換結(jié)構(gòu)（應(yīng)用比較廣泛）和共享存儲(chǔ)器交換結(jié)構(gòu)（小型交換機(jī)）。7、交換機(jī)的交換模式主要分靜態(tài)交換和動(dòng)態(tài)交換，動(dòng)態(tài)交換又分為快速轉(zhuǎn)發(fā)、碎片丟棄和存儲(chǔ)轉(zhuǎn)發(fā)。三個(gè)的轉(zhuǎn)發(fā)時(shí)機(jī)分別為：獲得目的MAC后（14B），獲得前64B后，獲得整個(gè)數(shù)據(jù)幀。8、VLAN的特點(diǎn)：a、工作在數(shù)據(jù)鏈路層b每個(gè)VLAN都是一個(gè)獨(dú)立的網(wǎng)段，獨(dú)立的廣播域c每個(gè)都有各自唯一的子網(wǎng)號(hào)，通信需要第三層的路由功能。9、VLAN通常用VLANID和VLANname表示。VLANID為12位0-1005為標(biāo)準(zhǔn)范圍，1025-4096為擴(kuò)展范圍，其中1-1000為以太網(wǎng)VLANID. 1002-1005為FDDI和TokeRing的VLANID.VLANname為32個(gè)字符表示，可以是字母和數(shù)字。缺省為VLAN00xxx。10、VLANTrunk技術(shù)是交換機(jī)與交換機(jī)之間、交換機(jī)與路由器之間存在的一條物理鏈路，而在這一條物理鏈路上要傳輸多個(gè)VLAN信息的一種技術(shù)。VLANTrunk采用幀標(biāo)簽的方式，每個(gè)幀標(biāo)簽指定一個(gè)唯一的VLANID。劃分VLAN的方法分為基于端口、MAC地址、第三層協(xié)議類型或地址。11、生成樹協(xié)議是一個(gè)二層鏈路管理協(xié)議。STP的基本原理是通過在交換機(jī)之間發(fā)送網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）并使用生成樹算法進(jìn)行的。BPDU每隔2秒發(fā)送一次。BPDU分為兩種：一種是配置BPDU（不超過35字節(jié)）和拓?fù)渥兓ㄖ狟PDU（小于4字節(jié)），優(yōu)先級(jí)增量為4096，越小優(yōu)先級(jí)越高。12、交換機(jī)的配置方式主要有三種：通過控制（console）端口配置，通過telnet遠(yuǎn)程登錄交換機(jī)，通過交換機(jī)發(fā)布Web服務(wù)配置。13、通過控制端口配置需要一臺(tái)提供超級(jí)終端軟件的計(jì)算機(jī)和一根RJ-45到9針或25針異步串行接口的電纜。接口配置闡述為：傳輸速率9600，數(shù)據(jù)位8為，停止位1位14、通過Telnet配置交換機(jī)需要滿足的條件是：（1）作為模擬終端的計(jì)算機(jī)與交換機(jī)都必須與網(wǎng)絡(luò)連通，它們之間能夠互相通信（2）計(jì)算機(jī)必須有交換機(jī)的訪問權(quán)限（3）交換機(jī)必須預(yù)先配置好設(shè)備管理地址（ip、掩碼、網(wǎng)關(guān)）（4）交換機(jī)必須配置好控制遠(yuǎn)程登錄的密碼。15、通過瀏覽器配置交換機(jī)的條件：（1）在用于配置的計(jì)算機(jī)和被管理的交換機(jī)上都已經(jīng)配置好了IP地址，它們之間能夠通過網(wǎng)絡(luò)進(jìn)行通信。（2）被管理交換機(jī)必須支持HTTP服務(wù)，并以啟動(dòng)該服務(wù)。（3）在用于管理的計(jì)算機(jī)中必須安裝有支持Java的Web瀏覽器(4)在用于管理的計(jì)算機(jī)上，需要下載并安裝Java-plugin（5）在被管理的交換機(jī)上，需擁有管理權(quán)限的用戶賬號(hào)和密碼。16、STP的配置任務(wù)包括：打開或關(guān)閉交換機(jī)的STP，設(shè)置STP的根網(wǎng)橋和備份網(wǎng)橋，配置生成樹優(yōu)先級(jí)、配置路徑代價(jià)和配置STP可選功能等。17、VTP有三種工作模式：VTPServer、VTPClient和VTPTransparent.Server一般一個(gè)域中只有一個(gè)。用于設(shè)置因此不需要學(xué)習(xí)VLAN信息，Transparent相當(dāng)于一個(gè)獨(dú)立交換機(jī)不參與VTP工作，Client不能建立、刪除或修改VLAN,它只能從Sserver學(xué)習(xí)VLAN配置。