第一篇：四级网络工程师笔记7

网络工程师笔记

第八章：无线局域网设备安装与调试

常用的无线局域网标准主要包括：1.蓝牙标准2.HiperLAN标准3.IEEE802.11标准

一、蓝牙技术

1.工作频段：ISM频段2.402GHz~2.480GHz 2.标准数据速率：1Mbps 3.异步信道速率：非对称连接723.2kbps/57.6kbps 对称连接：433.9kbps 4.同步信道速率：64kbps 5.发射功率及覆盖：1mW覆盖1-10米，100mW覆盖100米 6.密钥：最长128bit

二、HiperLAN技术

1.HiperLAN有HiperLAN/1和HiperLAN/2 2.HiperLAN/1采用5G射频频率，可达上行20Mbps速率

3.HiperLAN/2采用5G射频频率，可达上行64Mbps速率，与3G标准兼容 4.室内一般为30米，室外一般为150米 5.可支持面向连接的传输服务

三、IEEE 802.11标准

1.802.11定义了两种类型的设备：无线结点和无线接入点AP 2.无线接入点的作用是同无线和有线网络之间的桥接

3.802.11最初定义的三个物理层包括了两个扩频技术FHSS、DSSS和一个红外传播规范 4.MAC层的CSMA/CA协议利用ACK信号避免冲突的发生 5.IEEE 802.11b的运作模式分为两种，点对点模式（Ad hoc）和基本模式，采用CSMA/CA 6.802.11b最大数据传输率11Mbps 动态速率30m a：54Mbps g：54Mbps 7.点对点模式是指无线网卡和无线网卡之间的通信方式，最多链接256台pc 8.基本模式是指无线网络规模扩充或无线网络并存时的通信方式，最多1024台pc 9.多蜂窝漫游工作方式，在一个大楼中可以布置多个接入点构成一套微蜂窝系统，微蜂 窝系统允许一个用户在不同的接入点覆盖区域内任意漫游。

四、常用无线局域网设备

1.无线网卡可以实现点对点的通信，从而组成一个最小的无线局域网 2.无线接入点也被称为无线AP 3.无线路由器和无线网关是具有路由功能的AP，一般具有NAT功能。

五、无线接入点的安装与调试

1.Aironet 1100系列接入点是一款无线局域网收发器，兼容IEEE802.11b和IEEE802.11g，工作在2.4GHz频段，使用IOS操作系统

2.第一次配置无线接入点一般采用本地配置方式

3.使用五类以太网电缆（双绞线）连接pc机和无线接入点 4.确认PC机获得了10.0.0.x网段的网址

5.在浏览器输入IP10.0.0.1回车，将出现网络密码对话框 6.Express Setup命令进入快速配置页面 7.各个配置数据

System Name—系统名称：无线接入点的标识。

Configuration Server Protocol—配置服务器协议

IPAdress—设置或改变接入点的IP地址

IP Subnet Mask—输入网络管理员提供的IP子网掩码

Default Gateway—输入网络管理员提供的默认网关IP地址

Radio Service Set ID—输入网络管理员提供的SSID，区分大小写，SSID是客户端设

备用来访问接入点的唯一标识。

Broadcast SSID in Beacon—设定允许设备不指定SSID而访问接入点。Yes是默认设

置，允许设备不指定SSID而访问接入点，NO选项表示设备必须指定SSID访问接入

点

第二篇：四级网络工程师笔记

第一单元 网络系统结构与设计的基本原则

第一章 网络系统结构与设计的基本原则

局域网可以分为 共享局域网与交换局域网。

城市区域网络简称为城域网。城域网是介于广域网与局域网之间的一种高速网络。广域网又称为远程网。

计算机网络从逻辑功能上可以分为资源子网 和 通信子网。

终端是用户访问网络的界面。

接口报文处理机（Interface Message Processor，IMP）是路由器的雏形。

构成现代网络系统的基本单元是互联的广域网，城域网, 局域网。

在广域网的发展过程中，可以用于构成广域网的典型网络类型和技术主要包括： *公共电话交换网 PSTN

*综合业务数字网 ISTN

*数字数据网 DDN

*X.25 分组交换网1974 年出现

*帧中继 FR

*异步传输模式 ATM

*GE 千兆以太网 与 10GE的光以太网

20世纪80年代，光波分复用WDN技术已在网络中使用。

应用时推动局域网技术发展的真正动力。

现实意义上的城域网一定是能够提供高传输速率和保证服务质量（QoS）的网络系统。三个平台与一个出口，即网络平台，业务平台，管理平台与城市宽带出口。

网络平台的层次结构：

核心交换层主要承担高速数据交换的功能，汇聚层主要承担路由与流量汇聚的功能，接入层主要承担用户接入与本地流量控制的功能。

核心交换层的基本功能：

1将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城域网提供一个高速，安全与具有QoS保障能力的数据传输环境。

2实现与主干网络的互联，提供城市的宽带IP数据出口。

3提供宽带城域网的用户访问Internet所需要的路由服务。

核心交换层结构设计重点考虑的是它的可靠性，可扩展性与开放性。

边缘汇聚层的基本功能：

1汇接接入层的用户流量，进行数据分组传输的汇聚，转发与交换。根据接入层的用户流量，进行本地路由，过滤，流量均衡，QoS优先级管理，以及安全控制，IP地址转换，流量整形等处理。根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。

用户接入层解决的是 最后一公里 问题，为它所覆盖范围内的用户提供访问Internet

以及其他的信息服务。

宽带城域网组建的基本原则：可运营性，可管理性，可营利性和可扩展性。

可运营性:核心与关键设备一定要是电信级的。

可管理性：足够的网管能力表现在电信级的接入管理，业务管理，网络安全，计

费能力，IP地址分配，QoS保证等方面。必须具备IP地址分配能力，NAT。

管理和运营宽带城域网的关键技术主要是：带宽管理，服务质量QoS，网络管理，用户管理，多业务接入，统计与计费，IP地址分配与地址转换，网络安全等。

宽带城域网保证服务质量QoS要求的技术主要有：资源预留（RSVP），区分服务（DiffServ），多协议标记转换（MPLS）。

网络管理：带内（以传统的网络电信为基准），带外（利用IP网络及协议进行网络

管理），混合。

用户管理：用户认证与接入管理，计费管理等。

多业务接入：快速方便提供业务，具有接入新业务能力。

统计与计费：利用网络管理协议（SNMP）的管理信息库（MIB）实现。

光以太网的实现形式：基于10GE技术和弹性分组环技术。

可运营光以太网的设备和线路必修符合电信网络99.999%的高运行可靠性。光以太网的造价是SONET的1/5,是ATM的1/10。

IEEE已经对速率从10Mbps，100Mbps，1 Gbps，10 Gbps的以太网技术标准化了，100Gbps的以太网技术标准正在研究之中。

弹性分组环：Cisco公司提出的动态分组传送技术，DPT。弹性分组环RPR标准的IEEE802.17工作组于2001年1月成立。

环形结构是目前城域网的主要拓扑构型。

弹性分组环RPR才用双环结构，与FDDI结构相同。两个RPR结点之间的裸光纤的最

大长度可以达到100km，顺时针传输的叫外环，逆时针传输的叫做内环。内外环都可以用统计复用的方法传输IP分组，同时实现“自愈环”功能。内外环都可以传输数据分组与控制分组。每一个结点都可以使用两个方向的光纤与相邻的结点通信。

