全國計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師知識(shí)點(diǎn)

1、第一章：網(wǎng)絡(luò)系統(tǒng)統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則1 .計(jì)算機(jī)網(wǎng)絡(luò)按地理范圍劃分為局域網(wǎng)，城域網(wǎng)，廣域網(wǎng)；2 .局域網(wǎng)提高數(shù)據(jù)傳輸速率lOmbps-lOgbps,低誤碼率的高質(zhì)量傳輸環(huán)境3 .局域網(wǎng)按介質(zhì)訪問控制方法角度分為共享介質(zhì)式局域網(wǎng)和交換式局域網(wǎng)4 .局域網(wǎng)按傳輸介質(zhì)類型角度分為有線介質(zhì)局域網(wǎng)和無線介質(zhì)5 .局域網(wǎng)早期的計(jì)算機(jī)網(wǎng)絡(luò)主要是廣域網(wǎng)，分為主計(jì)算機(jī)與終端（負(fù)責(zé)數(shù)據(jù)處理）和通信處理設(shè)備與通信電路 （負(fù)責(zé)數(shù)據(jù)通信處理）6 .計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上分為資源子網(wǎng)和通信子網(wǎng)7 .資源子網(wǎng)（計(jì)算機(jī)系統(tǒng)，終端，外網(wǎng)設(shè)備、軟件信息資源）：負(fù)責(zé)全網(wǎng)數(shù)據(jù)處理業(yè)務(wù)，提供網(wǎng)絡(luò)資源與服務(wù)8 .通信子網(wǎng)（通信處理控制

2、機(jī)一即網(wǎng)絡(luò)廿點(diǎn)，通信線路及其他通信設(shè)備）：負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)傳輸，轉(zhuǎn)發(fā)等通信處 理任務(wù)網(wǎng)絡(luò)接入（局域網(wǎng)，無線局域網(wǎng)，無線城域網(wǎng)，電話交換網(wǎng)，有線電視網(wǎng)）9 .廣域網(wǎng)投資大管理困難，由電信運(yùn)營商組建維護(hù)，廣域網(wǎng)技術(shù)主要研究的是遠(yuǎn)距離，高服務(wù)質(zhì)量的寬帶核心 交換技術(shù)，用戶接入技術(shù)由城域網(wǎng)承擔(dān)。廣域網(wǎng)典型網(wǎng)絡(luò)類型和技術(shù)：（公共電話交換網(wǎng)PSTN,綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN,數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN,分組交換網(wǎng)， 幀中繼網(wǎng)，異步傳輸網(wǎng)，GE千兆以太網(wǎng)和1OGE光以太網(wǎng)）交換局域網(wǎng)的核心設(shè)備是局域網(wǎng)交換機(jī)10 .城域網(wǎng)概念：網(wǎng)絡(luò)運(yùn)營商在城市范圍內(nèi)提供各種信息服務(wù)，以寬帶光傳輸網(wǎng)絡(luò)為開放平臺(tái)，以TCPIP協(xié)議 為基礎(chǔ)密集波

3、分復(fù)用技術(shù)的推廣導(dǎo)致廣域網(wǎng)主干線路帶寬擴(kuò)展11 .城域網(wǎng)分為核心交換層（高速數(shù)據(jù)交換），邊緣匯聚層（路由與流量匯聚），用戶接入層（用戶接入和本地流 量控制）12 .層次結(jié)構(gòu)優(yōu)點(diǎn)：層次定位清楚，接口開放，標(biāo)準(zhǔn)規(guī)范，便于組建管理13 .核心層基本功能：（設(shè)計(jì)重點(diǎn)：可靠性，可擴(kuò)展性，開放性）連接匯聚層，為其提供高速分組轉(zhuǎn)發(fā)，提供高 速安全QoS保障的傳輸環(huán)境：實(shí)現(xiàn)主干網(wǎng)絡(luò)互聯(lián)，提供城南的寬帶IP數(shù)據(jù)出口：提供用戶訪問INTERNET需 要的路由服務(wù)：14 .匯聚層基本功能：匯聚接入層用戶流量，數(shù)據(jù)分組傳輸?shù)膮R聚，轉(zhuǎn)發(fā)與交換：本地路由過濾流量均衡，QoS 優(yōu)先管理，安全控制，IP地址轉(zhuǎn)換，流量整形：把

4、流量轉(zhuǎn)發(fā)到核心層或本地路由處理：15 .組建運(yùn)營寬帶城域網(wǎng)原則：可運(yùn)營性，可管理性，可盈利性，可擴(kuò)展性16 .管理和運(yùn)營寬帶城域網(wǎng)關(guān)鍵技術(shù)：帶寬管理，服務(wù)質(zhì)量QoS,網(wǎng)絡(luò)管理，用戶管理，多業(yè)務(wù)接入，統(tǒng)計(jì)與 計(jì)費(fèi)，IP地址分配與地址轉(zhuǎn)換，網(wǎng)絡(luò)安全17 .寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營要求（考慮設(shè)裕冗余，線路冗余以及系統(tǒng)故障的快速診斷 與自我恢復(fù)）18 .服務(wù)質(zhì)量QoS技術(shù)：資源預(yù)留，區(qū)分服務(wù)，多協(xié)議標(biāo)記轉(zhuǎn)換19 .管理帶寬城域網(wǎng)3種基本方案：帶內(nèi)網(wǎng)絡(luò)管理，帶外網(wǎng)絡(luò)管理，同時(shí)使用帶內(nèi)帶外網(wǎng)絡(luò)管理帶內(nèi)：利用傳統(tǒng)電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理，利用數(shù)據(jù)通信網(wǎng)或公共交換電話網(wǎng)撥號(hào)，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)配

5、置。 帶外：利用IP網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)管理，利用網(wǎng)絡(luò)管理協(xié)議建立網(wǎng)絡(luò)管理系統(tǒng)。對(duì)匯聚層及其以上設(shè)備采用帶外管理，匯聚層一下采用帶內(nèi)管理20 .寬帶城域網(wǎng)要求的管理能力表現(xiàn)在電信級(jí)的接入管理，業(yè)務(wù)管理，網(wǎng)絡(luò)安全21 .網(wǎng)絡(luò)安全技術(shù)方而需要解決物理安全，網(wǎng)絡(luò)安全和信息安全。寬帶城域網(wǎng)基本技術(shù)與方案方DH城域網(wǎng)方案；10GE城域網(wǎng)方案，基于ATM城域網(wǎng)方案）22 .光以太網(wǎng)由多種實(shí)現(xiàn)形式，最重要的有10GE技術(shù)和彈性分組環(huán)技術(shù)23 .彈性分組環(huán)（RPR）：直接在光纖上高效傳輸IP分組的傳輸技術(shù)標(biāo)準(zhǔn)：24 .目前城域網(wǎng)主要拓?fù)浣Y(jié)構(gòu)：環(huán)形結(jié)構(gòu)：核心層有上&個(gè)結(jié)點(diǎn)的城域網(wǎng)使用環(huán)形結(jié)構(gòu)可以簡化光纖配