√第七章路由器及其配置1、路由器是連接不同邏輯子網(wǎng)的網(wǎng)絡(luò)互連設(shè)備，它工作在網(wǎng)絡(luò)層，它必須具有路由選擇和分組轉(zhuǎn)發(fā)兩個(gè)基本功能。2、路由器路由功能的實(shí)現(xiàn)關(guān)鍵在于建立和維護(hù)一個(gè)正確、穩(wěn)定的路由表，其主要內(nèi)容包括：目的網(wǎng)絡(luò)地址、下一跳路由器地址和目的端口等信息，另外，每一個(gè)路由器的路由表中還包含缺省路由的信息。3、一臺(tái)主機(jī)的缺省網(wǎng)關(guān)是與該主機(jī)在同一個(gè)子網(wǎng)的路由器端口的ip地址，路由器的缺省網(wǎng)關(guān)是指向連接Internent的出口路由器。4、管理距離用于衡量路由信息源的可信度。值越小可信度越高，管理距離從小到大依次為：直接連接、靜態(tài)路由、外部BGP、外部EIGRP、OSPF、IS-IS、RIP、內(nèi)部EIGRP、內(nèi)部BGP。5、路由器的硬件組成包括CPU、Memory、Storage和Interface，軟件采用（InternetworkOperatintSystem）IOS.路由器的接口分為局域網(wǎng)接口，廣域網(wǎng)接口和路由器配置接口。6、環(huán)回（loopback）接口是一種應(yīng)用最廣泛的虛接口，沒有一個(gè)實(shí)際的物理接口與之對(duì)應(yīng)，每一個(gè)路由器上都配置一個(gè)環(huán)回接口，該接口不收網(wǎng)絡(luò)故障影響永遠(yuǎn)處于激活狀態(tài)，主要用于網(wǎng)絡(luò)管理，接口分配一個(gè)IP地址作為管理地址，掩碼為7、路由器的工作模式包括用戶模式、特權(quán)模式、設(shè)置模式、全局配置模式、其他配置模式和RXBOOT模式。RXBOOT模式是當(dāng)密碼丟失時(shí)使用來恢復(fù)密碼的模式。8、IP訪問控制列表主要有兩種類型：一類是標(biāo)準(zhǔn)訪問控制列表，一種是擴(kuò)展訪問控制列表。標(biāo)準(zhǔn)訪問控制列表只能檢查數(shù)據(jù)包的源地址，表號(hào)范圍是1-99，擴(kuò)展表號(hào)是1300-1999.擴(kuò)展訪問控制列表可以檢查數(shù)據(jù)包的源地址和目的地址（還可檢查協(xié)議和端口），表號(hào)范圍100-199，擴(kuò)展表號(hào)是2000-2699。9、配置IP訪問控制列表的首要任務(wù)就是使用“access-list”和“ipaccess-list”命令，定義一個(gè)訪問控制列表?！癮ccess-list”命令要求只能使用表號(hào)標(biāo)識(shí)列表，在建立控制列表的同一語句中，同時(shí)配置過濾規(guī)則；而“ipaccess-list”命令，既可以使用表號(hào)，也可以使用名字標(biāo)識(shí)一個(gè)訪問控制列表。10、在訪問控制列表建立并配置好規(guī)則后，列表并不能馬上生效，必須在將控制列表應(yīng)用于一個(gè)接口、一個(gè)VTYline或者被其他命令引用之后，列表才能生效。11、wildcard-mask為通配符。實(shí)際上就是掩碼的反碼，0表示檢查，1表示忽略。12、被動(dòng)接口就是在指定的接口上抑制路由更新，也就是阻止更新報(bào)文通過該路由器接口?！痰诎苏聼o線局域網(wǎng)設(shè)別安裝與調(diào)試1、常用的無線局域網(wǎng)標(biāo)準(zhǔn)主要包括：藍(lán)牙標(biāo)準(zhǔn)、HiperLAN標(biāo)準(zhǔn)和IEEE802.11標(biāo)準(zhǔn)。2、因?yàn)樗{(lán)牙技術(shù)可以方便地嵌入到單一的CMOS芯片中，因此它特別適用于小型的移動(dòng)通信設(shè)備。3、藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議棧兩大部分。工作在2.402-2.480GHZ的ISM波段，標(biāo)準(zhǔn)速率1Mbps。4、HiperLAN中一個(gè)AP所覆蓋的區(qū)域稱為一個(gè)小區(qū)，一個(gè)小區(qū)的覆蓋范圍在室內(nèi)一般為30m，在室外一般為150m。采用5G射頻頻率，HiperLan/1上行速度20Mbps,HiperLAN/2上行速度可達(dá)54Mbps，它與3G兼容。