RPR环中每一个结点都执行SRP公平算法。

RPR采用自愈环的设计思想，能够在50ms的时间内，隔离出现故障的结点与光纤段。20世纪80年代，ISDN用一对双绞线实现了传输速率为144kbps，传输距离为6000m的数据传输，它将144kbps分为两个64kbps的交换B信道和一个16kbps的信令D信道。

ADSL技术提供非对称带宽特性，上行速率在64kbps~~640kbps，下行速率在500kbps~~7Mbps。

光纤同轴混合网HFC是一个双向传输系统，光纤节点通过同轴电缆下引线可以为

500~2000个用户服务。

电话拨号上网的速率一般是33.6kbps~56.6kbps。

ADSL数据专线上网传输数率是1.8Mbps，传输距离不超过5km。

电缆解调器 Cable Modem上行信道采用的载波频率范围在5MHz~42MHz，上行

信道带宽一般在200kbps~10Mbps。下行信道采用的载波频率范围

450MHz~750MHz,带宽一般在10Mbps~36Mbps。

现代光纤传输系统单个波长的传输速率达到10Gbps，而密集波分复用DWDM在一

根光纤上课承载64个波长。

OC-3速率为155.520Mbps

无线接入技术主要有：802.11无线局域网（Wi-Fi），802.16无线城域网，Ad hoc。在无线宽带接入网中，远距离采用802.16（10~66GHz）标准的WiMAX技术，可

以再50km内提供最高70Mbps的传输速率，近距离采用802.11标准的无线局域网。802.16重点在局域网范围的移动结点通讯问题，802.16重点在于解决建筑物之间的数据通信问题。

802.11定义了使用红外，跳频，扩频，与直接序列扩频技术，传输速率为1 Mbps或

者2 Mbps。

802.11a 将传输速率提高到54Mbps。

802.11b定义了使用直接序列扩频技术，传输速率为1Mbps，2 Mbps，5.5 Mbps与11

Mbps的无线局域网标准。

802.16是一个点对多点的视距条件下的标准，用于大量数据接入。

802.16a增加了非视距和对无线网格网结构的支持。

802.16和802.16a修改后统一命名为802.16d于2004年5月正式公布。

推动无线网格网WMN发展的直接动力是Internet接入的应用需求。

第四章 路由设计基础

路由选择算法的主要参数：1跳数，2带宽，3延时，4负载，5可靠性，6开销 T1链路的传输速率为1.544Mbps。

路由选择的核心是路由选择算法。

路由表可以分为静态路由表和动态路由表。

自治系统内部路由成为域内路由选择，外部成为域间路由选择。路由协议分为两大类：内部网关协议（IGP），外部网关协议（EGP）。内部网关协议主要有：路由信息协议（RIP）,开放最短路径优先协议（OSPF）。外部网关协议主要有：边界网关协议（BGP）

RIP:一般少于15跳。

OSPF:最主要特征是使用分布式链路状态协议，而RIP是用的是距离向量协议。要求当链路状态发生变化时用 洪泛法 想所有路由器发送此消息，而RIP只向自己相邻的几个路由器交换路由信息。所有路由器最终都能建立一个链路状态数据库，实际上就是全网的拓扑结构，并在全网范围内保持一致。OSPF协议将一个自治系统划分为若干个区域，每一个区域有一个32位的标识符，一个区域内的路由器不超过200个。

BGP-4:采用了路由向量路由协议，刚运行时与相邻边界路由器交换整个BGP路由表，但以后只需要在发生变化时更新有变化部分。

BGP路由选择协议的四种分组：打开（open）分组，更新（update）分组是 核心，保活（keepalive）分组，通知（notification）分组。BGP发言人可以用更新分组撤销它以前曾经通知过的路由，也可以宣布增加新的路由，撤销路由可以一次撤销多条，而增加新路由时，每个更新报文只能增加一条。

第六章交换机及其配置

如果数据帧的目的地址与源地址处于交换机同一个端口号，则数据帧被拒绝转发，交换机将该数据帧丢弃。

（Content-Addressable-Memory）CAM就是保存交换表的一个高速缓存。显示交换表命令：特权模式下：大型交换机show cam dynamic小型交换机show mac-address-table 交换机的四种交换结构：软件执行交换结构，矩阵交换结构，总线交换结

构，共享交换结构

交换机的交换模式：交换机有静态交换和动态交换两种模式。

动态交换模式有储存转发和直通两种，直通交换模式又有快速转发和碎片丢弃两种。

第三篇：个人整理版-四级网络工程师复习笔记

NCRE——《四级网络工程师》

——考点整理

Chapter

1、网络系统结构与设计的基本原则

1、按照覆盖范围与规模划分为：局域网LAN、城域网MAN、广域网WAN

2、城域网发展的主要业务包括有？

高速上网服务、网络互连服务、电子政务与电子商务服务、智能社区服务、网上教育与远程医疗服务、宽带与管道出租服务

3、城域网是以宽带光传输网络为开放平台，以TCP/IP协议为基础，通过各种网络互连设备，实现语音、数据、图像、多媒体视频、IP电话、IP接入和各种增值服务业务与智能业务，并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络。

4、网络平台采用层次结构的优点为：结构清晰、各层功能与实体之间的定位清楚，接口开放，标准规范，便于组建和管理。

5、层次结构为：核心交换层（可靠性、可扩展性、开放性），边缘汇聚层，用户接入层。

6、城域网设计的一个重要出发点是：在降低网络造价的条件下，系统能够满足当前数据的交换量、接入用户数与业务类型的要求，同时具有可扩展能力。

7、宽带接入技术当前主要有：数字用户线xDSL技术（如ADSL,HDSL等）；光纤同轴电缆混合网HFC技术；光纤接入技术；无线接入技术。

8、管理与运营宽带城域网的关键技术是：

宽带管理、服务质量、网络管理、用户管理、多业务接入、统计与计费、IP地址分配与地址转换、网络安全。

9、所谓的“三个平台一个出口”是指：网络平台、业务平台、管理平台和城市宽带出口

10、目前保证宽带城域网服务质量要求的技术主要有：资源预留，区分服务和多协议标记交换，11、宽带城域网建设中，1传输介质采用光纤，2交换节点采用基于IP的高速路由技术，3体系结构采用核心层、汇聚层和接入层三层模式。12、13、虚拟局域网通常采用交换机端口号、MAC地址，网络层地址和IP地址 802.11定义了使用红外、跳频扩频、直接序列扩频技术，数据传输速率为1Mbit/s或2Mbit/s的无线局域网。802.11b定义了使用直接序列扩频的技术，数据传输速率为1Mbit/s，2Mbit/s，5.5Mbit/s，11Mbit/s的无线局域网标准。802.11a将速率提高到54Mbit/s。

14、环形结构是目前城域网采用的主要拓扑结构，可以简化光纤的配置，并缓解网络保护机制与带宽共享等问题，使接入点/汇聚点具有更好的可扩展性，容易提供点到多点的业务。