6、置功 能：簡化光纖配置；解決網(wǎng)絡(luò)保護(hù)機(jī)制與帶寬共享問題；提供點(diǎn)到多點(diǎn)業(yè)務(wù)25 .彈性分組環(huán)采用雙環(huán)結(jié)構(gòu)；RPR結(jié)點(diǎn)最大長度100%，順時(shí)針為外環(huán)，逆時(shí)針為內(nèi)環(huán)RPR技術(shù)特點(diǎn)：（帶寬利用率高；公平性好；快速保護(hù)和恢復(fù)能力強(qiáng)；保證服務(wù)質(zhì)量）26 .用戶接入網(wǎng)主要有三類：沖算機(jī)網(wǎng)絡(luò)，電信通信網(wǎng)，廣播電視網(wǎng)27 .接入網(wǎng)接入方式主要為五類：地而有線通信系統(tǒng)，無線通信和移動(dòng)通信網(wǎng)，衛(wèi)星通信網(wǎng)，有線電視網(wǎng)和地 面廣播電視網(wǎng)28 .三網(wǎng)融合：計(jì)算機(jī)網(wǎng)絡(luò)，電信通信網(wǎng)，電視通信網(wǎng)29 .用戶接入角度：接入技術(shù)（有線和無線），接入方式（家庭接入，校園接入，機(jī)關(guān)與企業(yè)人）30 .目前寬帶接入技術(shù)：數(shù)字用戶線XDSL

7、技術(shù) 光纖同軸電纜混合網(wǎng)HFC技術(shù) 光纖接入技術(shù), 無線接入技術(shù), 局域網(wǎng)技術(shù)31 .無線接入分為無線局域網(wǎng)接入，無線城域網(wǎng)接入，無線Ad hoc接入32 .局域網(wǎng)標(biāo)準(zhǔn)：無線局域網(wǎng)接入：無線城域網(wǎng)：33 .數(shù)字用戶線XDSL又叫數(shù)字用戶環(huán)路，基于電話銅雙絞線高速傳輸技術(shù)技術(shù)分類:34 . ADSL非對(duì)稱數(shù)字用戶線速率不對(duì)稱RADSL速率自適應(yīng)數(shù)字用戶線 速率不對(duì)稱HDSL高比特率數(shù)字用戶線速率對(duì)稱（沒有距離影響）VDSL甚高比特率數(shù)字用戶線速率不對(duì)51mbps/64kbps（沒有影響）35 .光纖同軸混合網(wǎng)HFC是新一代有線電視網(wǎng)36 .電話撥號(hào)上網(wǎng)速度一有線電視接入寬帶，數(shù)據(jù)傳輸速率10mb

8、ps-36mbps37 .電纜調(diào)制解調(diào)器Cable modem專門為利用有線電視網(wǎng)進(jìn)行數(shù)據(jù)傳輸而設(shè)計(jì)上行信道：200kbps-10mbps下行信道：36mbps類型：傳輸方式（雙向?qū)ΨQ傳輸和非對(duì)稱式傳輸）數(shù)據(jù)傳輸方向（單向，雙向）同步方式（同步和異步交換）接入角度（個(gè)人modem和寬帶多用戶modem）接口角度（外置式，內(nèi)置式和交互式機(jī)頂盒）無源光網(wǎng)絡(luò)技術(shù)（APON）優(yōu)點(diǎn)系統(tǒng)穩(wěn)定可靠可以適應(yīng)不同帶寬，傳輸質(zhì)量的要求與CATV相比，每個(gè)用戶可占用獨(dú)立帶寬不會(huì)發(fā)生擁塞接入距離可達(dá)20km30km定義直序擴(kuò)頻技術(shù)，速率為Imbps 2mbps llmbps提高到54mbps第二章：網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與

9、設(shè)計(jì)方法1 .網(wǎng)絡(luò)運(yùn)行環(huán)境主要包括機(jī)房和電源2 .機(jī)房是放置核心路由器，交換機(jī)，服務(wù)器等核心設(shè)備UPS系統(tǒng)供電：穩(wěn)壓，備用電源，供電電壓智能管理3 .網(wǎng)絡(luò)操作系統(tǒng)：NT, 2000, NETWARE, UNIX, LINUX4 .網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運(yùn)行環(huán)境：網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具5 .網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)：Oracle, Sybase, SOL, DB26 .網(wǎng)絡(luò)應(yīng)用系統(tǒng)：電子商務(wù)系統(tǒng)，電子政務(wù)系統(tǒng)，遠(yuǎn)程教育系統(tǒng)，企業(yè)管理系統(tǒng)，校園信息服務(wù)系統(tǒng)，部門 財(cái)務(wù)管理系統(tǒng)7 .網(wǎng)絡(luò)需求調(diào)研和系統(tǒng)設(shè)計(jì)基本原則：共5點(diǎn)（見書）8 .網(wǎng)絡(luò)需求詳細(xì)分析：（網(wǎng)絡(luò)總體需求設(shè)計(jì)；結(jié)構(gòu)化布線需求設(shè)計(jì)：網(wǎng)絡(luò)

10、可用性與可靠性分析；網(wǎng)絡(luò)安全性需 求分析；網(wǎng)絡(luò)工程造價(jià)分析）結(jié)點(diǎn)2-250 可不設(shè)計(jì)接入層和匯聚層結(jié)點(diǎn)100-500 可不設(shè)計(jì)接入層結(jié)點(diǎn)250-5000 一般需要3層結(jié)構(gòu)設(shè)計(jì)核心層網(wǎng)絡(luò)一般承擔(dān)整個(gè)網(wǎng)絡(luò)流量的40%-60%標(biāo)準(zhǔn)GE 10GE層次之間上聯(lián)帶寬：下聯(lián)帶寬一般控制在1： 2010個(gè)交換機(jī)，每個(gè)有24個(gè)接口，接口標(biāo)準(zhǔn)是10/100mbps：那么上聯(lián)帶寬是24*100*10/20大概是2gbps9 .高端路由器（背板大于40gbps）高端核心路由器：支持mpls中端路由器（竹板小于lOgbps） 企業(yè)級(jí)路由器 支持IPX, VINES,QoS VPN低端路由器（背板小于40gbps）支持A

11、DSL PPP10 .路由器關(guān)鍵技術(shù)指標(biāo): 吞吐量（包轉(zhuǎn)發(fā)能力） 背板能力（決定存吐量）背板：router輸入端和輸出端的物理通道傳統(tǒng)路由采用共享背板結(jié)構(gòu)，高性 能路由采用交換式結(jié)構(gòu) 丟包率（衡量router超負(fù)荷工作性能） 延時(shí)與延時(shí)抖動(dòng)（第一個(gè)比特進(jìn)入路由到該幀最后一個(gè)離開路由的時(shí)間）高速路由要求1518B的IP 包，延時(shí)小于1ms突發(fā)處理能力 路由表容量（INTERNET要求執(zhí)行BGP協(xié)議的路由要存儲(chǔ)十萬路由表項(xiàng)，高速路由應(yīng)至少支持25萬）服務(wù)質(zhì)量網(wǎng)管能力可靠性與可用性11 .路由器冗余：接口冗余，電源冗余，系統(tǒng)板冗余，時(shí)鐘板冗余，整機(jī)設(shè)備冗余熱撥插是為了保證路由器的可用性12 .高端路

