第一篇:计算机网络技术知识点总结
计算机网络技术重点总结
•局域网是一种小范围(几公里)的以实现资源共享为基本目的而组建的计算机网络,其本质特征是分布距离短、数据传输速度快。较低速的局域网传输数据的速度大约为 10Mb/s~100Mb/s, 较高速的局域网传输数据的速度可达1000Mb/s~10Gb/s。
•广域网是指分布在不同的国家、地域、甚至全球范围的各种局域网互联而成的大型计算机通信网络。广域网中的主机和工作站的物理分布一般在几公里以上。广域网的传输速度相对局域网来说较低,一般在几 kb/s~2Mb/s左右。
•带宽指在一定时间范围内数据从网络的一个节点传送到任意节点的容量,通常用 bps、kbps和mbps表示,有时也用BPS、KBPS和MBPS表示。
•网络的互联模式称为网络的拓朴结构,局域网常用的拓朴结构有:总线型结构、环型结构、星型结构。
•总线型拓朴结构是最简单的局域网结构,因为其中不需要插入任何其他的连接设备。网络中任何一台计算机发送的信号都沿一条共同的总线传播,而且能被其他所有计算机接收。有时又称这种网络结构为点对点拓朴结构。
•环型拓朴结构中,每台计算机都与相邻的两台计算机相连,从而构成一个封闭的环状,整个网络结构既没有起点也没有终点。
•在星型拓朴结构中,每个节点都由一个单独的通信线路连接到中心节点上。中心节点控制全网的通信,任何两个节点的相互通信,都必须经过中心节点。因些,中心节点是网络的瓶颈,这种拓朴结构又称为集中控制式网络结构。
•OSI七层模型为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。•TCP/IP协议由四层组成:应用层、传输层、互联网层、网络接口层。每层又包括若干小协议。
•双绞线有非屏蔽双绞线(UTP)和屏蔽双绞线(STP)两种,双绞线两端头通过RJ-45水晶头连接网卡和集线器。制作双绞线时,需使用专用卡线钳在双绞线两端压制RJ-45水晶头,操作步骤依次为:剥线→理线→插线→压线→压制电缆另一端的水晶头→检查。•当使用双绞线连接两台电脑组成对等网时,可以不使用集线器,而直接用双绞线将两台电脑连接,但这时的双绞线压制方法必须改变(水晶头一端压线不变,另一端的1与3,2与6对换)。
•在 1000M局域网中,服务器网卡具有光纤插口,交换机也有相应的光纤插口,连接时只要将光纤跳线进行相应的连接即可。在没有专用仪器的情况下,可通过观察让交换机有光亮的一端连接网卡没有光亮的一端,让交换机没有光亮的一端连接网卡有光亮的一端。•常见网卡接口有 BNC接口和RJ-45接口(类似电话的接口),也有两种接口均有的双口网卡。接口的选择与网络布线形式有关,在小型共享式局域网中,BNC口网卡通过同轴电缆直接与其它计算机和服务器相连;RJ-45口网卡通过双绞线连接集线器(HUB),再通过集线器连接其它计算机和服务器。
•交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术,在 OSI参考模型的第二层操作。
•与桥接器一样,交换机按每一个包中的 MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通桥接互联网络之间的转发性能。
•IP地址提供统一的地址格式即由32Bit位组成,由于二进制使用起来不方便,用户使用“点分十进制”方式表示。IP地址唯一地标识出主机所在的网络和网络中位置的编号,按照网络规模的大小,常用IP地址分为三类。
•A类地址的特点是以0开头,第一字节表示网络号,第二、三、四字节表示网络中的主
机号,网络数量少,最多可以表示126个网络号,每一网络中最多可以有16777214个主机号。
•B类地址的特点是以l0开头,第一、二字节表示网络号,第二、三字节表示网络中的主机号,最多可以表示16384个网络号,每一网络中最多可以有66534个主机号。
•C类地址的特点是以110开头,第一、二、三字节表示网络号,第四字节表示网络中的主机号,网络数量比较多,可以有2097152个网络号,每一网络中最多可以有254个主机号(主机地址全为0和全为1的地址是保留地址)。
•IP地址规定网络号不能以127开头,第一字节不能全为0,也不能全为l。主机号不能全为0,也不能全为l。
•用子网掩码判断 IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码 进行与运算,可以区分出网络号部分和主机号部分。子网掩码的另一功能是用来划分子网。在实际应用中,经常遇到网络号不够的问题,需要把某类网络划分出多个子网,采用的方法就是将主机号标识部分的一些二进制位划分出来用来标识子网。
•当两台计算机能够分别用自己的 IP地址PING通时,可以使用PING命令PING对方的IP地址,如果回答正确,说明双机已经连通。