15、RPR指弹性分组环，是一种在光纤上高效传输IP分组的传输技术，它的工作基础是Cisco公司提供的动态分组传送技术。弹性分组环采用双环结构，这一点与FDDI结构相同，内环（逆时针）和外环（顺时针）都可以用复用的方法传输IP分组，同时可以实现自愈环的功能，RPR技术的主要特点有：带宽利用率高，公平性好，快速保护和恢复能力强以及保证服务质量。

16、构建宽带城域网的基本技术和方案有：基于SDH的城域网方案，基于10GE的城域网方案和基于ATM的城域网方案三类。

17、Cable Modem利用频分复用的方法，将双向信道分为上行信道（计算机终端到网络）和下行信道（网络到计算机终端），分为双向对称式传输和非对称式传输。

18、目前调制解调器的传输速率一般是33.6~56.6 Kbit/s Chapter

2、中小型网络系统总体规划与设计方法

1、计算机网络信息系统的基本结构主要包括：网络运行环境、网络系统、网络操作系统以及基于网络操作系统的网络数据库系统、网络应用系统和网络软件开发系统，还有网络安全系统和网络管理系统。

2、网络系统的设计原则是实用性、开放性、可靠性、安全性、先进性和可扩展。拓扑结构大体上分为：接入层、汇聚层和核心层。

3、汇聚层网络用于将分布在不同位置的子网连接到核心层网络，实现路由汇聚的功能，核心层网络用语连接服务器集群、各建筑物子网交换路由器和与城域网连接的出口。

4、交换机按照内部结构可以分为：固定端口交换机和模块式交换机。

5、网络系统分层设计的好处是：方便地分配与规划带宽，有利于均衡负荷，提高网络效率。

6、路由器的服务质量主要表现在：队列管理机制、端口硬件队列管理、支持QoS协议。

7、通常FTP服务器的匿名账户和密码是公开的，通常用anonymous作为账号，用guest作为密码。

8、核心层网络一般要承担整个网络流量的 50%~80%。

9、当结点数位100~500时，比较合适的是结点可直接通过汇聚层的路由器或交换机接入。

10、非对等结构网络操作系统软件分为两个部分，一部分运行在服务器上，另一部分运行在工作站。

11、高速路由器至少能够支持25万条路由。

12、低端路由器需要支持：局域网、ADSL接入、PPP接入方式与协议。

13、高速路由器一般要求长度为1518B的IP包，延时要小于1ms。

14、企业级交换机一般是模块式交换机、部门级交换机可以是固定端口交换机，也可以是模块式交换机，工作组交换机是固定端口交换机。

15、共享硬盘服务器将共享硬盘空间划分为多个虚拟盘体，虚拟盘体分为3个部分，专用盘体、公用盘体和共享盘体。

16、专用盘体：用户可以通过口令、盘体的读写属性与盘体属性来保护放在专用盘体的用户数据。

公用盘体：为可读属性，允许多用户同时进行读操作。共享盘体：为可读写属性，允许多用户同时进行读写操作。

17、文件服务器具有分时系统中文件管理的全部功能，支持文件的概念与标准的文件管理系统，提供网络用户访问文件和目录的并发控制、安全保密措施。

18、基于CISC处理器的Intel结构PC服务器的优点是：通用性好，配置简单，性价比高，第三方支持软件丰富，系统维护方便。缺点是：CPU处理能力与系统I/O能力较差，不适合作为高开发应用和大型数据库服务器。

19、集群技术使得一台主机如果出现故障，它所运行的程序将立即转移到其他主机。是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统。

20、网络管理协议包括：简单网络管理协议（SNMP）公共管理信息服务/协议（CMIS/CMIP）、局域网个人管理协议（LMMP）。

21、硬盘性能参数包括：主轴转数、内部传输率、单碟容量、平均巡道时间与缓存。

22、网络系统安全包括3个机制：安全防护机制、安全检测机制、安全恢复机制。

23、路由器的可靠性与可用性表现在：设备的冗余、热插拔组件、无故障工作时间、内部时钟精度等方面。

24、存储能力是衡量服务器性能与选型的重要标志之一。

24、为CPU直接提供计算所需要的指令与数据的是一级缓存，二级缓存主要用于存储控制器、存储器、缓存检索表数据。

Chapter

3、IP地址规划设计技术

1、有部分IP地址作为保留地址，不在Internet上使用，A类：10.0.0.0~10.255.255.255； B类：172.16.0.0~172.31.255.255； C类：192.168.0.0~192.168.255.255；

2、IPv6采用冒号十六进制法，IPv6的128位地址按每16位划分一个位段，每个位段被转换为一个4位的十六进制数，并用冒号“：”隔开；IPv6,不支持子网掩码，但支持前缀长度表示法，前缀是地址的一部分，用作IPv6路由或子网标识。

3、子网地址规划要解决5个问题：1）这个被选定的子网掩码可以产生多少子网2）每个子网内部可以有多少个合法的subnet ID 3）这些合法的主机地址是什么 4）每个子网的广播地址是什么 5）每个子网内部合法的 net ID是什么。

4、IP地址为192.55.12.120，子网掩码是255.255.255.240.该网络的子网号是？

主机号是？直接广播地址是？

答：子网号：192.55.12.112（.01111000和.11110000进行与运算得.01110000）主机号是：将IP地址同子网掩码反向“与”得主机号，即0.0.0.8；直接广播地址是，子网地址中主机地址全为1（.01111111=127），即192.55.12.127

5、CIDR（无类域间路由）技术的特点：采用网络前缀代替“网络号+主机号”，形成新的无分类的二级地址结构，即IP地址表示为<网络前缀>，<主机号>，并采用“斜线记法”，即在IP地址后面加一个斜线“/”，然后写上网络前缀所占的比特数。

6、三级层次的IP地址：net ID-subnet ID-host ID。

7、用于网络软件测试和本地进程间通信的地址是：回送地址。

8、A类：1~126；B类：128~191；C类：192~223 9、32位全为1的IP地址（255.255.255.255）为受限广播地址，用于将一个分组以广播方式发送给本网络中的所有主机。

10、在互联网中，工作于网络层的IP地址有：32位。

11、地址块192.168.162.0/26的子网可以划分的主机地址数为多少？它属于C类地址块，子网掩码是255.255.255.192所以该网络被划分为2个C类子网，每个子网可分配的主机地址数为62个，所以该地址块子网可分配的主机地址数是124个。

Chapter

4、路由设计基础

1、路由器是一种连接多个网络或网段的设备，工作于网络层

2、路由器的基本功能有：网络互连，数据处理（分组过滤、分组转发、优先级等等），网络管理（配置管理、性能管理、容错管理、流量控制等）

3、路由选择的核心是路由选择算法。路由选择算法的主要参数：跳数、带宽、延时、负载、可靠性、开销。

4、IGP内部网关协议：主要有RIP和OSPF

BGP外部网关协议：主要是边界网关协议BGP

5、OSPF开放最短路径优先协议的特点：

1）使用分布式链路状态协议，而RIP使用的是距离向量协议。

2）OSPF协议要求路由器发送的信息是关于本路由器与哪些路由器相邻，以及链路状态的度量 3）要求当链路状态发生变化时用洪泛法向所有路由器发送此信息，而RIP仅仅向自己相邻的几个路由器交换路由信息。