12、由可靠性：（1）無故障連續(xù)工作時(shí)間大于10萬小時(shí)（2）系統(tǒng)故障恢復(fù)時(shí)間小于30分鐘（3）主備切換時(shí)間小于50亳秒（4） SDH和ATM接口自動(dòng)保護(hù)切換時(shí)間小于50亳秒（5）部件有熱拔插備份，線路備份，遠(yuǎn)程測(cè)試診斷（6）路由系統(tǒng)內(nèi)不存在單故障點(diǎn)13 .交換機(jī)分類：從技術(shù)類型（lOmbps Ethernet交換機(jī):fast Ethernet交換機(jī);Igbps的GE交換機(jī)） 從內(nèi)部結(jié)構(gòu)（固定端口交換機(jī)：模塊化交換機(jī)一又叫機(jī)架式交換機(jī)）500個(gè)結(jié)點(diǎn)以上選取企業(yè)級(jí)交換機(jī)300個(gè)結(jié)點(diǎn)以下選取部門級(jí)交換機(jī)100個(gè)結(jié)點(diǎn)以下選取工作組級(jí)交換機(jī)14 .交換機(jī)技術(shù)指標(biāo)：（1）背板帶寬（輸入端和輸出端得物理通道）（2

13、）全雙工端口帶寬（計(jì)算：端口數(shù)*端口速率*2）（3）幀轉(zhuǎn)發(fā)速率（4）機(jī)箱式交換機(jī)的擴(kuò)張能力（5）支持VLAN能力（基于MAC地址，端口，IP劃分）緩沖區(qū)協(xié)調(diào)不同端口之間的速率匹配15 .網(wǎng)絡(luò)服務(wù)器類型（文件服務(wù)器；數(shù)據(jù)庫服務(wù)器；Internet通用服務(wù)器；應(yīng)用服務(wù)器）16 .虛擬盤體分為（專用盤體，公用盤體與共享盤體）17 .共享硬盤服務(wù)系統(tǒng)缺點(diǎn)：dos命令建立目錄：自己維護(hù)：不方便系統(tǒng)效率低，安全性差18 .客戶/服務(wù)器工作模式采用兩層結(jié)構(gòu)：第一層在客戶結(jié)點(diǎn)計(jì)算機(jī)第二層在數(shù)據(jù)庫服務(wù)器上19 . Internet通用服務(wù)器包括（DNS服務(wù)器，E-mail服務(wù)器，F(xiàn)TP服務(wù)器，WWW服務(wù)器，遠(yuǎn)程

14、通信服務(wù)器， 代理服務(wù)器）20 .基于復(fù)雜指令集CISC處理器的Intel結(jié)構(gòu)的服務(wù)器：優(yōu)虛：通用性好，配置簡單，性能價(jià)格比高，第 三方軟件支持豐富，系統(tǒng)維護(hù)方便。缺直：CPU處理能力與系統(tǒng)I/O能力較差（不適合作為高并發(fā)應(yīng)用和大型 服務(wù)器）21 .基于精簡指令集RISC結(jié)構(gòu)處理器的服務(wù)器與相應(yīng)PC機(jī)比：CPU處理能力提高50$-75% （大型，中型計(jì)算 機(jī)和超級(jí)服務(wù)器都采用RISC結(jié)構(gòu)處理器，操作系統(tǒng)采用UNIX）因此采用RISC結(jié)構(gòu)處理器的服務(wù)器稱UNIX服 務(wù)器22 .按網(wǎng)絡(luò)應(yīng)用規(guī)模劃分網(wǎng)絡(luò)服務(wù)器（1）基礎(chǔ)級(jí)服務(wù)器1個(gè)CPU（2）工作組服務(wù)器1-2個(gè)CPU（3）部門級(jí)服務(wù)器2-4個(gè)CPU

15、（4）企業(yè)級(jí)服務(wù)器4-8個(gè)CPU23 .服務(wù)器采用相關(guān)技術(shù)（1）對(duì)稱多處理技術(shù)SMP （多CPU服務(wù)器的負(fù)荷均衡）（2）集群Cluster （把一組計(jì)算機(jī)組成共享數(shù)據(jù)存儲(chǔ)空間）（3）非一致內(nèi)存訪問（NUMA）（結(jié)合SMP Cluster用于多達(dá)64個(gè)或更多CPU的服務(wù)器）（4）高性能存儲(chǔ)與智能I/O技術(shù)（取決存取I/O速度和磁盤容量）（5）服務(wù)處理器與INTEL服務(wù)器控制技術(shù)（6）應(yīng)急管理端口（7）熱撥插技術(shù)24 .網(wǎng)絡(luò)服務(wù)器性能（1）運(yùn)算處理能力CPU內(nèi)核：執(zhí)行指令和處理數(shù)據(jù)一級(jí)緩存：為CPU直接提供計(jì)算機(jī)所需要的指令與數(shù)據(jù)二級(jí)緩存：用于存儲(chǔ)控制器，存儲(chǔ)器，緩存檢索表數(shù)據(jù)后端總線：連接CPU

16、內(nèi)核和二級(jí)緩存前端總線：互聯(lián)CPU與主機(jī)芯片組CPU50%定律：cpul比cpu2服務(wù)器性能提高M(jìn)為主頻（2）磁盤存儲(chǔ)能力（磁盤性能參數(shù)：主軸轉(zhuǎn)速、內(nèi)部傳輸率、單碟容量、平均巡道時(shí)間、緩存）（3）系統(tǒng)高可用性%每年停機(jī)時(shí)間小于等于小時(shí)%每年停機(jī)時(shí)間小于等于53分鐘%每年停機(jī)時(shí)間小于等于5分鐘25 .服務(wù)器選型的基本原則（1）根據(jù)不同的應(yīng)用特點(diǎn)選擇服務(wù)器（2）根據(jù)不同的行業(yè)特點(diǎn)選擇服務(wù)器（3）根據(jù)不同的需求選擇服務(wù)器的配置26 .網(wǎng)路攻擊兩種類型：服務(wù)攻擊和非服務(wù)攻擊從黑客攻擊手段上看分為8類：系統(tǒng)入侵類攻擊：緩沖區(qū)溢出攻擊，欺騙類攻擊，拒絕服務(wù)類攻擊，防火墻攻擊，病毒類攻擊，木馬程序攻擊，后門