•组和工作组是 Windows网络中两个不同的概念。工作组的概念来源于对等网,在对等网中没有专用的服务器负责管理资源和用户,网络中的每台计算机都是平等的,各台计算机既是服务器又是客户机。工作组是指在一个对等网络中能够相互通信,互相提供服务和共享资源的计算机集合。
•组是账号管理中的重要概念,每一个账号都属于某一个组,一个账号也可属于多个组,此时该账号就拥有从多个组中得到的权限。
•本地组包含用户账号和一个或多个域的全局组账号,当其他域的用户和全局组属于某一个委托域时,才能将它们添加到本地组中。全局组是包含在一个组账号名下组成的同一域的许多用户账号,全局组只能包含全局组的域中的用户账号。
•用户在创建组以前,应该先确定要创建的是本地组还是全局组,本地组中的账号可以是域的账号,也可以是别的域的账号,但是不论其来源如何,授给本地组成员的权限将只能在本地使用。
•域是网络服务器和网络工作站的逻辑分组,是 Windows目录服务的管理单元,它们共享由域控制器进行管理的公用安全机制和用户账号信息。在域中,网络管理员使用“域用户管理器”为每个用户创建一个用户账号,使得用户每次登录上网时,不是针对某个具体的服务器而是整个域。
•域的所有安全机制信息和用户账号信息均存储在目录数据库中,而目录数据库又保存在服务器中,并复制到备份服务器,通过有规律的同步处理来保证数据库的安全。
•域控制器是运行 Windows的计算机,它们共享同一个存储着整个域的安全规则和用户账号等信息的目录数据库,从而构成一个管理单元。域控制器管理着用户和域之间交互作用的所有方面,域控制器使用目录数据库中的信息对登录到域的用户账号进行验证,以确定其合法性。
•活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证快速访问和容错。同时不管用户从何处访问或信息处在何处,对用户都提供统一的界面视图。•Windows 2000 Server安装完成后,其强大的服务和管理功能还要通过相应的安装或设置后才能发挥作用。
•集线器工作时以广播方式对所有节点发数据包。实际上同一时刻,一台集线器只可能有一台网络设备在发送数据,其它只能接收。一台集线器就是一个冲突域。而交换机可以识别网络节点上的网络设备的 MAC地址,同一时刻一台交换机上可有多个网络设备交换数据。
•交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。•交换机的配置方式有多种,主要有本地 Console口配置、Telnet远程登录配置、FTP配置、TFTP配置。
•路由器依据路由协议工作,路由协议的核心是路由算法。通过路由算法,为每个路由器生成一个路由表。路由器根据路由表和数据包中的目的地址,决定数据包转发的下一个节点。•路由器的配置方式有多种,主要有本地 Console口配置、Telnet远程登录配置、FTP配置、远程拨号配置。
•如果要将一台计算机设置为 ISP主机,需要向当地有关部门提交申请,获得批准,得到一个唯一的域名和IP地址才行。主机一般要求不间断地运行。
•拨号网络一般采用 SLIP和PPP拨号服务方式。SLIP和PPP是两个通信协议,是用于将一台计算机通过电话线接入Internet的远程访问协议。SLIP,即串行线路网络协议,用于Unix连接。PPP,即点对点协议,用于Windows系统连接。
•DDN 网传输速率高,网络延时小。用户数据信息根据事先约定的协议,在固定的时隙以预先设定的通道带宽和速率,顺序传输,这样只需按时隙识别通道就可以准确地将数据信息送到目的终端。由于信息是顺序到达目的终端,免去了目的终端对信息的重组。
•DDN为全透明网,支持多种通信协议,支持网络层以及其上任何协议,从而可满足数据,图像,声音等各种业务的需要。
•ADSL接入Internet有虚拟拨号和专线接入两种方式。虚拟拨号方式接入Internet时需要输入用户名与密码,与原有的MODEM和ISDN接入相同,但ADSL连接的并不是具体的接入号码,而是所谓的虚拟专网VPN的ADSL接入的IP地址。采用专线接入的用户只要开机即可接入Internet。
•设置文档的作用是:当在浏览器中只输入域名(或 IP地址)后,系统会自动在主目录中按次序(由上到下)寻找列表中指定的文件名,如能找到第一个则调用第一个;否则再寻找并调用第二个、第三个……如果主目录中没有列表中的任何一个文件名存在,则显示找不到文件的出错信息。
•目录安全性设置包括:匿名访问和验证控制、IP地址及域名控制、安全通信,一般只需修改“IP地址及域名限制”。除了IP地址“127.0.0.1”外,所有的IP地址将被拒绝通过浏览器来运行“管理Web站点”。
•DHCP服务本身有工作站网关配置和DNS服务指向功能,通过配置DHCP服务器,我们可以把所有的服务都捆绑在一台机器上。
•网络拓扑结构的设计是没有唯一模式的,是没有对与错之分的,设计时只要充分考虑用户的需求,灵活使用网络原理,满足安全、可靠、实用、可管理的原则就行了。