4）由于执行OSPF协议的路由器之间频繁地交换链路状态信息，因此最终所有路由器都能建立一个链路状态数据库，这实际就是全网的拓扑结构图。RIP的每个路由器虽然知道所有网络的距离以及下一跳路由器，但不知道全网的拓扑结构。

5）为了适应较大规模的网络，使得更新过程收敛地更快，OSPF协议将一个自治系统再划分为若干更小的范围，叫做区域。

6、作为一个自治系统，其核心是路由寻址的自治

7、自治系统之间的路由选择使用的是域间路由选择协议。

8、最短路径优先算法OSPF将每个路由器作为根来计算其到每一个目的路由器的距离，每个router根据一个统一的数据库计算出路由区域的拓扑结构图。用于更新路由表的机制为：链路-状态更新报文LSU，router通过它向邻居发送其请求或更新的LSA，实现分组并提供发送者到邻结点的通路状态。

9、当内部路由器的数目增大时，网络的RIP信息交换量会大幅度增加。

10、网络中，一台主机通常与一台路由器相连接，这台路由器就是该主机的默认路由器。

11、（V,D）表中的V代表矢量，标识该路由器可以到达的目的网络或目的主机；D代表距离，指出该路由器到达目的网络或目的主机的距离。

12、静态路由选择算法也叫做：非自适应动态路由选择算法。

13、摘要信息主要是指出哪些路由器的链路状态信息已经写入数据库。

Chapter

5、局域网技术

1、局域网的技术要素有：拓扑结构，传输介质，网络传输介质访问控制方法

2、交换式局域网、共享式局域网，虚拟局域网

3、集线器（物理层）：是一种网内连接设备，其主要功能是对接收到的信号进行再生并整形放大，以扩大网络的传输距离，同时把所有结点接种在以它为中心的结点上。

最大的特点是采用共享型模式，即当一个端口向另一个端口发送数据信息时候，其他端口就处于等待状态。连接到一个集线器的所有结点共享一个冲突域，每一个端口通过一个RJ-45插头与网卡连接，在10Mbit/s的速率下使用非屏蔽双绞线，当一个结点需要发送数据时，执行CSMA/CD介质访问控制方法，发送数据时再利用一对发送线将数据通过集线器内部的总线广播出去。

堆叠式集线器适用于中、小型企业网环境，一方面可以增加以太网的结点数，另一方面可以实现网中结点的网络管理功能。

4、网桥（数据链路层）：是数据链路层上局域网之间的互连设备，根据MAC地址来转发帧。

网桥以接收、存储、地址过滤和转发的方式实现互联网络之间的通信。

网桥存在的两个主要的问题是帧转发速率低与广播风暴，评价网桥性能的参数主要是：帧过滤速率和帧转发速率。

为防止环型结构（可能使网桥反复转发同一个帧，增加网络负荷）的出现，透明网桥采用生成树算法，首先选择一个网桥作为生成树的根。即选择ID最小的网桥作为根网桥，接着按照根到每个网桥的最短路径来构造生成树。

5、交换机，是一种完成信息交换的设备，按照通信双方传输信息的需要，采用人工或者设备自动完成的方法把信息传送到符合要求的相应路由上的技术。功能有：可以将原有的网络划分成多个子网络，能扩展网络的有效传输距离，支持多个网络结点；使用交换机划分网络，可以有效地阻隔网络流量，减少网络冲突和缓解网络堵塞等现象。

6、综合布线是在一种模块化、灵活性极高的建筑物内或者建筑群之间的信息传输通道。其特点有：兼容性，开放性，灵活性，可靠性，先进性（光纤与双绞线混合布线，链路均按八芯双绞线进行配置），经济型。

划分为6个子系统：工作区子系统，配线（水平）子系统，干线（垂直）子系统，设备间子系统，管理子系统，建筑群子系统。

7、基本型综合布线系统的配置为：每个工作区有1个信息插座；每个工作区的配线电缆为1条4对双绞线电缆；采用夹接式交接硬件；每个工作区的干线电缆至少有1对双绞线。

8、增强型综合布线系统配置为：每个工作区有2个或2个以上的信息插座；每个工作区的配置电缆为2条4对双绞线电缆；采用夹接式或插接式交接硬件；每个工作区的干线电缆至少有2对双绞线。

9、建筑群子系统是将一幢建筑物中的线缆延伸到建筑群的另一些建筑物的通信设备和装置上。建筑群子系统是指由2个或2个以上的电缆光缆和电气保护设备等相关硬件组成，从而形成建筑群综合布线系统，而连接各建筑物之间的线缆组成建筑群子系统。建筑群子系统可以是架空布线，巷道布线、直埋布线、地下管道布线，或者4种的任意组合。

10、在基于IP广播组的VLAN中，新站点在入网时无需要进行太多配置，交换机则根据各站点的网络地址自动将其划分成不同的虚拟局域网 11、10BASE-2,10BASE-5,10BASE-T，都是以太网的技术标准，传输速率为10Mbit/s。其中10BASE-2以细同轴电缆为传输介质，10BASE-5技术以粗同轴电缆为传输介质，每根粗同轴电缆的最大长度为500m。10BASE-T技术以非屏蔽双绞线为传输介质，且规定计算机连接到集线器的双绞线最大长度是100m，双绞线连接的2台集线器之间的距离最大为300m。100BASE-TX使用5类数据级非屏蔽双绞线或屏蔽双绞线的快速以太网技术，它使用2对双绞线，一对用于发送，另一对用于接收数据，在传输中用4B/5B编码方式，最大网段长度为100m，支持全双工的数据传输。

12、传统以太网的物理层标准命名的方法是：IEEE 802.3 x Type-y Name,x表述数据传输速率，Mbit/s，y表示网段的最大长度，单位100m，Type表示传输方式是基带还是频带，Name表示局域网的名称，比如IEEE 802.3 10BASE-T以太网，表示传输速率为10Mbit/s，基带传输，使用非屏蔽双绞线的以太网。13、100Mbit/s以太网标准分为：100BASE-FX、100BASE-TX、100BASE-T4 3个子类。

100BASE-FX使用2条光纤，一条发送，一条用于接收，采用全双工模式，最大长度415m，采用4B/5B-NRZI编码方式。

100BASE-TX使用5类数据级非屏蔽双绞线或屏蔽双绞线的快速以太网技术，使用2对双绞线，一条接收，一条发送，采用全双工方式，支持的最大网段长度是100m。

100BASE-T4采用半双方式，使用4对3类非屏蔽双绞线，3对用于传送数据，1对用于检测冲突信号，最大网段长度是100m。

14、全双工模式是一种点-点连接方式，支持全双工模式的快速以太网的拓扑结构一定是星形的，不需要采用CSMA/CD。

15、快速以太网中，自动协商过程要求在500ms内完成，起功能包括向其他节点发布远端连接设备的工作模式，与远端连接设备交换工作模式的相关参数，协调和确定双方的工作模式，自动协商功能有自动选择共有的最高性能的工作模式。