5、HiperLAN/2面向連接的特性有利于實(shí)現(xiàn)對(duì)Qos的支持。6、IEEE802.11定義了兩種類型的設(shè)備，無線結(jié)點(diǎn)和無線接入點(diǎn)，工作在2.4GHZ的ISM波段內(nèi)。速度為1Mbps，2Mbps。7、IEEE802.3為傳統(tǒng)局域網(wǎng)的協(xié)議，IEEE802.3u為快速以太網(wǎng)的協(xié)議標(biāo)準(zhǔn)，IEEE802.1d為透明網(wǎng)橋的協(xié)議標(biāo)準(zhǔn)，IEEE802.1q為VLAN的協(xié)議標(biāo)準(zhǔn)，IEEE802.5為令牌環(huán)網(wǎng)絡(luò)的協(xié)議標(biāo)準(zhǔn)。8、IEEE802.11無線局域網(wǎng)協(xié)議中，沖突檢測(cè)存在一定的問題(Near/Far現(xiàn)象)，因?yàn)椴荒芤贿叞l(fā)送一邊接收，所以無法使用CSMA/CD,將其改為CSMA/CA或DCF.另一個(gè)問題無線MAC層的問題是“hiddennode”的問題，這個(gè)問題通過RTS/CTS解決。9、目前無線網(wǎng)絡(luò)的標(biāo)準(zhǔn)有IEEE802.11b,IEEE802.11a,IEEE802.11g等，IEEE802.11b仍是使用最廣泛的標(biāo)準(zhǔn)。IEEE802.11b帶寬最高可達(dá)11Mbps，而實(shí)際中還可采用5.5Mbps，2Mbps和1Mpbs。10、IEEE802.11b運(yùn)作模式基本分為兩種：點(diǎn)對(duì)點(diǎn)模式（adhoc，無線網(wǎng)卡與無線網(wǎng)卡之間的通信方式，最多256臺(tái)），基本模式（無線網(wǎng)絡(luò)規(guī)模擴(kuò)充或無線和有線網(wǎng)絡(luò)并存時(shí)的通信方式，是802.11b最常用的工作模式，最多1024臺(tái)）。11、IEEE802.11b的典型解決方案：對(duì)等解決方案、單接入點(diǎn)解決方案、多接入點(diǎn)解決方案、無線中繼解決方案、無線冗余解決方案和多蜂窩無縫漫游解決方案。12、無線局域網(wǎng)主要包括如下硬件設(shè)備：無線網(wǎng)卡、無線接入點(diǎn)AP、天線、無線網(wǎng)橋、無線路由器和無線網(wǎng)關(guān)。其中AP一般可連接30臺(tái)左右的無線網(wǎng)絡(luò)終端。13、Aironet1100系列接入點(diǎn)是一款無線局域網(wǎng)接發(fā)器，主要用于獨(dú)立無線網(wǎng)絡(luò)的中心點(diǎn)或無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點(diǎn)。這款接入點(diǎn)設(shè)備主要是為企業(yè)辦公環(huán)境而設(shè)計(jì)，兼容IEEE802.11b與IEEE802.11g，工作在2.4GHz頻段，使用IOS操作系統(tǒng)。14、在安裝和配置無線接入點(diǎn)之前，先向網(wǎng)絡(luò)管理員詢問以下信息，用于配置無線接入點(diǎn)：系統(tǒng)名；無線網(wǎng)絡(luò)中對(duì)大小寫敏感的服務(wù)集標(biāo)識(shí)（SSID）;如果沒有連接到DHCP服務(wù)器，則需要為接入點(diǎn)指定一個(gè)唯一的IP；如果接入點(diǎn)與PC不在同一個(gè)子網(wǎng)中，則需要子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)；簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）集合名稱以及SNMP文件屬性（如果使用SNMP）.15、可以用下面兩種方法將無線接入點(diǎn)連至網(wǎng)絡(luò)：使用線內(nèi)供電連接以太網(wǎng)和使用本地電源連接以太網(wǎng)。16、第一次配置無線接入點(diǎn)，一般采用本地配置方式，即無需將無線接入點(diǎn)連接到一個(gè)有線的網(wǎng)絡(luò)中。這時(shí)，因?yàn)闆]有連接到DHCP服務(wù)器而無法獲得IP地址，它的默認(rèn)IP地址是并成為小型的DHCP服務(wù)器。