•根据国际标准 EIA/TIA 568A的规定,综合布线系统一般划分为六个子系统:工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统。
•串绕就是将原来的两对线分别拆开而又重新组成新的绕对,这种故障不易发现,因为网络会以低速运行,在流量很低时表现不明显。
•网络运行时,很多中小局域网的用户既不是专业网络技术人员,又没有配备测试设备,这时最简单的方法就是使用对比法排除故障,找到故障问题。此方法这样使用:当某一工作站网络传输失败或传输速度异常时,可换上一根使用正常的双绞线进行对比,如果使用了正常的双绞线就解决了问题,即可判断原线路有故障。
•由于光纤的长度、接头和熔接点数目的不定,造成光纤链路的测试标准不象双绞线那样是固定的,对每一条光纤链路测试的标准都必须通过计算,其具体计算公式如下: MdB=光纤长度×损耗系数+每个接头损耗值×数量+每个熔接点损耗值×数量。
•大约 80%的网络故障发生在OSI七层协议的下三层。这些故障包括线缆问题、网卡问题、集线器问题、服务器以及路由器问题等。另外,20%左右的故障发生在应用层,应用层的故障主要是网络设置问题。
•默认情况下,Windows 2000 Server允许用户一天24小时随时登录到网络。为用户设置登录时间,以限制用户登录网络的时间,在一定程度上可提高网络的安全性。
•Windows 2000 Server定义了许多特殊的 权限 和 用户权利,可用于委派或限制管理控制权。通过组织单位、组和权限的组合,可以为特定的人定义最合适的有效管理范围:整个域、域中的所有组织单位甚至一个组织单位。
•R AID(Redundant Array of Inexpensive Disks),即廉价磁盘冗余阵列,主要有两种RAID技术:硬件RAID技术和软件RAID技术。目前硬件RAID又分为SCSI RAID和IDE RAID两种。
•磁盘配额主要用于跟踪、控制磁盘空间的使用。当用户超过所指定的磁盘空间限额时,阻止进一步使用磁盘空间和记录事件;当用户超过指定的磁盘空间警告级别时记录事件。启用磁盘配额时,可以设置两个值:磁盘配额限度和磁盘配额警告级别。
•共享名 +$后缀的共享称为特殊共享,是Windows 2000系统创建的默认共享。大多数情况下,不应删除或修改特殊共享。主要有六种特殊共享: [drive letter]$、ADMIN$、IPC$、PRINT$、NETLOGON、FAX$。
•由 VPN组成的“线路”并不是物理存在的,而是通过技术手段模拟出来,即是“虚拟”的。不过,这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用“通道”,它具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点连接。•SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。如果网络工作正常,那么可以利用SNMP实现统计、配置和测试等功能。如果网络出现故障,那么可以通过错误报告实现错误检测和恢复功能。
•通常情况下,网络防火墙作为内部网与外部网之间的一种访问控制设备,常常被安装在内部网和外部网的出口上,用来限制 Internet用户对内部网络的访问以及管理内部用户访问外界的权限。
•当使用 2台以上相同速率的集线器时,就要进行集线器间的级联。集线器的级联,应严格遵守多集线器级联配置规则:如果集线器具有级联端口,可以通过直通UTP电缆将一台集线器的级联端口(标注Uplink的端口)连人另一台集线器的普通端口;如果集线器上没有级连端口,就必须使用交叉UTP电缆和2台集线器上的普通端口进行级连。
•Ping命令是测试网络连通性最常用的命令之一,ping命令测试成功,不仅证明网络的硬件连接有效,而且说明操作系统中网络通信模块的运行正确。Ping命令的使用格式为:Ping <对方IP地址>。它通过发送数据包到对方主机,再等待对方主机将数据包返回来验证网络连通性,如果网络连通,命令给出测试包从发出到收回所用的时间,否则给出超时提示。•以太网交换机利用“端口 /MAC地址映射表”进行信息交换,并采用“地址学习”法来动态建立和维护端口/MAC地址表。
•虚拟局域网是将局域网上的用户或节点按照功能、部门和应用等因素划分成若干各逻辑工作组,而无需考虑他们所处的物理位置。虚拟局域网建立在局域网交换机之上,它以软件方式实现逻辑工作组的划分与管理。
•路由器的主要工作就是为经过路由器的每一个数据帧寻找一条最好的传输路径,并且将该数据报快捷有效的发送到目的地。所以,路由器最重要的是:必需要有一个科学的路由计算方法。
•路由表是供路由器进行转发选径而提供参考和对照的一个表状结构的数据库,其中保存着各种传输路径。表中的每一项含有子网的标志和 IP地址信息、下一个路由器的标识以及IP地址和按此转发将在网络中经历的路由器个数等内容。