16、网桥的特点是：1能够互联采用不同数据链路层协议，不同传输介质和不同传输速率的网络；2网桥以接收、转发与地址过滤的方式实现通信。

根据网桥的帧转发策略分为透明网桥和源路由网桥；根据端口数分类，有双端口网桥和多端口网桥；根据连接线路分类，有普通局域网网桥、无线网桥与远程网桥。透明网桥由每个网桥自己来进行路由选择、局域网上的各结点不负责路由选择，网桥对于互联局域网的各结点是“透明的”，透明网桥用于两个MAC层协议相同的网段之间的互联，最大优点是容易安装。

17、令牌总线网在物理上是总线网，但在逻辑上是环形网，令牌传递规则是由地址高站向地址低站传输，最后再由地址最高站一次循环传递，总线上的实际顺序与逻辑顺序是没有关系的。

Chapter

6、交换机及其配置

1、交换机是工作在数据链路层的设备，它作为网络汇聚的中心，可以将多台数据终端设备连接在一起，构成星型结构的网络。基于MAC地址进行识别，完成转发数据帧的一种网络连接设备。

2、交换机的功能：1）建立和维护一个表示MAC地址与交换机端口对应关系的交换表；2）在发送结点和接受结点之间建立一条虚连接；3）完成数据帧的转发或过滤。

3、显示交换表的命令：大中型switch—show camdynamic；小型switch—show mac-address-table。

4、switch的工作原理：每次存储一个地址表项时，都盖上一个时间戳，每当交换表中的一个地址被参考，则该表项会被盖上一个新的时间戳，以时间戳为依据，将长时间不被参考的地址从交换表中移除，不断通过自学习建立和维护交换表。

5、交换表的主要工作是：确定目的MAC地址及其所对应的交换机端口号和所在的虚拟子网号。

6、交换机的交换结构有：软件交换结构；矩阵。。；总线交换结构（应用广泛）；共享存储介质。。（小型交换机）

7、switch的交换模式：快速转发交换模式（收到6bit的地址后转发）；碎片丢弃交换模式（只要达到了64bit就转发）；存储转发交换模式。

8、VLAN的优势在于控制了网络上的广播风暴，增加了网络的安全性，利于采用集中化的管理机制。

9、VLAN划分模式有3种，分别是access, multi,和trunk。

VLAN配置任务是：配置VTP，建立或删除VLAN，为交换机端口分配VLAN和在交换端口上配置VLAN Trunk。

10、VTP是VLAN中继协议，也叫VLAN干道协议，是数据链路层的通信协议，VTP的工作模式有：VTP Server , VTP Client 和 VTP Transparent。

VTP的配置组要有两个方面：一是建立VTP域，二是设置VTP的工作模式。

11、STP（Spanning Tree Protocol）生成树协议，执行一种称为生成树算法STA的算法，为了找到冗余链路，STA在网络中选择一个被称为根网桥的参考点，然后确定到该参考点的可用路径。

12、交换机的配置方式有：1）使用Console口，2）使用远程登录telnet命令，3）使用浏览器配置交换机。

13、在csm网络管理界面，在下拉的View菜单中单击Topology，就可以看到该交换机与其他switch连接的拓扑图。

14、软件执行交换结构借助CPU和RAM，由特定的软件来完成数据帧交换。

先将数据帧由串行代码转换成并行代码，并将代码暂存在交换机的快速缓存RAM中。

15、箱体模块化交换机有一个带多个扩展槽的机箱，这种交换机一般提供的扩展槽的数量在2~20个左右。

16、第二层交换机不具有路由功能，第三层交换机具有路由功能。

17、若要彻底退出路由器或者交换机的配置模式，需要输入的命令是Ctrl+Z或end命令，返回到全局配置模式。

18、VLAN ID的数值范围是1~4094，但有的switch只支持1~1005,1是默认VLAN，2~1000用于Ethernet VLANs，1002~1005预留给FDDI和Token Ring VLANs使用。1025~4094是扩展的ID，其他为保留ID号。

19、生成树优先级的值越小，优先级越高，范围是0~61440，增量是4096。20、使用console端口配置交换机时候，配置串行口参数的设定要求是：传输速率9600kbit/s，数据位8bit，停止位1bit.Chapter

7、路由器及其配置

Chapter

8、无线局域网设备安装于调试

1、常用的无线局域网标准主要有：蓝牙标准、HiperLAN标准和IEEE802.11标准。

2、IEEE802.11的无线传输的频道定在2.4GHz 的ISM波段内，这个频段用户可以不需要申请许可证。802.11无线标准定义的传输速率是1Mbit/s和2Mbit/s，可以使用FHSS跳频扩频和DSSS直序扩频技术。

3、无线结点=一台接入设备+一块无线网络接口卡； 无线接入点=一个无线基站 4、802.11无线局域网协议中，冲突检测存在Near/Far现象，为了解决Near/Far现象，采用CSMA/CA和DCF。

5、IEEE802.11b标准：

运作模式分为：点对点模式（Ad hoc）和基本模式。（Infrastructure）

6、无线局域网的设计：1）进行初步调查2）对现有环境进行分析3）制定初步设计4）确定详细设计5）执行和实施设计6）整理文档

7、蓝牙系统的工作频段是2.402~2.480GHz。8、802.11规定所有的站在完成发送后，必须再等待一段很短的时间才能发送下一帧，这段时间通称是帧间间隔IFS，IFS的长度取决了该站欲发送的帧的类型。常用的帧间间隔有SIFS短帧间间隔，点协调功能帧间间隔PIFS和分布协调功能帧间间隔DIFS三种。移动站在检测到信道空闲后，必须等IFS才能开始发送数据。因此可以通过IFS长短来确定业务的优先级。

9、SIFS

10、蓝牙系统的密钥以8bit为单位增减，最长为128bit。

11、在HiperLAN/2的典型网络拓扑结构中，一个AP所覆盖的区域称为一个小区，一个小区的覆盖范围在室内一般为30m，在室外一般为150m。

为了使无线信号有较大的信噪比，以提高数据传输的稳定性和可靠性，一般都要将AP连接到天线上。

12、无线网桥主要用于连接几个不同的网段，实现较远距离的无线数据通信。13、802.11b工作在2.4GHz的ISM频段，802。11a工作在5GHz U-NII频段，物理层速率可达54Mbit/s。

14、IEEE802.b的实际吞吐量是5~7Mbit/s.15、无线局域网主要包括以下硬件设备：无线网卡、无线插入点AP、天线，以及无线网桥、无线路由器和无线网关。

无线接入点也被称为无线AP，它的基本功能是集合无线或者有线终端，作用类似于有线局域网中的集线器和交换机。

如果无线AP加入更多的功能，则可使之成为无线网桥、无线路由器和无线网关。无线网桥主要用于连接几个不同的网段，实现较远距离的无线通信。

无线路由器和无线网关是具有路由功能的AP，一般情况下，它具有NAT功能，因此可以用它建立一个更小的无线局域网。

16、IEEE 802.11i定义的安全协议TKIP，是下一代的加密标准，它弥补劜WEP的不足。用户审核机制采用可扩展认证协议EAP，也可采用AES加密算法的CCMP，EAP认证协议使用利用RC4算法生成的动态密钥。