在這種情況下，接入點(diǎn)可以為下列這些設(shè)備分配多達(dá)20個(gè)10.0.0.x范圍的IP地址。(1)連接在連接點(diǎn)以太網(wǎng)端口上的PC機(jī)(2)沒有配置SSID或SSID配置為tsunami，并且關(guān)閉所有安全配置的無線設(shè)備。17、按照下列步驟本地連接無線接入點(diǎn)：（1）使用五類以太網(wǎng)電纜連接PC機(jī)和無線接入點(diǎn)，通過接入點(diǎn)的以太網(wǎng)端口進(jìn)行配置，或?qū)C機(jī)置于無線接入點(diǎn)的電波覆蓋范圍內(nèi)，安裝無線客戶端適配器，關(guān)閉所有安全設(shè)置，不配置SSID或SSID配置為tsunami，這樣就可以無線地配置接入點(diǎn)。(2)給無線接入點(diǎn)加電。(3)確認(rèn)PC機(jī)獲得了10.0.0.x網(wǎng)段的地址。(4)打開互聯(lián)網(wǎng)瀏覽器。(5)在地址欄中輸入無線接入點(diǎn)的IP地址，然后按回車鍵。(6)按Tab鍵越過用戶名段到密碼字段。(7)輸入大小寫敏感的密碼Cisco然后按回車鍵，或者點(diǎn)擊確定鍵，這時(shí)會(huì)出現(xiàn)接入點(diǎn)匯總狀態(tài)頁面。點(diǎn)擊“ExpressSetup”進(jìn)入快速設(shè)置頁面。(8)、要輸入的各個(gè)配置數(shù)據(jù)的信息：SystemName:系統(tǒng)名稱：無線接入點(diǎn)的標(biāo)識(shí)。ConfigurationServerProtocol:配置服務(wù)協(xié)議：設(shè)置Ip分配方式.DHCP為動(dòng)態(tài)分配。StaticIP為手工分配IP。IPSubnetMask:子網(wǎng)掩碼。DefaultGateway:默認(rèn)網(wǎng)關(guān)。SSID(RadioServiceSetID):區(qū)分大小寫，是客戶端設(shè)備用來訪問接入點(diǎn)的唯一標(biāo)識(shí)。BroadcastSSIDinBeacon:設(shè)定允許設(shè)備不指定SSDI而訪問接入點(diǎn)。√第九章計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)系統(tǒng)的安裝與配置1、常用的服務(wù)有：DNS服務(wù)、DHCP服務(wù)、WWW服務(wù)、FTP文件傳輸服務(wù)、E-mail電子郵件服務(wù)。2、DNS服務(wù)器的分類：（1）根DNS服務(wù)器：有13個(gè)（標(biāo)號(hào)a-m）.（2）頂級(jí)域名服務(wù)器（TLD）(com、org…和cn）。（3）權(quán)威DNS服務(wù)器。3、DNS服務(wù)器配置的主要參數(shù)：正向查找區(qū)域、反向查找區(qū)域、資源記錄和轉(zhuǎn)發(fā)器。4、將主機(jī)（A）資源記錄手動(dòng)添加到正向查找區(qū)域時(shí)，使用“創(chuàng)建相關(guān)的指針（PTR）記錄”選項(xiàng)，可以將指針記錄自動(dòng)添加到反向查找區(qū)域中。5、資源記錄主要有：主機(jī)地址（A）資源記錄：將DNS域名映射到IP地址；郵件交換器（MX）資源記錄，為郵件交換器主機(jī)提供郵件路由；別名（CNAME）資源記錄：將別名映射到標(biāo)準(zhǔn)DNS域名。6、DCHP工作原理：DHCP客戶機(jī)廣播“DHCPdiscover”(.DHCP服務(wù)器在收到該消息后，向網(wǎng)絡(luò)廣播“DHCPoffer”(DHCPserver的，客戶機(jī)收到該報(bào)文后發(fā)送“DHCPrequest”（），服務(wù)器收到該報(bào)文后發(fā)送“DHCPACK”(DHCPserver的.7、當(dāng)DHCP服務(wù)器負(fù)責(zé)多個(gè)網(wǎng)段的IP地址分配時(shí)，使用如下原則：如果收到不是從DHCP中繼發(fā)來的”DHCP發(fā)現(xiàn)”消息，會(huì)選擇收到“DHCP發(fā)現(xiàn)”消息的子網(wǎng)所處的網(wǎng)段分配IP地址；否則會(huì)選擇轉(zhuǎn)發(fā)“DHCP發(fā)現(xiàn)”消息的DHCP中繼所處子網(wǎng)的網(wǎng)段（即有中繼就分配中繼所在網(wǎng)段）。