根据路由表的生成算法,路由表有静态路由表和动态路由表两种。静态路由表是由网管理员事先设置好固定的路由数据库;动态路由表可以随网络通信运行情况的改变而自动对这个路由表数据库.•网吧局域网大都用 Windows 98/2000/XP操作系统组成对等网,这样,网络中每台计算机都具有完整的系统结构,可以单独工作。网络中所有的计算机既可以作客户机也可以作服务器。
•网吧网络的理结构大多采用集线器(或交换机)和 5类UPT双绞线作传输介质,组成星型以太网结构,这为将来扩展规模和维护网络提供了很大的方便。因此象这种对等网加服务器组成星型以太网的方案是大多数网吧的首选技术。
•检查调试网络时,首先检查集线器上所有端口对应的指示灯是否显示,同时各计算机网卡上的工作指示灯也应显示和闪烁。然后打开网上邻居,应该能看到网络上的全体计算机成员。
•Sygate是基于NAT(网络地址转换)的代理服务器软件,内置DHCP服务器和DNS转发等功能具有代理速度快、设置方便的特点。网络管理员可以通过黑、白名单设置能够使用Internet的客户机和不能够使用Internet的客户机,通过端口锁定技术防止来自Internet的非法入侵。
•Sygate在“高级模式”下,可以对服务器端进行许多十分有用的设置。比如设置防火墙可以防止黑客入侵、设置客户机对Internet站点的访问权限、监视每一台通过Sygate共享访问Internet的客户机的状态和设置黑名单(白名单)等。
•微波是无线局域网通信传输媒介的最佳选择。
•所有的无线 LAN都使用未注册频谱,因此,它们易受干扰,并引起传输出错。
•一个无线网卡主要包括 NIC单元、扩频通信机和天线三个功能模块。NIC单元属于数据链路层,由它负责建立主机与物理层之间的连接。扩频通信机与物理层建立了关系,实现无线电信号的接收和发送。
•无线网卡一般分为 PCMCIA网卡、PCI网卡和USB网卡,PCMCIA网卡用于笔记本电脑,PCI网卡用于台式机,USB网卡无限制。
•无线局域网系统中的天线与一般电视、卫星和手机所用的天线不同,其原因是频率不同所致,无线局域网所用的频率为 2.4GHz。无线局域网通过天线将数字信号传输到远处,至于能传送多远,由发射功率和天线本身的dB值(俗称增益值)决定。
•无线局域网的拓扑结构可分为两类:无中心对等式结构和有中心结构。无中心无线局域网要求网中任意两点均可直接通信;而在有中心拓扑结构中,要求一个无线站点充当中心站,所有站点对网络的访问均由中心站控制,也就是在网络中采取了无线接入器。
第二篇:计算机网络技术知识点总结(最终版)
1.三网是指电信网络、有线电视网和计算机网络。
2.1969年美国国防部创建了第一个真正意义上的网络:阿帕网(ARPA)
阿帕网把网络划分为通信子网(物理层,数据链路层,网络层)和资源子网(运输层,会话层,表示层,应用层)标准协议:TCP/IP 3.ISP又常译为:因特网服务提供商
4.制定因特网的正式标准要经过一下的四个阶段:因特网草案、建议标准、草案标准、因特网标准
5.三种交换方式:电路交换、报文交换、分组交换
6.按范围划分的几类网络:广域网、城域网、局域网、个人区域网 7.1B=8bit 千字节
2的10次幂
8.时延:发送时延、传播.时延(传播时延=信道长度/电磁波在信道上的传播速率)、处理时延、排队时延(处理时延和排队时延发生在设备中)9.OSI的体系结构:由下到上:1物理层2数据链路层3网络层4运输层5会话层6表示层 7应用层
10.TCP/IP的体系结构:由下到上:网络接口层、网际层IP、运输层(TCP或UDP)、应用层(各种应用层协议如果TELNET、FTP)11.其中网络层对应(物理层、数据链路层)、网际层IP对应(网络层)、运输层对于(运输层)、应用层对于(会话层、表示层、应用层)12.五层协议的体系结构:由下到上:1物理层2数据链路层3网络层4运输层5应用层 13.在物理层中数据的形式为比特流;在数据链路层中数据的形式为数据帧、在网络层中数据的形式为数据包
14.协议是控制两个对等实体(或多个实体)进行通信的规则的集合;协议是“水平的”,服务是“垂直的”。
15.在同一系统中相邻两层的实体进行交互(即交换信息)的地方,通常成为服务访问点。16.信号可以分为两类:数字信号、模拟信号 17.通信的三种方式:单向通信(单工通信)、双向交替通信(半双工通信)、双向同时通信(全双工通信)
18.导向传输媒体(有线传输介质):双绞线、同轴电缆、光缆(单模光纤:传输距离远,造价高,激光二极管;多模光纤:传输距离近,造价低,发光二极管);非导向传输媒体(无线传输介质):短波通信、无线电微波、19.信道复用技术:频分复用、时分复用、统计时分复用;码分复用(CMD)常用名次码分多址(CDMA)
20.ADSL调制解调器;把数字信号转换为模拟信号为调制,把模拟信号转换为数字信号为解调。第三章
21.数据链路层使用的信道主要以下两种类型:点对点信道、广播信道。