Chapter

9、计算机网络信息服务系统的安装与配置

Chapter

10、网络安全技术

Chapter

11、网络管理技术

第四篇：最新计算机四级网络工程师考试笔记、总结

全国计算机等级考试四级网络工程师笔记

帧中继网不是基于点对点连接的窄带公共数据网，是一种数据报交换

技术，使用逻辑连接。

核心交换层结构设计重点是可靠性，可扩展性与开放性。汇聚层进行本地路由，过滤，流量均衡及安全控制等处理。IEEE已经对速率从10Mbps，100 Mbps，1Gbps，10 Gbps的技术标准化了，但100 Gbps的仍在研究中。

IEEE802.16建立的无线网络，要求基站之间采用全双工，宽带方式 工作。

管理和运营宽带城域网的关键技术是：带宽管理，服务质量，网络管

理，用户管理，多业务接入，统计与计费，IP地址的分配转换，网

络安全等。

网络互连设备主要有中继器，集线器，路由器，交换机等。网络接入

设备有网卡，调制解调器等。

网络服务器不包括DOS，DOS属于工作站操作系统。拨号上网的速率通常为33.6kbps。广域网是一种公共数据网络。

PON非对称业务的下行传输速率是622.080Mbps。Cable Modem上行速率在200kbps-10Mbps RPR能够在50ms内隔离出现故障的结点和光纤段，两个RPR结点之间的裸光纤最大长度为100公里，内环和外环都可以传输数据分组

控制分组，环中的每一个结点都执行SRP公平算法。

BPDU数据包有两种类型：一种是包含配置信息的配置BPDU（不超过35B），一种是包含拓扑变化信息的拓扑变化通知BPDU（不超过4B）

支持信息系统的网络包括网络传输基础设施和网络设备；网络应用软

件与运行环境包括：网络数据管理系统与网络软件开发工具。网络开发工具包括数据库开发工具，web应用开发工具与标准开发工

具。Web应用开发工具主要有HTML/XML标准文档开发工具。标准开发工具包括：Java，Visual Basic，Delphi。

大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程 进行监理。

为确保网络的可用性和安全性，可采取:关键数据采用磁盘双工，双

机容错，异地备份与恢复措施及保证关键设备的冗余。接入层网络用于将终端用户计算机接入到网络中。主干设备一定要留有一定的余量，使系统具有可扩展性。路由器的冗余：接口冗余，电源冗余，系统板冗余，时钟冗余与整机

设备冗余。

交换机可分为固定端口交换机和模块式交换机。

支持500个以上结点可选取企业级交换机，300一下可选取部门级交

换机，100以下为工作组交换机。

局域网交换机的多个“端口”有自己的专用带宽，并且可以连接不同 的网段，可并行工作从而大大提高了信息吞吐量。文件服务器采用集中方式管理共享文件。部门级服务器一般支持的CPU数目是2-4

集群技术是一组独立的计算机提供高速通信线路，组成一个共享数据

与存储空间的服务器系统，提高了系统的数据处理能力。对称多处理

技术可以在多CPU结构的服务器中均衡负荷，提高工作效率。配置管理的目标是掌握和控制网络和系统的配置信息以及网络内各

设备的状态和连接关系。

宽带城域网在组建方案中一定要按照电信级运营的要求，考虑设备冗

余，线路冗余，路由冗余以及“系统故障的快速诊断与自动恢复” 宽带城域网的用户管理包括：用户认证，接入管理与计费管理。宽带城域网必须具备IP地址分配能力，能够支持动态和静态地址分

配，支持网络地址转换NAT功能。

核心层网络一般要求承担整个网络流量的40%-60%

网络应用软件开发与运行环境包括：网络数据库管理系统与网络软件 开发工具。

网络需求详细分析包括：网络总体需求分析，综合布线需求分析，网

络可用性与可靠性分析，网络安全性需求以及网络工程造价估算。

网络关键设备选型原则：产品系列与厂商的选择；网络的可扩展性考

虑；网络技术先进性考虑。地址转换技术研究始于1996年。

某个子网有14台主机，则该子网的子网掩码为255.255.255.224 Internet上的地址有域名和IP地址两种表示形式。

IPv6采用冒号十六进制。CIDR地址的一个重要特点是：地址聚合和 路由聚合。

用于软件测试盒本地进程间通信的PING程序使用回送地址 127.0.0.0

根据网络总体设计中物理拓扑设计的参数，确定以下两个主要数据:

网络中最多可能有的子网数量，网络中最大网段已有的和可能扩展的 主机数量。CIDR特点：地址聚合和路由聚合 变长子网掩码；网络地址转换NAT；

中继器工作在物理层，网桥工作在数据链路层，路由器工作在网络层。

自治系统将Internet的路由分为两层:第一层路由器和第二层路由 器。

路由收敛是指网络设备的路由表与网络拓扑结构保持一致。RIP基于

距离矢量路由算法。

OSPF也有跳数限制，最大跳数为65536.链路状态发生变化时用洪泛

法向所有路由器发送此信息。

在主干区域内“自治系统边界路由器”专门和该自治系统之外的其他

自治系统交换路由信息。

BGP的最新版本是BGP4，与1995年颁布。CIDR协议路由选择为：最长前缀匹配选择。

在网络中，一台主机通常是与一台路由器相连接，这台路由器就是该

主机的“默认路由器”

Internet中自治系统最重要的特点就是它有权决定在本系统应采用

何种“路由选择”协议

自治系统之间的路由选择使用的是“域间路由选择”协议。更新分组时BGP协议的核心

BGP协议交换路哟信息的结点数是以自治系统数位单位的。综合布线由不同系列和规格的部件组成，但不包括路由器，网卡。综合布线的首要特点是兼容性。

适用于配置标准中等的场合综合布线系统的等级是增强型。增强型综合布线系统的配置要求：每个工作区有两个或以上信息插座，配线电缆为两条4对双绞电缆，采用夹接式或插接交接硬件，干线电

缆至少有两对电缆线。

具有网络管理功能的独立集线器是基础集线器。透明网桥刚接到局域网时，其MAC地址表是空的。

在水平子系统的设计中，对于100M以下，10M以上的高速数据的传

输，可以采用的导线类型是5类或6类双绞线；对于10M一下，采用上学吧（4类或5类双绞线；对于100M以上，采用光纤或6类双绞线。干线子系统设计中线缆选择的依据是：信息类型，传输速率及信息的 带宽和容量。

虚拟局域网建立基础是交换技术。

在互连的网络设备中，交换机与网桥相比，区别在于：交换机连

接的

网段比网桥的多。

局域网中任何一个结点出现故障都不会影响整个网络的工作，局域网 的拓扑结构是：总线型结构。

决定局域网特性的几个主要技术中，最重要的是介质访问控制方法。

网桥通常将一个大型局域网分成既独立又能相互通信的多个子网的 互连结构。

千兆以太网和快速以太网的区别只是相应的物理协议。网桥中为例防止网络中出现环状结构，使用的算法是生成树。集线器构成一个冲突域，网桥和交换机可能分割冲突域，路由器可能