8、DHCP服務(wù)器配置的術(shù)語、主要參數(shù)包括：作用域、排除范圍、地址池、租約、保留和選項(xiàng)。9、瀏覽器與服務(wù)器之間傳送信息的協(xié)議是HTTP協(xié)議，用于傳輸網(wǎng)頁等內(nèi)容，使用TCP協(xié)議，默認(rèn)端口號(hào)為80.10、服務(wù)器在進(jìn)行文件傳送時(shí)要求用戶輸入賬號(hào)和密碼，但是可以使用“匿名FTP服務(wù)”來使用戶不用輸入密碼。11、FTP服務(wù)使用C/S工作方式。在進(jìn)行文件傳送時(shí)，F(xiàn)TP客戶機(jī)和服務(wù)器之間建立兩個(gè)連接控制連接和數(shù)據(jù)連接。當(dāng)客戶端向服務(wù)器發(fā)出連接（控制連接）請(qǐng)求時(shí)，服務(wù)器端的默認(rèn)端口是21，同時(shí)將自己選擇的端口告知服務(wù)器，用于建立數(shù)據(jù)連接，控制連接在整個(gè)會(huì)話期間一直打開，F(xiàn)TP客戶端所發(fā)出的命令通過控制連接發(fā)送給服務(wù)器端的控制進(jìn)程，控制進(jìn)程在收到客戶端的請(qǐng)求后，創(chuàng)建一個(gè)數(shù)據(jù)傳輸進(jìn)程，該進(jìn)程用端口20與客戶端提供的端口建立用于數(shù)據(jù)傳送的TCP連接，數(shù)據(jù)傳送完成后關(guān)閉該數(shù)據(jù)傳送的連接。12、FTP服務(wù)器配置的主要參數(shù)有：域（一個(gè)域由ip地址和端口號(hào)唯一識(shí)別）、匿名用戶、命名用戶和組。13、電子郵件系統(tǒng)使用的協(xié)議主要有：簡(jiǎn)單郵件傳送協(xié)議（SMTP,端口25）；郵局協(xié)議第三版（POP3，端口110）；Internet消息訪問協(xié)議版本4(IMAP4，端口143)，可以用telnetIPport的方法測(cè)試服務(wù)是否正常。14、郵件系統(tǒng)的工作過程如下：（1）用戶使用客戶端軟件創(chuàng)建新郵件（2）客戶端軟件是SMTP協(xié)議將郵件發(fā)送到發(fā)方的郵件服務(wù)器；（3）發(fā)方郵件服務(wù)器使用STMP協(xié)議將郵件發(fā)送到接收方的郵件服務(wù)器，接收方的郵件服務(wù)器將收到的郵件存儲(chǔ)在用戶的郵箱中待用戶處理（4）接受方客戶端軟件使用POP3/IMAP4協(xié)議從郵件服務(wù)器讀取郵件。15、E-mail服務(wù)器的主要參數(shù)為:域、用戶和組。16、（1）安裝DNS服務(wù)時(shí)，根DNS服務(wù)器會(huì)被自動(dòng)加到系統(tǒng)中。（2）使用”nslookup“對(duì)DNS服務(wù)器進(jìn)行測(cè)試，如果僅測(cè)試域名到地址的轉(zhuǎn)換功能使用ping域名命令即可。17、DNS服務(wù)器和DHCP服務(wù)器都需要固定的IP地址。18、DHCP默認(rèn)的租約期限設(shè)置為8天，最小單位為分鐘，租約到期前客戶端需要續(xù)訂，續(xù)訂工作有客戶端自動(dòng)完成，作用域激活后DHCP服務(wù)器才能為客戶機(jī)分配IP地址。DHCP服務(wù)器中常用的選項(xiàng)有路由器選項(xiàng)和DNS服務(wù)器選項(xiàng)。19、測(cè)試DHCP服務(wù)器使用ipcongfig/all命令，釋放租約地址使用ipconfig/release命令，重新獲得租約使用ipconfig/renew命令。20、一個(gè)網(wǎng)站對(duì)應(yīng)服務(wù)器上的一個(gè)目錄。建立Web站點(diǎn)時(shí)，必須為每一個(gè)站點(diǎn)指定一個(gè)主目錄，當(dāng)然也可以是虛擬的子目錄。未設(shè)置默認(rèn)內(nèi)容文檔時(shí)，訪問站點(diǎn)應(yīng)提供首頁內(nèi)容的文件名。21、可以選擇配置下列三種方法的安全訪問權(quán)限訪問：身份驗(yàn)證和訪問控制；IP地址和域名限制；安全通信。22、IIS自動(dòng)將帶寬限制上限設(shè)置成最小值1024byte/s。23、IIS6.0可以使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上構(gòu)建多個(gè)網(wǎng)站：主機(jī)頭名稱、IP地址、非標(biāo)準(zhǔn)TCP的端口號(hào)。