17、攻擊非服務(wù)攻擊針對(duì)網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行27 .網(wǎng)絡(luò)防攻擊研究主要解決的問題：（1）網(wǎng)絡(luò)可能遭到哪些人的攻擊（2）攻擊類型與手段可能有哪些（3）如何及時(shí)檢測(cè)并報(bào)告網(wǎng)絡(luò)被攻擊（4）如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系網(wǎng)絡(luò)協(xié)議的漏洞是當(dāng)今Internet面臨的一個(gè)嚴(yán)重 的安全問題28 .信息傳輸安全過程的安全威脅（截取信息；竊聽信息；篡改信息；偽造信息）解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)和管理兩個(gè)方面入手病毒基本類型劃分為6種：引導(dǎo)型病毒；可執(zhí)行文件病毒；宏病毒；混合病毒，特洛伊木馬病毒：Iternet 語言病毒網(wǎng)絡(luò)系統(tǒng)安全必須包括3個(gè)機(jī)制：安全防護(hù)機(jī)制，安全檢測(cè)機(jī)制，安全恢復(fù)機(jī)制29

18、.網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)原則：（1）全局考慮原則（2）整體設(shè)計(jì)的原則（3）有效性與實(shí)用性的原則（4）等級(jí)性原則（5）自主性與可控性原則（6）安全有價(jià)原則第三章：IP地址規(guī)劃設(shè)計(jì)技術(shù)1. 無類域間路由技術(shù)（超網(wǎng)技術(shù)）需要在提高IP地址利用率和減少主干路由器負(fù)荷兩個(gè)方面取得平衡2. 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT最主要的應(yīng)用是專用網(wǎng)，虛擬專用網(wǎng)，以及ISP為撥號(hào)用戶提供的服務(wù)3. NAT更用應(yīng)用于ISP,以節(jié)約IP地址A類地址：-可用地址125個(gè)網(wǎng)絡(luò)號(hào)7位B類地址：-網(wǎng)絡(luò)號(hào)14位C類地址：- 網(wǎng)絡(luò)號(hào)21位 允許分配主機(jī)號(hào)254個(gè)D類地址：-組播地址E類地址：-保留4. 特殊地址形式直接廣播地址：主機(jī)號(hào)全是0受限廣播

19、地址：網(wǎng)絡(luò)上特定主機(jī)地址：網(wǎng)絡(luò)號(hào)為0,主機(jī)號(hào)為一確定的值 回送地址：專用地址（）5. 全局IP地址是需要申請(qǐng)的，專用IP地址是不需申請(qǐng)的6. 專用地址：A類地址10（網(wǎng)絡(luò)號(hào)）：B類地址（網(wǎng)絡(luò)號(hào)）： C類地址（網(wǎng)絡(luò)號(hào)）7. NAT方法的局限性（1）違反IP地址結(jié)構(gòu)模型的設(shè)計(jì)原則（2）使得IP協(xié)議從而向無連接變成了而向連接（3）違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計(jì)原則（4）有些應(yīng)用將IP插入正文內(nèi)容（5） Nat同時(shí)存在對(duì)高層協(xié)議和安全性的影響問題8. IP地址規(guī)劃基本步驟（1）判斷用戶對(duì)網(wǎng)絡(luò)與主機(jī)數(shù)的需求（2）計(jì)算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)（3）計(jì)算地址掩碼（4）計(jì)算網(wǎng)絡(luò)地址（5）計(jì)算網(wǎng)絡(luò)廣播

20、地址（6）計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)地址9. CIDR地址的一個(gè)重要的特點(diǎn)：地址聚合和路由聚合能力10. 規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則（1）簡潔（2）便于系統(tǒng)的擴(kuò)展與管理（3）有效的路由11. IPv6地址分為單播地址組播地址多播地址特殊地址12. 128位每16位一段：000f可簡寫為f后面的0不能??；：只能出現(xiàn)一次13. IPv6不支持子網(wǎng)掩碼，它只支持前綴長度表示法第四章：網(wǎng)絡(luò)路由設(shè)計(jì)1 .默認(rèn)路由成為第一跳路由或缺省路由發(fā)送主機(jī)的默認(rèn)路由器又叫做源路由器；目的主機(jī)所連接的路由叫做目的路由2 .路由選擇算法參數(shù)跳數(shù)：帶寬（指鏈路的傳輸速率）；延時(shí)（源結(jié)點(diǎn)到目的結(jié)點(diǎn)所花費(fèi)時(shí)間）；負(fù)載（單位時(shí)間通過

21、線路或路由的通信量）；可靠性（傳輸過程的誤碼率）； 開銷（傳輸耗費(fèi)）與鏈路帶寬有關(guān) 3.路由選擇的核心：路由選擇算法 4.算法特點(diǎn)：（1）算法必須是正確，穩(wěn)定和公平的（2）算法應(yīng)該盡量簡單（3）算法必須能夠適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕康淖兓?）算法應(yīng)該是最佳的5 .路由選擇算法分類：靜態(tài)路由選擇算法（非適應(yīng)路由選擇算法）特點(diǎn)：簡單開銷小,但不能及時(shí)適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化動(dòng)態(tài)路由選擇算法（自適應(yīng)路由選擇算法）特點(diǎn)：較好適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化,但實(shí)現(xiàn)復(fù)雜，開銷大6 . 一個(gè)自治系統(tǒng)最重要的特點(diǎn)就是它有權(quán)決定在本系統(tǒng)內(nèi)應(yīng)采取何種路由選擇協(xié)議7 .路由選擇協(xié)議：內(nèi)部網(wǎng)關(guān)協(xié)議IGP （包括路由信息協(xié)議RIP,開放最短

22、路徑優(yōu)先協(xié)議OSPF）；外部網(wǎng)關(guān)協(xié)議EGP （主要是BGP）RIP是內(nèi)部網(wǎng)關(guān)協(xié)議使用得最廣泛的一種協(xié)議：特點(diǎn):協(xié)議簡單，適合小的自治系統(tǒng)，跳數(shù)小于158 . OSPF 特點(diǎn)： OSPF使用分布式鏈路狀態(tài)協(xié)議（RIP使用距離向量協(xié)議） OSPF要求路由發(fā)送本路由與哪些路由相鄰和鏈路狀態(tài)度量的信息（RIP和OSPF都采用最短路徑優(yōu) 先的指導(dǎo)思想，只是算法不同） OSPF要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有路由發(fā)送此信息（RIP僅向相鄰路由發(fā)送信息）OSPF使得所有路由建立鏈路數(shù)據(jù)庫即全網(wǎng)拓?fù)浣Y(jié)構(gòu)（RIP不知道全網(wǎng)拓?fù)洌㎡SPF將一個(gè)自治系統(tǒng)劃 分若干個(gè)小的區(qū)域，為拉適用大網(wǎng)絡(luò)，收斂更快。每個(gè)區(qū)域