分割广播域。

干线子系统是综合布线系统的神经中枢。

在双绞线组网方式中，以太网的中心连接设备是集线器。根据生成树协议，每个网段会有一个指定端口，这个端口是激活的。

除此之外的该网段上的所有端口都处于阻塞状态。

透明网桥的MAC地址表要记录三类信息：站地址，端口和时间。所有连接在一个集线器上的结点共享一个冲突域。上学吧（FastEthernet自动协商过程要求在500ms内完成

100BASE-T4使用4对3类非屏蔽双绞线，最大长度为100m，三对双

绞线用于数据传输，一对用于冲突检测。数据传输采用半双工方式。

综合布线优越性表现在：兼容性，开放性，灵活性，先进性，经济型 与可靠性。

综合布线采用的主要连接部件分为建筑群配线架，大楼主配线架，楼

层配线架，转接点和通信引出端。

透明网桥特点：透明网桥由每个网桥自己来进行路由选择；透明网桥

一般用于两个MAC层协议相同的网段之间的互联；透明网桥的最大优

点是容易安装。

100BASE-T为质量较差的3类非屏蔽双绞线设计的快速以太网协议标 准。

结构化综合布线方案中，100m包括跳线，工作区和设备区接线在内 的总长度。

局域网交换机建立和维护一个表示目的MAC地址与交换机端口对应

关系的交换表，根据进入端口数据帧中的MAC地址，转发数据帧或丢 弃。

建立虚拟交换网的主要原因是使广播流量最小化。

IEEE802.1q中，VLAN ID用12位表示，但并不是所有的交换机都可

以支持4096个VLAN，一部分只支持1-1005.上学吧（同一个VLAN中的两台主机可以跨越多台交换机。

虚拟局域网中继协议VTP用于在交换机之间交换不同VLAN信息。虽

然交换机的默认工作模式是VTP Server，但是其VTP域的名称是NULL，所以无法将其配置信息广播给其他交换机。

在交换机之间实现TRUNK功能，必须遵守相同的VLAN协议。CMS网络管理界面可以完成的基本管理功能是：查看交换机运行状态，VLAN配置，端口配置。

如果要彻底退出交换机的配置模式，输入的命令是：Ctrl+Z。使用telnet配置交换机必背条件：网络连通；权限；配置好管理地

址，如ip，子网掩码，缺省路由；密码。

在STp工作过程中，被阻塞的端口仍然是一个激活的端口。配置路由器的HTTP用户认证方式时，默认配置是:enable。在Catalyst3500系统配置交换机端口时，默认通信方式是自适应。Console的接口标准是RJ-45.快速转发交换模式在交换机接受到帧中6个字节的目的地址后便立

即转发数据帧。

在大，中型交换机中，显示交换机的命令是:show cam dynamic。在使用共享存储器交换结构的交换机中，数据帧的交换功能是通过共

享存储器RAM实现的。

CSM网络管理界面可以完成以下基本管理功能：查看交换机运行状态，VLAN配置，端口配置。上学吧（在CSM网络管理界面，单击“topology”，看到该交换机与其他交换

机连接的拓扑图。

可用于Ethernet的VLAN ID为1-1000，1002-1005是FDDi和Token Ring使用的VLAN ID

局域网交换机通过一种自学习的方法，自动地建立和维护一个记录着

目的MAC地址与设备端口映射关系的交换表。

使用远程登录Telnet对交换机进行配置时，可以利用网上的任意一

台计算机，以模拟终端的方式远程登录到交换机上实现。STP的配置任务有：打开或关闭交换机的STP，设置STP根网桥，备

份根网桥，配置生成树优先级，配置路径代价，配置STP可选功能。

生成树优先级增量是4096

三层交换机之间没能自适应，两个交换机之间的连接速度是10M/s，半双工传输方式。

将三层交换机之间的LAN端口强制设置成非自协商，100Mbps，全双 工模式。

TFTP是一种简化的文件传输协议，没有权限控制。

Loopback可以作为OSPF和BGP的router id，但是不能作为RIP的 router id。

保存在闪存中的数据在关机或路由器重启时不户丢失。RIP使用广播方式发送路由更新信息。上学吧（IGRP的作用范围是自治系统内。

两主机A和B通过一路由器R互连，A和R之间与B和R之间的数据

帧是不同的，但IP数据报是相同的。

路由器和计算机一样具有中央处理器，内存，存储器等硬件系统，没

有图形用户界面，没有键盘输入设备。

路由表内容包括:目的网络地址，下一跳路由器地址和目的端口等信

息，还包括缺省路由器的路由信息。

路由器的接口主要有三类:局域网接口，广域网接口和路由器配置接 口。

一台主机的缺省网关是主机在同一个子网的路由器端口的IP地址。

查看路由器的配置信息和路由表，分别使用show configuration和 show ip route

DHCP客户的IP地址应配置为自动获取。扩展访问控制列表的表号范围是100-199

在pathping命令中，指定两次ping之间时间间隔的选项是-P “DHCP发现”报文源地址是0.0.0.0，目标地址是255.255.255.255 与DHCP服务器配置有关的原因有：作用域选项中“DNS服务器

选项”

或“路由器选项”有误。

Write memory命令可以将路由器的配置保存到NVRAM 如果DNS服务器需要解析它来自本身的Internet服务提供商的名称，则必须进行“转发域名服务器”配置。上学吧（默认情况下DNS服务器禁用的选项是调试日志

Aironet 1100系列接入点兼容的是IEEE802.11b和IEEE802.11g，不

兼容IEEE802.16.System Name表示系统名称，无线接入点的标识。

第一次配置无线接入点，一般采用本地配置模式，即无须将无线接入

点接到一个有限的网络中。

无线局域网的设计中文档的产生过程与整个设计和实施过程保持严 格地一致。

IEEE802.11b只允许一种标准的信号发送技术。HiperLAN/2的速率在物理层最高可达54Mbps。

IEEE802.11在MAC层引入了新的RTS/CTS选项，是为了解决hidde node问题。

在HiperLAN/2的典型网络拓扑结构中，一个小区的覆盖范围在室内

为30m，在室外为150m IEEE802.11b典型解决方案有：对等解决方案，单接入点解决方案，多接入点解决方案，无线中继解决方案。

Aironet1100主要为企业办公环境设计，兼容802.11b和802.11g，工作在2.4GHz，使用IOS操作系统。主要用于独立无线网络的中心

点或无线网络和有线网络之间的连接点。

无线局域网硬件设备主要包括：无线网卡，无线接入点AP，天线，上学吧（无线网桥，无线路由器与无线网关。

蓝牙的软件体系是一个独立的操作系统，不与任何操作系统捆绑。蓝

牙软件结构标准包括核心和应用协议两部分，蓝牙协议核心部分主要

定义蓝牙的技术细节，应用协议则为全球兼容性奠定了基础。无线AP的桥接软件需符合IEEE802.1d桥接协议规范。蓝牙系统的跳频速率为1600次/s

802.11b网卡可转到休眠模式，接入点将信息缓冲到客户。在基于IEEE802.11标准的无线局域网主要技术中，正交频分复用技

术克服了多路信道干扰。

若要求节点在同一个逻辑网络，应选用的无线设备是“无线网桥” 当使用IIS管理器将站点配置成使用带宽限制时，系统将自动安装数

据包计划程序，并且IIS自动将带宽限制设置成最小值1024bps。FTP是基于客户-服务器结构通信的，作为服务器一方的进程，通过

侦听端口21得知有服务请求，在一次会话中，存在2个TCP连接。

WEB站点的默认文档中依次有index.htm，default.htm，default.asp，最前面的优先级最高。

WEB服务器上的文本，图像和声音等信息都是以独立的文件存储的。

发送邮件通常用SMTP协议，而接收邮件通常用POP3协议或IMAP。

必须要等FTP服务器的域创建完成并且添加用户后，客户端才可以访

问。上学吧（在小型的并且不接入Internet的网络中，采用静态的方法进行域名

解析，即由hosts文件完成，完成动态名字解析的系统称为DNS。在处理HTTP请求过程中响应事件的程序是“ISAPI筛选器”。IIS6.0使用虚拟服务器的方法在一台服务器上可以创建多个网站。