24、FTP服務(wù)器的選項(xiàng)包括服務(wù)器選項(xiàng)、域選項(xiàng)、組選項(xiàng)和用戶選項(xiàng)。FTP服務(wù)器的域創(chuàng)建完成后需要添加用戶才能被客戶端訪問。25、可以用兩種方法測(cè)試FTP服務(wù)器：瀏覽器和命令行ftp域名。26、由于Winmail郵件服務(wù)器支持基于Web方式的訪問和管理，因此在安裝郵件服務(wù)器軟件前要安裝IIS.27.為了能夠使其他郵件服務(wù)器將郵件轉(zhuǎn)發(fā)到該郵件服務(wù)器，需要建立郵件路由，即在DNS服務(wù)器中建立郵件服務(wù)器主機(jī)資源記錄和郵件交換器資源記錄?！痰谑戮W(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全的基本要素主要包括：保密性、完整性、可用性、可鑒別性和不可否認(rèn)性。信息泄露與篡改：截獲信息、竊聽信息、篡改信息和偽造信息。在Internet中對(duì)網(wǎng)絡(luò)的攻擊可以分為2種基本類型，即服務(wù)攻擊（造成拒絕服務(wù)Dos,典型的是SYN）與非服務(wù)攻擊（對(duì)網(wǎng)絡(luò)層等底層協(xié)議進(jìn)行攻擊）。信息的安全傳輸包括兩個(gè)基本部分：（1）對(duì)發(fā)送的信息進(jìn)行安全轉(zhuǎn)換（如信息加密），實(shí)現(xiàn)信息的保密性?；蛘吒郊右恍┨卣餍畔?，以便進(jìn)行發(fā)送方身份驗(yàn)證。（2）發(fā)送和接收雙方共享的某些信息（如加密密鑰），這些信息除了對(duì)可信任的第三方外，對(duì)于其他用戶是保密的。為了信息的安全傳輸，通常需要一個(gè)可信任的第三方。第三方的作用是負(fù)責(zé)向通信雙方發(fā)秘密信息，并在雙方發(fā)生爭(zhēng)議時(shí)進(jìn)行仲裁。設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全方案時(shí)，需要完成以下四個(gè)基本任務(wù)：（1）設(shè)計(jì)一個(gè)算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換（2）生成該算法的秘密信息（如密鑰）（3）研制秘密信息的分發(fā)和共享的方法（4）設(shè)定兩個(gè)責(zé)任者使用的協(xié)議，利用算法和秘密信息取得安全服務(wù)。P2DR安全模型：策略（Policy）、防護(hù)（Protection）、檢測(cè)（Detection）、響應(yīng)（Response）。Add、可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)（TCSEC）將計(jì)算機(jī)系統(tǒng)安全分為4類7個(gè)等級(jí)，即D、C1、C2、B1、B2、B3、A1.其中D級(jí)系統(tǒng)的安全要求最低，A1級(jí)系統(tǒng)的安全等級(jí)最高。D級(jí)為非安全保護(hù)類，不能用于多用戶環(huán)境下的重要信息處理，C類系統(tǒng)是用戶能定義訪問控制要求的自主保護(hù)類型，B級(jí)為強(qiáng)制型安全保護(hù)類型，用戶不能分配權(quán)限，只有網(wǎng)絡(luò)管理員可以為用戶分配權(quán)限，A1有C3級(jí)系統(tǒng)基本一致，在安全審計(jì)、安全測(cè)試、配置管理等方面提出了更高的要求備份方法從備份模式來看，可以邏輯備份和物理備份，從備份策略來看可以分為完全備份、增量備份和差異備份?；謴?fù)速度由快到慢是完全備份，差異備份、增量備份。備份文件由多到少為完全備份、差異備份、增量備份。密碼學(xué)分為密碼編碼學(xué)和密碼分析學(xué)。在設(shè)計(jì)加密系統(tǒng)時(shí)，加密算法是可以公開的，真正需要保密的是密鑰，對(duì)于同一個(gè)加密算法，密碼的位數(shù)越長(zhǎng)，破譯的難度也就越大，安全性也就越好。對(duì)稱加密技術(shù)使用相同的密鑰對(duì)信息進(jìn)行加密與解密，因此又被稱為密鑰密碼學(xué)。當(dāng)網(wǎng)絡(luò)中有N個(gè)用戶相互之間進(jìn)行加密通信，則需要有N*(N-1)個(gè)密鑰。