23、路由不超過200個(gè)區(qū)域好處：洪泛法局限在區(qū)域，區(qū)域內(nèi)部路由只知道內(nèi)部全網(wǎng)拓?fù)?，卻不知道其他區(qū)域拓?fù)? .主干區(qū)域內(nèi)部的路由器叫主路由器（包括區(qū)域邊界路由和自治系統(tǒng)邊界路由）10 . BGP路由選擇協(xié)議的四種分組打開分組：更新分組（是核心）：?；罘纸M：通知分組:第五章：局域網(wǎng)技術(shù)1 .交換機(jī)采用采用兩種轉(zhuǎn)發(fā)方式技術(shù)：快捷交換方式和存儲(chǔ)轉(zhuǎn)發(fā)交換方式2 .虛擬局域網(wǎng)VLAN組網(wǎng)定義方法：（交換機(jī)端口號(hào)定義：MAC地址定義；網(wǎng)絡(luò)層地址定義；基于IP廣播組）3 .綜合布線特點(diǎn)：兼容性：開放性；靈活性；可靠性；先進(jìn)性（采用光纖、雙絞線混合布線）；經(jīng)濟(jì)性4 .綜合布線系統(tǒng)組成：（工作區(qū)子系統(tǒng)：水平子系統(tǒng)：干

24、線子系統(tǒng)：設(shè)備間子系統(tǒng)：管理子系統(tǒng)；建筑物群子 系統(tǒng)）P98綜合布線系統(tǒng)設(shè)計(jì)等級(jí)分為基本型、增強(qiáng)型、綜合型5 .綜合布線系統(tǒng)標(biāo)準(zhǔn)：P99（1） ANSI/TIA/EIA 568-A商業(yè)建筑通信布線標(biāo)準(zhǔn)（2） TIA/ TIA/ TIA/（3） IS0/IEC 11801（4） GB/T 50311-2000和GB/T50312-2000 （我國制定的綜合布線系統(tǒng)工程標(biāo)準(zhǔn)）6 . （1）10-BASE-5表示以太網(wǎng)lOmbps ,基帶傳輸使用粗同軸電纜，最大長度二500m（2） IO-BASE-2 200m（3） 10-BASE-T使用雙絞線快速以太網(wǎng)提高到lOOmbps7 . （1）100-B

25、ASE-TX最大長度二100M,兩對(duì)5類非屏蔽線雙絞線，采用全雙工方式工作（2） 100-BASE-T4針對(duì)建筑物以及按結(jié)構(gòu)化布線，四對(duì)3類非屏蔽線雙絞線，三對(duì)用于數(shù)據(jù)傳輸，一對(duì)用于沖突檢測(cè)，采用半雙工方式工作（3） 100-BASE-FX 使用2條光纖最大長度二425M采用全雙工方式工作8 .支持全雙工模式的快速以太網(wǎng)的拓?fù)錁?gòu)型一定是星形9 .自動(dòng)協(xié)商功能是為鏈路兩端的設(shè)備選擇10/100mbps與半雙工/全雙工模式中共有的高性能工作模式，并在 鏈路本地設(shè)備與遠(yuǎn)端設(shè)備之間激活鏈路：自動(dòng)協(xié)商功能只能用于使用雙絞線的以太網(wǎng)，并且規(guī)定過程需要500ms 內(nèi)完成10 .中繼器工作在物理層，不涉及幀結(jié)

26、構(gòu)，中繼器不屬于網(wǎng)絡(luò)互聯(lián)設(shè)備11 . 10-BASE-5協(xié)議中，規(guī)定最多可以使用4個(gè)中繼器，連接3個(gè)纜段，網(wǎng)絡(luò)中兩個(gè)結(jié)點(diǎn)的最大距離為2800m12 .集線器特點(diǎn)：（1）以太網(wǎng)是典型的總線型結(jié)構(gòu)（2）工作在物理層執(zhí)行CSMA/CD介質(zhì)訪問控制方法（3）多端口網(wǎng)橋在數(shù)據(jù)鏈路層完成數(shù)據(jù)幀接受，轉(zhuǎn)發(fā)與地址過濾功能，實(shí)現(xiàn)多個(gè)局域網(wǎng)的數(shù)據(jù)交換13 .網(wǎng)橋是在數(shù)據(jù)鏈路層實(shí)現(xiàn)網(wǎng)絡(luò)互連的設(shè)備網(wǎng)橋存在的主要的問題：幀轉(zhuǎn)發(fā)速率低、廣播風(fēng)暴 評(píng)價(jià)網(wǎng)橋性能參數(shù)主要是：幀過濾速率，幀轉(zhuǎn)發(fā)速率14 .透明網(wǎng)橋（使用最多）IEEE特點(diǎn)（1）每個(gè)網(wǎng)橋自己進(jìn)行路由選擇，局域網(wǎng)各結(jié)點(diǎn)不負(fù)責(zé)路由選擇，網(wǎng)橋?qū)ヂ?lián)局域網(wǎng)各結(jié)點(diǎn)是透明（2

27、） 一般用于兩個(gè)MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)透明網(wǎng)橋使用了生成樹算法15 .典型的交換式局域網(wǎng)是交換式以太網(wǎng)，它的核心部件是以太網(wǎng)交換機(jī)局域網(wǎng)交換機(jī)是在網(wǎng)橋的基礎(chǔ)上發(fā)展起來的，且是功能更加完善的的網(wǎng)橋16 .按照國際標(biāo)準(zhǔn)，綜合布線采用的主要連接部件分為建筑物群配線架（CD）;大樓主配線架（BD）：樓層配線架 （FD）,轉(zhuǎn)接點(diǎn)（TP）和通信引出端（TO）, TO到FD之間的水平線纜最大長度不應(yīng)超過90m；設(shè)備間室溫應(yīng)保持 在10度到27度 相對(duì)濕度保持在30%-80%第六章：交換機(jī)及其配置1 .局域網(wǎng)交換機(jī)基本功能：（1）建立和維護(hù)一個(gè)表示MAC地址與交換機(jī)端口對(duì)應(yīng)關(guān)系的交換表（2）發(fā)送結(jié)點(diǎn)

28、和接收結(jié)點(diǎn)之間建立一條虛連接（3）完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過濾還有：幀過濾、數(shù)據(jù)幀傳輸控制虛擬網(wǎng)等其他功能2 .顯示交換機(jī)命令：大中型交換機(jī)：show cam dunamic 小型交換機(jī)：show mac-address-table3 .交換機(jī)的交換結(jié)構(gòu)（1）軟件執(zhí)行交換結(jié)構(gòu)：把數(shù)據(jù)幀由串行代碼轉(zhuǎn)換成并行代碼特點(diǎn)：交換速度慢，交換機(jī)堆趣困難，交換機(jī)端口較多導(dǎo)致性能下降（2）矩陣交換結(jié)構(gòu)：完全由硬件完成，由輸入，輸出，交換矩陣和控制處理為了避免端口擁塞，這種結(jié)構(gòu)的交換機(jī)增加了緩沖區(qū)特點(diǎn)：交換速度快，延時(shí)小，結(jié)構(gòu)緊湊，矩陣交換實(shí)現(xiàn)相對(duì)簡單，不易獷展，不利于管理（3）總線交換結(jié)構(gòu)：時(shí)分多路復(fù)用技術(shù)特點(diǎn)：性