FTP服务器配置参数有：域，匿名用户，命名用户，组。常见的邮件服务器软件可以构建多个虚拟邮件服务器，每个邮件服务 器称作“域”

设置IIS安全性功能之前确认用户的用户标识，可以选择配置三种方

法：身份验证和访问控制，IP地址和域名限制与安全通信。IIS6.0使用虚拟服务器的方法在一台服务器上可以构建多个网站。

FTP服务器的基本配置完成后，需对选项进行配置，包括服务器选项，域选项，组选项和用户选项。

在DNS服务器中，输入172.16.1的ID，默认对应的区域文件名为

“1.16.172.in-addr.arpa.dns”

显示域列表，计算机列表的DOS命令式net view

网络防攻击主要问题需要研究的几个问题：网络可能遭到哪些人的攻

击？攻击类型与手段可能有哪些？如何及时检测并报告网络被攻击？

如何采取相应的网络安全策略与网络安全防护体系？ 窃取是攻击保密性。上学吧（D类的安全要求最低，属于非安全保护类。C类系统是用户能定义访

问控制要求的自主保护类型。B类系统属于强制性安全保护类。A类 级别最高。

破密者面临的从易到难排列依次为：选择明文，已知明文，仅知密文。

没有自我复制功能的病毒是特洛伊木马病毒。

网络病毒影响对象既有单一的PC，也有具有通信机制的工作站。为了防范Internet上网络病毒对企业内部网络的攻击及传输，通常

在企业内部可设置防病毒过滤网关。

防火墙不具有风险评估，修复，统计分析和安全风险集中控制等功能。

通常将防火墙的系统结构分为包过来路由器结构，双宿主主机结构，屏蔽主机结构和屏蔽子网结构。

记录网络攻击事件并采取相应措施是入侵防护系统的内容，不是入侵

检测系统的功能。

状态检测保留防火墙状态连接表，并将网络的数据当成一个个的会话，利用状态表跟踪每一个会话状态。

异常检测的优点是检测完整性高，检测能力强，较少依赖于特定的操

作系统环境。缺点是误警率高，需要不断在线学习。分布式入侵防护系统分为层次式，协作式及对等式。

入侵防护系统分为基于主机，基于网络和应用入侵防护系统。光盘库是一种带有自动换盘机构的光盘网络共享设备。磁带库是基于磁带的备份系统，适用于数据要求量很大的中，小型企上学吧（业。磁带库通过存储局域网络SAN系统可形成网络存储系统。磁盘阵列是指将多个类型，容量，接口，甚至品牌一致的专用硬盘或

普通硬盘连成一个阵列，使其能以某种快速，准确和安全的方式来读

写磁盘数据。它将多个数据选择性地备份在多个磁盘上，从而能提高

系统的数据吞吐率，免除单块磁盘故障所带来的灾难性后果。CD-ROM光盘塔是由多个SCSI接口的CD-ROM驱动器串联而

成，光盘

预先放置在CD-ROM驱动器中。

光盘库是一种带有自动换盘机构的光盘网络共享设备。光盘网络镜像服务器是最新开发的在网络上实现光盘信息共享的网

络存储设备。

网络系统安全包括5个基本要素：保密性，完整性，可用性，可鉴别

性和不可否认性。

网络安全模型的P2DR模型中，核心是策略。即策略，防护，检测，响应。冷备份又称为离线备份，热备份又称为在线备份。信息传输过程中，可能存在4种攻击类型：截获信息，窃听信息，篡

改信息及伪造信息。

按照寄生方式，计算机病毒可以分为“引导型病毒，文件型病毒及混

合型病毒”。

防火墙分为包过滤路由器，应用级网关，应用代理和状态检测。屏蔽主机结构：屏蔽主机结构防火墙系统由屏蔽路由器与堡垒主机构

成。上学吧（入侵检测系统通用框架一般由事件发生器，事件分析器，响应单元和

事件数据库。

网络版防病毒系统通常是由系统中心，服务器端，客户端，管理控制

台等子系统组成。

网络安全风险评估系统分为基于应用和基于网络的两种评估技术。

基于网络的入侵防护系统布置于网络出口处，一般串联于防火墙与路 由器之间。

引导型病毒指寄生在磁盘引导区或主引导区。

应用入侵防护系统防止诸多入侵，包括Cookie篡改，SQL代码嵌入，参数篡改，缓冲器溢出，强制浏览，畸形数据包，数据类型不匹配以 及已知“漏洞”

网络版防病毒系统的基本安装对象包括：系统中心的安装，服务器端 的安装，客户端的安装和管理控制台的安装。

扫描设置通常包括文件类型，扫描病毒类型，优化选项，发现病毒后 的处理方式，清除病毒失败后的处理方式，杀毒结束后的处理方式和

病毒隔离系统的设置。

在SNMP中，trap操作是代理进程主动向管理站发送报文，用来通报

重要事件的发生，而管理站对这种报文不必有所应答。网络管理主要设计网络服务提供，网络维护和网络处理三个方面的内

容。上学吧（SNMP和CMIP使用相同的抽象语法符号。

SNMPv1的管理信息库定义的应用数据类型timeticks的单位是0.01s。

网络管理分为5个功能域：配置管理，性能管理，记账管理，故障管

理和安全管理。

SNMP的管理模型是基于manager/server模式的，并不是在每层都有

管理实体，只有在TCP/IP协议层上定义。

CMIP采用面向对象的传输，而SNMP是基于无连接的UDP。ICMP不能纠正差错，只是报告差错。差错处理需要由高层协议上完

成，其不能保证所有的IP数据包都能传输到目的主机。用于通告网络拥塞的ICMP报文是：源抑制。

Netstat命令用来显示活动的TCP连接，侦听的端口，以太网的统计

信息，IP路由表和IP统计信息。

在Windows2003中，用于管理网络环境，服务，用户，登录等本地信

息的命令是：net。

网络管理软件可能完成的功能有：网络性能监控，拓扑管理，IP地

址管理，探测功能。

组用户可以分为：本地组，全局组，通用组。

公共管理信息协议规定在管理站和代理之间的信息交换通过发送PDU，通信方式与轮询和事件报告两种。

SNMP一般用于计算机网络管理，CMIP用于电信网络管理。SNMP中团体由一个代理和多个控制管理该代理的管理站组成，每个上学吧（团体的各管理站只能按照规定的访问模式访问“视域”规定范围内的 对象。

MIB-2库中的管理对象