數(shù)據(jù)加密標(biāo)準(zhǔn)DES是典型的對(duì)稱加密算法，采用64位密鑰長(zhǎng)度，其中8位用于奇偶校驗(yàn)，用戶可以使用其余的56位。11、非對(duì)稱加密技術(shù)對(duì)信息的加密與解密使用不同的密鑰，用來加密的密鑰是可以公開的，用來解密的私鑰是需要保密的，因此又被稱為公約加密技術(shù)。非對(duì)稱加密技術(shù)可以大大簡(jiǎn)化密鑰的管理，網(wǎng)絡(luò)中n個(gè)用戶之間進(jìn)行通信加密，僅僅需要使用n對(duì)（2n個(gè)）密鑰就可以了。常用的加密算法RSA、DSA、PKCS、PGP等。12、計(jì)算機(jī)病毒的主要特征：非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。13、計(jì)算機(jī)病毒分類：按寄生方式可以分為引導(dǎo)型病毒（磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)）、文件型病毒和復(fù)合型病毒。按照破壞性可以分為良性病毒和惡性病毒。14、與計(jì)算機(jī)病毒不同，蠕蟲不需要吧自身附加在宿主程序上，而是一個(gè)獨(dú)立的程序，能夠主動(dòng)運(yùn)行。有兩種蠕蟲：宿主計(jì)算機(jī)蠕蟲和網(wǎng)絡(luò)蠕蟲。15、根據(jù)防火墻的實(shí)現(xiàn)技術(shù)，可以將防火墻分為包過濾路由器、應(yīng)用級(jí)網(wǎng)關(guān)、應(yīng)用代理和狀態(tài)檢測(cè)。包過濾規(guī)則一般是基于部分或全部報(bào)文的內(nèi)容。包過濾路由器有時(shí)也被稱為屏蔽路由器。16、多宿主主機(jī)是具有多個(gè)網(wǎng)絡(luò)連接口卡的主機(jī)，每個(gè)網(wǎng)絡(luò)接口與一個(gè)網(wǎng)絡(luò)連接。由于他具有在不同網(wǎng)絡(luò)之間交換數(shù)據(jù)的“路由”能力，因此也被稱為“網(wǎng)關(guān)”。但是如果將多宿主主機(jī)用在應(yīng)用程序的用戶身份認(rèn)證與服務(wù)器請(qǐng)求合法性檢查上，那么這一類可以起到防火墻作用的多宿主主機(jī)就叫做應(yīng)用級(jí)網(wǎng)關(guān)或應(yīng)用網(wǎng)關(guān)。17、應(yīng)用代理與應(yīng)用級(jí)網(wǎng)關(guān)不同之處在于：應(yīng)用代理完全接管了用戶與服務(wù)器的訪問，隔離了用戶與被訪問的服務(wù)器之間的數(shù)據(jù)包的交換通道。而應(yīng)用級(jí)網(wǎng)關(guān)采用的是存儲(chǔ)轉(zhuǎn)發(fā)的方式。18、防火墻的系統(tǒng)結(jié)構(gòu)分為包過濾路由器結(jié)構(gòu)、雙宿主主機(jī)結(jié)構(gòu)、屏蔽主機(jī)結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)。19、入侵檢測(cè)技術(shù)可以分為異常檢測(cè)、誤用檢測(cè)及兩種方式的結(jié)合。20、異常檢測(cè)主要包括基于統(tǒng)計(jì)異常檢測(cè)、基于數(shù)據(jù)挖掘的異常檢測(cè)、基于神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)等。21、按照檢測(cè)的數(shù)據(jù)來源，入侵檢測(cè)系統(tǒng)可以分為：基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。22、入侵防護(hù)系統(tǒng)的分類：基于主機(jī)的入侵防護(hù)系統(tǒng)、基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)（一般串聯(lián)在防火墻與路由器之間）和應(yīng)用入侵防護(hù)系統(tǒng)。23、在運(yùn)行中輸入“ntbackup”開啟備份使用程序。Windows2003的五種備份方法：副本備份、每日備份、差異備份、增量備份、正常備份。24、網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對(duì)象包括系統(tǒng)中心的安裝、服務(wù)器端的安裝、客戶端的安裝和管理控制臺(tái)的安裝。