29、能好，便于堆疊擴(kuò)展，易實(shí)現(xiàn)幀廣播和監(jiān)控管理，易實(shí)現(xiàn)多個(gè)輸入對(duì)一個(gè)輸出的幀傳送的特點(diǎn)。 應(yīng)用廣泛（4）共享存儲(chǔ)器交換結(jié)構(gòu)（無背板），它是總線交換結(jié)構(gòu)的一種變形特點(diǎn)：結(jié)構(gòu)簡單，易實(shí)現(xiàn)適合小交換機(jī)采用4 .交換機(jī)有靜態(tài)交換和動(dòng)態(tài)交換兩種方式,動(dòng)態(tài)交換模式有存儲(chǔ)轉(zhuǎn)發(fā)和直通,直通交換模式又有快速轉(zhuǎn)發(fā)交換 和碎片丟棄交換總結(jié)說有3模式:快速轉(zhuǎn)發(fā)（通常也稱直通交換模式，不提供檢錯(cuò)糾錯(cuò)，適合小型交換機(jī)采用）碎片丟失（又稱無分段模式，提前過濾沖突碎片，提高寬帶利用率）大于64字節(jié)視為有效幀 存儲(chǔ)轉(zhuǎn)發(fā)（延時(shí)大，速度慢，可靠性高，可檢錯(cuò)糾錯(cuò)，最為廣泛應(yīng)用）5 .堆登交換機(jī)：2-10gbps 6-8個(gè)堆卷數(shù)量 有達(dá)1

30、6個(gè)的 箱體模塊化交換機(jī)：2-20個(gè)6 . VLAN （虛擬網(wǎng)）技術(shù)特性：工作在數(shù)據(jù)鏈路層每個(gè)VLAN都是一個(gè)獨(dú)立的邏輯網(wǎng)段，一個(gè)獨(dú)立的廣播域VLAN之間不能直接通信，必須通過第三層路由功能完成VLAN標(biāo)識(shí)，vlan ID用12位bit表示，支持4096個(gè)vlan ： VLAN name用32字符表示：1-1005是標(biāo)準(zhǔn) 范圍，10254096是擴(kuò)展范圍，其中1-1000是用于以太網(wǎng)7 .交換機(jī)之間實(shí)現(xiàn)trunk功能，必須遵守相同的vlan協(xié)議，如思科ISL ,（廣泛的應(yīng)用，使網(wǎng)絡(luò)更具有 開放性）8 .劃分vlan（1）基于端口劃分（靜態(tài)劃分，最通用）（2）基于mac地址（動(dòng)態(tài)的劃分），又稱基

31、于用戶的VLAN劃分方法（3）第三層協(xié)議類型或地址9 .交換機(jī)配置P128配置方式：使用控制（console）端口配置交換機(jī)、使用telnet配置交換機(jī)、使用瀏覽器配置交換機(jī)10 .配置交換機(jī)的系統(tǒng)信息P137配置機(jī)主名、配置超級(jí)用戶口令、配置遠(yuǎn)程登錄口令、改變時(shí)間的設(shè)置、配置設(shè)配管理地址（IP地址）11 .交換機(jī)端口配置P140配置交換機(jī)端口描述信息、配置端口關(guān)閉開啟、配置端口的通信方式、配置端口的傳輸速率12 .交換機(jī)VLAN的配置 P142交換機(jī)VTP的配置（配置VTP域名、配置VTP工作模式）、建立和刪除VLAN、為計(jì)算機(jī)端口分配VLAN 13.交換機(jī)STP配置 P146打開或關(guān)閉ST

32、P、配置根網(wǎng)橋和備份根網(wǎng)橋（設(shè)置主root,設(shè)置備份root）、配置生成樹優(yōu)先級(jí)、配置 BackboneFast生成樹可選功能、配置Uplinkfast生成樹可選功能、配置Portfast生成樹可選功能、配置 BPDU Filter生成樹可選功能第七章：路由器的原理及配置1 . Internet就是用路由器加專線的方法連接了成千上萬個(gè)網(wǎng)絡(luò)而構(gòu)成的；internet的主干網(wǎng)就是路由器與通 信鏈路構(gòu)成的。2 .路由選擇的核心就是確定下一跳路由器的IP地址路由表是路由選擇的核心3 .路由表主要內(nèi)容：目的網(wǎng)絡(luò)地址,下一跳路由器地址和目的端口等信息,每一臺(tái)路由器表中包含的缺省路由信息4 .分組轉(zhuǎn)發(fā)通常稱

33、分組交換缺省路由又稱缺省網(wǎng)關(guān)，一般路由器的缺件網(wǎng)關(guān)是指向連往Internet出口的路由器5 .幾種路由協(xié)議管理距離：路由信息源管理距離直接管理0靜態(tài)管理1外部BGP20內(nèi)部EIGRP90IGRP100OSPF110IS-IS115RIP120外部EIGRP170內(nèi)部BGP200未知2556 .權(quán)值越小，路徑越佳常用的權(quán)值：帶寬、時(shí)延、負(fù)載、可靠性、跳數(shù)、滴答數(shù)、花費(fèi)7 .路由器的結(jié)構(gòu)：CPU ：它的能力關(guān)系到路由器路由表的查找時(shí)間、吞吐量、路由器的性能 內(nèi)存ROM（只讀）：永久的保存路由器的開機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件 RAM （讀寫）：在關(guān)機(jī)重啟路由器之后，RAM里德數(shù)據(jù)會(huì)自動(dòng)的丟失

34、NVRAM （非易失性隨機(jī)存儲(chǔ)器）：容量小，保存的數(shù)據(jù)不會(huì)不會(huì)因關(guān)機(jī)重啟丟失 FALSH （閃存）：用于儲(chǔ)存路由器當(dāng)前使用的操作系統(tǒng)映像文件和一些微代碼 存儲(chǔ)器接口：局域網(wǎng)接口、廣域網(wǎng)接口、路由器配置接口8 .路由器工作模式用戶模式：只讀模式特權(quán)模式設(shè)置模式全局配置模式（global configuration）其他配置模式：包括接口配置模式、虛擬終端配置模式、路由配置模式BXBOOT模式（路由器維護(hù)模式）：當(dāng)密碼丟失時(shí)，可以進(jìn)入恢復(fù)密碼9 .路由器的配置方式使用控制端口（console）使用AUX端口連接一臺(tái)Modem,通過撥號(hào)遠(yuǎn)程配置路由器使用telnet遠(yuǎn)程登錄到路由器上配置路由器使用T