数据链路层协议有很多种,有三个基本问题是共同的:封装成帧、透明传输、差错检测(循环冗余检验CRC)计算冗余码
22.点对点协议PPP,即ppp over Ethernet PPPOE 23.局域网的拓扑:星型网、环形网、总线网、树形网
24.网络接口卡又称为网卡,它是进行数据串行传输和并行传输的转换。25.CSMA/CD协议:是载波监听多点接入/碰撞检测的缩写;载波监听就是“发送前先监听”、碰撞检测就是“边发送边” 26.复用:多个用户使用一条路;频分:把一条路分成几个小段;时分:在某一时段把整条路分给某一用户;统计时分:
27.虚拟局域网VLAN:虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组,而且这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符,指明发送这个帧的给你工作站属于哪一个VLAN。
28.1000BASE-X(IEEE 802.3z标准):1000BASE-SX SX表示短波长(使用850nm激光器)多模;1000BASE-LX LX表示长波长(使用1300nm激光器)单模;1000BASE-T T指的是双绞线,使用4对UTP5类线,传输距离为100米。
29.ARP 工作在网络层
把IP地址转换为物理地址;DNS 工作在应用层 把IP地址转换为域名。
30.物理层中使用的中间设备叫转发器;数据链路层中使用的中间设备交做网桥或桥接器;网络层中使用的中间设备叫路由器;在网络层以上使用的中间设备叫做网关。31.IP地址的分类:A、B、C、D、E类
A类地址:0| 8位网络号| 24位主机号
B类地址:10| 16位网络号| 16位主机号 C类地址:110| 24位网路号| 8位主机号 D类地址:1110|多播地址
E类地址:1111|保留为今后使用 32.计算路由下一跳地址
P126 33.计算,IP子网化
P128、P131-133 34.无分类编址CIDR(构造超网)CIDR两个主要特点:消除了传统的A类B类C类地址以及划分子网的概念;把网络前缀都相同的连续IP地址组成一个“CIDR地址块”
35.运输层有需要有不同的运输协议,即面向连接的TCP和无连接的UDP;运输层向高层用户屏蔽了下面网络核心的细节(如网络拓扑、所采用的路由选择协议等)36.服务器端使用的端口号:熟知端口号(系统端口号):数值为1-1023;登记端口号:1024-49151;客户端使用的端口号:49152-65535 37.UDP的特点:是无连接的,发送之前不用建立连接;使用尽最大努力交付,即不保证可靠交付;面向报文的;没有拥塞控制;支持一对一、一对多、多对一和多对多的交互通信;UDP的首部开销小;
38.TCP的特点:面向连接的运输层协议;每一条连接只能有两个端点,连接只能是点对点;提供可交付的服务;提供全双工通信;面向字节流 39.TCP连接的端口叫做套接字或插口。
40.TCP的运输连接管理有三个阶段:连接建立、数据传达和连接释放。41.三次握手
P214 42.因特网的域名结构:mail.cctv.com :mail为三级域名,cctv为二级域名,com为顶级域名;DNS:域名系统;net提供互联网络服务的机构;mil中国的国防机构;gov中国的政府机构;org非营利性的组织;com工商金融等企业
43.在文件传输时,FTP的客户和服务器之间要建立两个并行的TCP连接:控制连接和数据连接
44.动态主机配置协议DHCP基于UDP,端口号67;
45.802.11是无线以太网的标准,它使用星型拓扑结构,中心点叫做接入点AP。当网络管理员安装AP时,必须为该AP分配一个不超过32字节的服务集标识符SSID和一个信道。46.AP分为胖AP和瘦AP,胖AP可以智能管理,瘦AP可以通过交换机控制,通常使用瘦AP+AC的模式; 47.802.11局域网的MAC层协议:CSMA/CA协议成功用于有线连接的局域网。在无线局域网环境下,不能简单的搬用CSMA/CD协议。有两个原因:1.无限局域网的适配器上,接受信号的强度往往会远小于发送信号的强度,因此若要实现碰撞检测,那么在硬件上需要的花费就会过大。2在无线局域网中,并非所有的站点都能听见对方,而“所有站点都能够听见对方”正是实现CSMA/CD协议的必备基础。
48.IPv4:使用点分十进制法,IPv6:使用冒号十六进制记法,一共128位。49.0压缩
P360 50.在传输的时候IPv6的数据要进入IPv4的网络的时候,将IPv6的数据封装成为IPv4,当离开IPv4网络的时候,再打会IPv6数据。这个技术称为隧道技术。P365 51.协议的三要素:语法、语义、同步
52.数据链路层下分两个子层:LLC(逻辑链路控制)和MAC(媒体接入控制)53.物理层中的设备:集线器(内部为总线型),中继器,调制解调器