安裝方式主要有本地安裝、客戶端安裝、Web安裝和腳本登錄安裝。25、掃描設(shè)置通常包括文件類型、掃描病毒類型、優(yōu)化選項(xiàng)、發(fā)現(xiàn)病毒后的處理方式、清除病毒失敗后的處理方式、殺毒結(jié)束后的處理方式和病毒隔離系統(tǒng)的設(shè)置。26、CiscoPIX525型防火墻的訪問模式：非特權(quán)模式（幾乎什么都做不了），特權(quán)模式（基本信息配置和大部分信息的查看），配置模式（大部分信息的配置），監(jiān)視模式（系統(tǒng)影像更新、口令恢復(fù)等。）27、outside為外部端口，安全級(jí)別為0，inside為內(nèi)部端口，安全級(jí)別為100，安全級(jí)別的取值范圍為1-99，值越大越安全。26、入侵檢測(cè)系統(tǒng)的探測(cè)器可以通過三種方式部署在被檢測(cè)的網(wǎng)絡(luò)中：（1）網(wǎng)絡(luò)接口卡與交換設(shè)備的監(jiān)控端口連接，通過交換設(shè)備的Span/Mirror功能將流向個(gè)端口的數(shù)據(jù)包復(fù)制一份給監(jiān)控端口，入侵檢測(cè)傳感器從監(jiān)控端口獲取數(shù)據(jù)包進(jìn)行分析和處理（流量鏡像）。（2）在網(wǎng)絡(luò)中增加一臺(tái)集線器改變網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，通過集線器獲得數(shù)據(jù)包。（3）入侵檢測(cè)傳感器通過一個(gè)TAP（分路器）設(shè)備對(duì)交換式網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析和處理?！痰谑徽戮W(wǎng)絡(luò)管理技術(shù)網(wǎng)絡(luò)管理系統(tǒng)一般由管理進(jìn)程（Manager）、被管對(duì)象（MO）、代理進(jìn)程（Agent）、管理信息庫（MIB）和網(wǎng)絡(luò)管理協(xié)議（SNMP和CMIP）五部分組成。網(wǎng)絡(luò)管理被分為五大部分：配置管理、性能管理、記賬管理、故障管理和安全管理。OSI管理模型由ISO發(fā)布，管理站和代理之間通過CMIP相互交換管理信息，通過GDMO標(biāo)準(zhǔn)定義被管對(duì)象提供的服務(wù)，在這個(gè)模型中每一層中都定義有相應(yīng)的管理功能，它們由層管理實(shí)體（LME）來完成。系統(tǒng)管理應(yīng)用進(jìn)程（SMAP）通過系統(tǒng)管理接口（SMI）與管理信息庫（MIB）與各層的管理系統(tǒng)相聯(lián)系。CMIP采用面向?qū)ο蟮哪Ｐ蛠斫M織管理信息。這樣會(huì)形成一個(gè)樹形結(jié)構(gòu)，其中的每一個(gè)結(jié)點(diǎn)可以用對(duì)象標(biāo)識(shí)符OID描述。CMIP還規(guī)定了管理站與代理之間的通信機(jī)制。他們之間的信息交換通過發(fā)送“協(xié)議數(shù)據(jù)單元（PDU）”完成。通信方式主要有兩種：輪詢（polling）和事件報(bào)告。SNMP有三個(gè)基本組成部分：管理站、代理和MIB，其管理模塊是一個(gè)Manager/Agent模型。Manager通過SNMP定義的PDU向Agent發(fā)出請(qǐng)求，而Agent將得到MIB值通過SNMP協(xié)議傳送給Manager。與OSI的定義不同之處是，SNMP模型的定義比較簡(jiǎn)單，并不在每層都定義有管理實(shí)體，只在TCP/IP協(xié)議層上進(jìn)行定義。SNMP有三個(gè)版本版本1是最基本最簡(jiǎn)單也是當(dāng)前最主要的。版本2不完善。版本3剛推出還沒有完全推廣。SNMP采用一種分布式的結(jié)構(gòu)。一個(gè)管理站可以管理控制多個(gè)代理；反之，一個(gè)代理也可以被多個(gè)管理站所管理、控制、為此，SNMP采用了“團(tuán)體”這個(gè)概念來實(shí)現(xiàn)一些簡(jiǎn)單的安全控制。一個(gè)團(tuán)體由一個(gè)代理和若干個(gè)管理控制該代理的管理站，它們之間發(fā)送、接收?qǐng)?bào)文時(shí)必