35、FTP服務(wù)通過網(wǎng)絡(luò)管理協(xié)議SNMP修改路由器配置文件的方式10 .使用控制端口配置路由器和使用控制端口配置交換機(jī)的方法相同11 .路由器的基本配置退出（exit/end）保存（write）刪除配置（write erase）12 .網(wǎng)絡(luò)的基本檢測(cè)命令Telnet：這是了解路由器最直接的方法Ping：其通過echo協(xié)議可以通過判別網(wǎng)絡(luò)的連通情況：可以了解路徑可靠性、鏈路的延遲時(shí)間、目的主機(jī) 是否可以到達(dá),以判斷網(wǎng)絡(luò)是否處于連通狀態(tài)。Trace：采用與ping相同的技術(shù)，用于跟蹤測(cè)試分組轉(zhuǎn)發(fā)路徑的每一步。通過這個(gè)trace命令跟蹤可以了解 每一級(jí)路由器的工作狀態(tài)、延遲時(shí)間等等Show： （1）在用戶

36、模式下，查看系統(tǒng)時(shí)鐘、flash使用情況、系統(tǒng)的軟件硬件版本（2）在特權(quán)用戶模式下,查看路由器配置、IP相關(guān)信息、路由表信息、IP協(xié)議的統(tǒng)計(jì)信息13 .路由器的接口配置：路由器接口、局域網(wǎng)接口、廣域網(wǎng)接口、loopback接口的配置14 .靜態(tài)路由不能自動(dòng)根據(jù)網(wǎng)絡(luò)變換而變化、規(guī)模小沒有環(huán)。廣泛的應(yīng)用于點(diǎn)到點(diǎn)的網(wǎng)絡(luò)連接15 .動(dòng)態(tài)路由協(xié)議的配置（動(dòng)態(tài)路由網(wǎng)絡(luò)規(guī)模較大、具有網(wǎng)狀結(jié)構(gòu)的網(wǎng)絡(luò)）RIP動(dòng)態(tài)路由協(xié)議的配置P178<1）它只依據(jù)路由器的跳數(shù)決定最佳的路徑，不考慮帶寬、延時(shí)等（2） RIP將跳數(shù)最小的路由路徑作為最優(yōu)路徑（3）它的配置有：基本配置、高級(jí)配置（4）它有兩個(gè)版本：RIP1,R

37、IP2,后者支持可變長掩碼、多點(diǎn)廣播路由更新、路由更新認(rèn)證OSPF動(dòng)態(tài)路由協(xié)議的配置（采用鏈路狀態(tài)算法）P180（1）支持收斂速度快、路由匯聚使路由表變小、支持可變長掩碼、路由更新信息量小等16 . DHCP采用客戶機(jī)/服務(wù)器工作模式P184功能：（1）建立管理IP地址池（IP地址、子網(wǎng)頁碼、缺省網(wǎng)關(guān)、域名、域名服務(wù)器的IP地址（2）接收并處理DHCP客戶提出的DHCP請(qǐng)求DHCP協(xié)議還允許使用備份DHCP服務(wù)器的功能（cisco ios）配置參數(shù)：IP地址、子網(wǎng)頁碼、缺省網(wǎng)關(guān)、域名、域名服務(wù)器的IP地址17 . IP地址訪問控制列表的分類標(biāo)準(zhǔn)訪問控制列表：只能檢測(cè)數(shù)據(jù)包的源地址擴(kuò)展訪問控制列

38、表：可以檢測(cè)數(shù)據(jù)包的源地址和目的地址第八章；無線局域網(wǎng)技術(shù)1 .常用無線標(biāo)準(zhǔn)：藍(lán)牙標(biāo)準(zhǔn)，Hiperlan標(biāo)準(zhǔn)，標(biāo)準(zhǔn)2 .藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括如（定義藍(lán)牙技術(shù)細(xì)節(jié)）和應(yīng)用協(xié)議棧（為全球兼容性奠定了基礎(chǔ)）兩個(gè)部分3 .藍(lán)牙系統(tǒng)結(jié)構(gòu)的基本特征主要的表現(xiàn)：網(wǎng)絡(luò)拓?fù)洹⒔粨Q模式、門能模式、抗干擾性能、鑒權(quán)與加密、語音編 碼、軟件結(jié)構(gòu)4 . HiperLAN歐洲應(yīng)用無線標(biāo)準(zhǔn)之一HiperLAN/1：采用5G射頻頻率，上行20mpbsHiperLAN/2：采用5G射頻頻率，上行54mpbs5 .主要技術(shù)特點(diǎn)：高速數(shù)據(jù)傳輸：面向連接：QoS；自動(dòng)頻率分配：安全性：移動(dòng)性：網(wǎng)絡(luò)與應(yīng)用無關(guān)：省電6 .是使用最廣泛的

39、標(biāo)準(zhǔn)分為兩種運(yùn)作模式（點(diǎn)對(duì)點(diǎn)模式；基本模式）典型解決方案（對(duì)等解決方案；單接入點(diǎn)解決方案；多接入點(diǎn)解決方案；無線中繼解決方案；無線冗余解決 方案；多蜂窩漫游工作方式）7 .無線局域網(wǎng)設(shè)計(jì)初步調(diào)查：對(duì)現(xiàn)有環(huán)境進(jìn)行分析；制定初步設(shè)計(jì)：確定詳細(xì)設(shè)計(jì)：執(zhí)行和實(shí)施設(shè)計(jì)：整理文檔8 .無線局域網(wǎng)硬件設(shè)備無線網(wǎng)卡、無線接入點(diǎn)（無線接入點(diǎn)也稱無線AP,一般可以連接30臺(tái)）、天線、無線網(wǎng)橋、無線路由器、無 線網(wǎng)關(guān)9 . Aironet 1100系列接入點(diǎn)概述兼容和，工作在頻段，這個(gè)系列使用無線接入點(diǎn)使用Cisco的ISO操作系統(tǒng)10 .第一次配置無線接入點(diǎn)，一般采用本地配置方法，無需將無線接入點(diǎn)連接到一個(gè)有線網(wǎng)

40、絡(luò)第九章：計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)、系統(tǒng)的安裝與配置1. Windows常用的網(wǎng)絡(luò)信息及應(yīng)用服務(wù)包括：DXS域名系統(tǒng)、DHCP動(dòng)態(tài)主機(jī)配置協(xié)議、WWW服務(wù)、FTP文件傳輸服務(wù)、E-mail電子郵件服務(wù)2. DNS服務(wù)器的分類：根DXS服務(wù)器、頂級(jí)域（TLD）服務(wù)器、權(quán)威DNS服務(wù)器3. DNS服務(wù)器配置的主要參數(shù)正向查找區(qū)域：正向查找時(shí)基于存儲(chǔ)地址資源記錄中的一臺(tái)計(jì)算機(jī)的DNS名稱的搜索 反向查找區(qū)域資源記錄：常用的記錄包括：主機(jī)地址資源記錄郵件交換器（MX）資源記錄別名（CNAME）資源記錄技發(fā)能：轉(zhuǎn)發(fā)器也是一個(gè)DNS服務(wù)器4. 動(dòng)態(tài)主機(jī)配置協(xié)議DHCP是目前廣泛使用的動(dòng)態(tài)IP地址分配的方法5.