54.数据链路层中的设备:交换机和网桥,交换机中有缓存,缓存中有栈表,栈表中记录的是物理地址,记录过程成为学习。
55.网络层中的设备:路由器。路由器中有路由表和转发表,转发表根据路由表转发,基于IP地址来路由
56.常用的网络命令:ipconfig,ping 返回4个包,每个包大小32位,ipconfig/all,trast 网络追踪,追踪数据经过的网关。在思科的交换机管理软件中,用户权限由低到高获得需要的命令:enable、config 57.NAT 网络地址转换,内部网络连接外网,可以节约IP地址 58.VPN虚拟专用网
59.802.1---桥接/体系结构 802.3---CSMA/CD 802.11---无线局域网 802.15---无线个人区域网
802.4---令牌总线网 802.5--令牌环网 60.电子邮件(SMTP),远程终端接入(TELNET),万维网(HTTP),文件传送(FTP)使用TCP协议.名字转换(DNS),文件传送(TFTP),IP电话,网络管理(SNMP)使用UDP协议.
第三篇:2017计算机三级网络技术知识点总结
2017年9月三级网络技术知识考点
1.弹性分组环(RPR)中每一个节点都执行SRP公平算法,与FDDI一样使用双环结构。传统的FDDI环中,当源结点向目的结点成功发送一个数据帧之后,这个数据帧要由源结点从环中回收,而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收。
RPR采用自愈环设计思路,能在50ms时间内,隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复,同时不需要像SDH那样必须有专用的带宽,因此又进一步提高了环带宽的利用率。
RPR将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环。内环和外环都可以用统计复用的方法传输IP分组。
2.RAID是磁盘阵列技术在一定程度上可以提高磁盘存储容量但是不能提高容错能力。
3.目前宽带城域网保证服务质量QoS要求的技术主要有: 资源预留(RSVP)、区分服务(DiffServ)和多协议标记交换(MPLS)
4.无源光纤网PON,按照ITU标准可分为两部分:
1、OC-3,155.520 Mbps 的对称业务。
2、上行OC-3,155.520 Mbps,下行OC-12,622.080 Mbps的不对称业务。
5.无线接入技术主要有:WLAN、WiMAX、WiFi、WMAN和Ad hoc等。
6.802.11标准的重点在于解决局域网范围的移动结点通信问题; 802.16标准的重点是解决建筑物之间的数据通信问题;
802.16a增加了非视距和对无线网格网结构的支持,用于固定结点接入。
7.光纤传输信号可通过很长的距离,无需中继。
Cable Modom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换,并将信道分为上行信道和下行信道。ASDL提供的非对称宽带特性,上行速率64 kbps~640 kbps,下行速率500 kbps~ 7 Mbps。
802.11b定义了使用直序扩频技术,传输速率为1 Mbps、2 Mbps、5.5Mbps与11Mbps的无线局域网标准。
将传输速率提高到54 Mbps的是802.11a和802.119。
8.中继器工作在物理层。
9.水平布线子系统电缆长度应该在90米以内,信息插座应在内部做固定线连接。
10.电缆调制解调器(Cable Modem)专门为利用有线电视网进行数据传输而设计。Cable Modem把用户计算机与有线电视同轴电缆连接起来。
11.服务器总体性能不仅仅取决于CPU数量,而且与CPU主频、系统内存、网络速度等都有关系。
12.所谓“带内”与“带外”网络管理是以传统的电信网络为基准的利用传统的电信网络进行网络管理称为“带内”,利用IP网络及协议进行网络管理的则称为“带外”,宽带城域网对汇聚层及其以上设备采取带外管理,对汇聚层以下采用带内管理。13.集群(Cluster)技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,如果一台主机出现故障,它所运行的程序将转移到其他主机,不会影响服务器正常运行,但是会影响系统性能。
14.如果系统高可靠性达到99.9%,那么每年的停机时间≤8.8小时;
如果系统高可靠性达到99.99%,那么每年的停机时间≤53分钟;如果系统高可靠性达到99.999%,那么每年的停机时间≤5分钟。
15.通常用平均无故障时间(MTBF)来度量系统的可靠性,用平均维修时间(MTBR)来度量系统的可维护性,而系统的可用性定义为:可用性=MTBF/(MTBF+MTBR),路由器的可用性可用MTBF描述。
16.典型的高端路由器的可靠性与可用性指标应该达到: ① 无故障连续工作时间(MTBF)大于10万个小时; ② 系统故障恢复时间小于30分钟;