41、DHCP服務(wù)器配置的術(shù)語與參數(shù)作用域、排除范圍、地址池、租約、保留、選項(xiàng)6. 瀏覽器與服務(wù)器之間傳達(dá)信息的協(xié)議時(shí)HTTP （超文本傳輸協(xié)議），使用TCP協(xié)議，默認(rèn)端口 807. FTP客戶機(jī)與服務(wù)器之間要建立兩個(gè)連接：控制連接（端口 21）、數(shù)據(jù)連接（端口 20）8. FTP服務(wù)器配置的主要參數(shù)域：每個(gè)虛擬的服務(wù)器稱作域-*匿名用戶:anonymous,如使用默認(rèn)端口 21,且不設(shè)置密碼，任何用戶都可登錄FTP服務(wù)器一名用廣組：serv-u ftp服務(wù)器在用戶管理中提供了用戶管理9. 電子郵件系統(tǒng)的核心是郵件服務(wù)器10. 電子郵件使用的協(xié)議：簡單郵件傳送協(xié)議（SMTP）：用于發(fā)送電子郵件，默認(rèn)

42、TCP端口 25POP3：默認(rèn)端口 110,讀取信息IMAP4：默認(rèn)端口 143,管理讀取信息11. E-mail服務(wù)器的主要參數(shù)：域、用戶、組12. DHCP服務(wù)器的測(cè)試：釋放地址租約：ipconfig/release用于釋放已獲得的姿勢(shì)租約重新獲取地址租約：ipconf ig/renew用于重新從DHCP服務(wù)器獲得新的地址租約13. WWW設(shè)置目錄安全選項(xiàng)：身份驗(yàn)證、訪問控制、IP地址和域名限制、安全通信14. FTP服務(wù)器的選項(xiàng)：服務(wù)器選項(xiàng)、域選項(xiàng)、組選項(xiàng)、用戶選項(xiàng)15. 在安裝郵件服務(wù)器軟件前安裝IIS16. 在DHCP客戶機(jī)上用ipconfig/all可看客戶機(jī)的地址租約以及其他配置

43、信息第九章：網(wǎng)絡(luò)安全與管理技術(shù)1 .網(wǎng)絡(luò)安全基本要素：保密性；完整性（數(shù)據(jù)的完整性和系統(tǒng)的完整性）：可用性：可鑒別性：不可否認(rèn)性2 .信息泄露與篡改（在傳輸過程中出現(xiàn)的安全問題）包括：截獲信息；竊聽信息；篡改信息：偽造信息3 .網(wǎng)絡(luò)攻擊：服務(wù)攻擊與非服務(wù)攻擊（如：源路由器攻擊、地址欺騙）SYN攻擊是一種典型的拒絕服務(wù)攻擊非服務(wù)攻擊:不針對(duì)某項(xiàng)應(yīng)用服務(wù)，而是針對(duì)網(wǎng)絡(luò)層等低協(xié)議進(jìn)行的源路由攻擊和地址欺騙都屬于這一類非 服務(wù)攻擊更為隱蔽，是種更為危險(xiǎn)的攻擊手段。其對(duì)網(wǎng)絡(luò)通信設(shè)備如：路由器、交換機(jī)發(fā)起攻擊服務(wù)攻擊:指對(duì)網(wǎng)絡(luò)提供各種服務(wù)的服務(wù)器發(fā)起攻擊，造成網(wǎng)絡(luò)拒絕服務(wù)，表現(xiàn)在消耗帶寬，消耗計(jì)算資源,

44、使系統(tǒng)和應(yīng)用崩潰4 .授權(quán)訪問采用的方法：用戶權(quán)限設(shè)置、用戶口令加密、用戶身份認(rèn)證、數(shù)據(jù)加密、結(jié)點(diǎn)地址過濾5 .目前70%的病毒發(fā)生在網(wǎng)絡(luò)上6 .設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全方案時(shí)需要完成四個(gè)基本任務(wù)（1）設(shè)計(jì)一個(gè)算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換（2）生成該算法的秘密信息（如密匙）（3）研制秘密信息的分發(fā)與共享的方法（4）設(shè)定兩個(gè)責(zé)任者使用的協(xié)議，利用算法和秘密信息取得安全服務(wù)7 . P2DR安全模型包括：幽、防護(hù)（采用的技術(shù)常有:數(shù)據(jù)加密、身份認(rèn)證、訪問控制、授權(quán)和虛擬專用網(wǎng)VPN技術(shù)、防火 墻、安全掃描和數(shù)據(jù)備份）、檢測(cè)、響應(yīng)8 .備份模式分為：邏輯備份：基于文件的備份。缺點(diǎn)：對(duì)于一個(gè)很小的改變就需要將整個(gè)文

45、件備份物理備份：基于塊/設(shè)備的備份。缺點(diǎn)不易移植、可能產(chǎn)生數(shù)據(jù)的不一致性9 .備份策略：完全備份（最簡單最基本的備份方式）：恢復(fù)速度最快，空間使用最多，備份速度最慢增量備份：恢復(fù)速度最慢，空間使用最少，備份速度最快、差異備份：中間性能10 .冷備份與熱備份冷備份：又叫離線備份，恢復(fù)時(shí)間長投資少。缺點(diǎn)：用戶等待的時(shí)間長熱裕份：又稱在線備份，很大的問題是數(shù)據(jù)的有效性和完整性11 .加密技術(shù)：密碼學(xué)包括密碼編碼學(xué)與密碼分析學(xué)密碼體制是密碼學(xué)研究的主要內(nèi)容12 .現(xiàn)在密碼學(xué)基本原則:一切密碼屬于密匙之中。在設(shè)計(jì)加密系統(tǒng)時(shí)，加密算法是可以公開的，真正需要保密的是密鑰13 .數(shù)據(jù)加密標(biāo)準(zhǔn)DES是最典型的對(duì)

46、稱加密算法（最EA算法、RC2算法、RC4算法、skipjack算法，采用61 位密鑰長度，8位用于奇偶校驗(yàn)，用戶使用其中的56位14 .非對(duì)稱加密技術(shù)（可以用于數(shù)字簽名）：對(duì)信息加密解密使用不同的密鑰，用來加密的密鑰是可以公開的， 解密的密鑰是用來保密的，又稱公鑰加密技術(shù)15 .常用的加密算法：公鑰算法（非對(duì)稱）：RSA （最成熟的一種公鑰密碼體制）、DSA、PKCS、PGP算法RSA用于：數(shù)字簽名、密鑰管理、認(rèn)證16 .計(jì)算機(jī)病毒的主要特征：非授權(quán)可執(zhí)行性：隱蔽性：傳染性：潛伏性：變現(xiàn)性或破壞性：可觸發(fā)性。計(jì)算 機(jī)病毒具有正常程序的一切特性：可存儲(chǔ)性、可執(zhí)行性。17 .計(jì)算機(jī)病毒分類：按寄生方式：引導(dǎo)型病毒（大麻病毒、2708病