③ 系统具有自动保护切换功能,主备用切换时间小于50毫秒; ④ SDH与ATM接口自动保护切换功能,切换时间小于50毫秒;
⑤ 主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份,线卡要求有备份,并提供远程测试诊断能力; ⑥路由器系统内部不存在单点故障。
17.用IPV6地址表示需要注意:在使用零压缩法时,不能把一个位段内部的有效0也压缩掉;双冒号::在一个地址中只能出现一次;在得到一个一个IPV6地址时,经常会遇到如何确定双冒号::之间被压缩0的位数的问题;IPV6不支持子网掩码,它只支持前缀长度表示法。
18.路由信息发生变化时,BGP发言人通过update而不notification分组通知相邻AS。
Open报文用来与相邻的另一个BGP发言人建立关系。
Update更新分组用来发送某一路由的信息,以及列出要撤销的多条路由。
keepalive保活分组用来确认打开的报文,以及周期性地证实相邻的边界路由器的存在。
一个BGP发言人与其它自治系统中的BGP发言人要交接路由信息,就是先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。
BGP协议交换路由信息的结点数是以自治系统数为单位的,所以不会小于自治系统数。BGP-4采用路由向量路由协议。
19.内部网关协议主要有RIP和OSPF协议。BGP是边界网关协议,不是内部网关协议。
20.OSPF协议将一个自治系统划分为若干个更小的范围,每个范围叫做区域。每个区域有一个32位的区域标识符(点分十进制表示),在一个区域内的路由器数目不超过200个。
划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内,而不是整个自治系统,因此区域内部路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑情况。
链路状态“度量”主要是指费用、距离、延时、带宽等。21.VLAN建立在局域网交换机基础之上,第二层交换机工作在数据链路层,没有路由交换功能,仅依据MAC地址完成数据帧的交换,而第三层交换机工作在网络层,可以实现不同逻辑子网、不同VLAN之间的数据通信。集线器是工作在ISO参考模型的第一层物理层的设备,路由器工作在网络层。
22.交换机具有三种交换模式:
快速转发直通式,交换机接收到帧的前14个字节时就立刻转发数据帧。碎片丢弃式,它缓存每个帧的前64个字节,检查冲突过滤碎片。存储转发式,转发之前将整个帧读取到内存里。
23.生成树协议STP工作时,在交换机之间传递网桥协议数据单元BPDU,其数据包有两种类型,一种是包含配置信息的配置BPDU(不超过35个字节),另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4个字节)。
24.交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表,而不是MAC和IP地址对应关系的交换表。
25.建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线,或者是这四种布线方式的任意组合。
26.HiperLAN/2标准中,一个AP所覆盖的区域称为一个小区,一个小区的覆盖范围在室内一般为30m,室外一般为150m。
27.建立VLAN的命令格式:vlan
为端口分配VLAN的命令格式为:switchport access vlan
28.VLAN name用1-32个字符表示,可以是字母和数字。不给定名字的VLAN,系统自动按缺省的VLAN名(VLAN00×××)建立,“×××”是VLAN ID。
29.Catalyst 6500交换机的系统时间正确的配置公式是:
set time [day_of_week][mm/dd/yy][hh:mm:ss] 例:set timefri3/26/20149:19:25
30.Catalyst6500的格式是:
set port speed (10,100,1000)其中速度的单位是Mbps。例:set port speed 3/1-24 1000 31.用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为: ip access list extended|standard access list number|name,在扩展或标准访问控制模式下配置过滤准则,命令格式为: permit|deny protocol source wildcard mask destination wildcard mask [operator][operand] 32.配置uplinkfast的命令格式是: spanning-tree uplinkfast max-update-rate<0-32000> 33.配置交换机Catalyst 6500管理IP地址命令格式: set interface sc0 例:Switch-6500>(enable)set interface sc0194.56.9.178255.255.255.224194.56.9.191 34.在全局配置模式下进入虚拟终端配置模式: Router(config)# line vty 0 15 Router(config line)# 35.进入接口配置模式:Router(config)#interface <接口名> 封装ppp协议:Router(configif)#encapsulation ppp 配置异步串行接口IP地址:Router(config-if)#async default ip address 36.全局配置模式: Router(config)#access list Router(config)#interface <接口名> Router(config-if)#ip access group 37.配置标准访问控制列表的命令格式: access-list access-list-number{permit|deny}source wildeard-mask 38.passive interface命令指定一个路由器接口为被动接口,在被动接口上可以抑制路由更新信息,防止端口发送路由信息。 39.标准访问控制列表标号为1~99,1300~1999; 100~199,2000~2699为扩展控制列表。 标准访问控制列表只能检查数据包的源地址,因此其功能有很大的局限性,扩展访问控制列表可以检查数据包的源地址和目的地址,还可以对数据包头中的协议进行过滤,如IP协议,ICMP协议,TCP协议等。 40.RIP不支持可变长掩码,它只根据各类IP地址的网络号的位数来确定。因此,在配置网络地址时不需要给定掩码。 RIP路由协议是在Router(config-router)#模式下进行配置。 41.IEEE 802.11运行在2.4GHz ISM频段,最大传输速率是1~2Mbps; IEEE 802.11b运行在2.4GHz ISM频段,最大传输速率是11Mbps,最大容量是33Mbps; IEEE 02.11a运行在5GHz UNII频段,最大传输速率是54Mbps,最大容量是432Mbps; IEEE 802.11g运行在2.4GHz ISM频段,最大传输速率是54Mbps,实际吞吐量是28~31Mbps,最大容量是162Mbps。 42.IEEE 802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线传输的频道定义在2.4GHz的ISM波段内。 IEEE 802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS(跳频扩频)和DSSS(自序扩频)技术。 为了解决“隐藏结点”问题,IEEE 802.11在MAC层上引入了一个新的RTS/CTS选项。 43.蓝牙系统的异步信道速率: (1)非对称连接的异步信道速率是732.2Kbps/57.6Kbps(2)对称连接的则为433.9Kbps(全双工模式)。 44.IEEE 802.1d是当前流行的STP(生成树协议)标准。 45.IEEE 802.11b的运作模式分为点对点模式和基本模式。 点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的,它最多可以允许256台PC连接。 基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,这也是IEEE 802.11b现在最普及的方式。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC。 46.蓝牙技术的同步信道速率是64kbps。 47.无线接入点AP的作用是提供无线和有线网络之间的桥接,而非无线结点。 48.VLAN工作在OSI参考模型的第二层(数据链路层),而不是网络层。 49.第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到DHCP服务器而无法获得IP地址,它的默认IP地址是10.0.0.1,并成为小型DHCP服务器可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接,此时不配置SSID或SSID配置为tsunami。在PC的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面。 50.Cisco Aironet 1100系列接入点兼容802.11b与802.11g协议,工作在2.4GHz频段,使用Cisco IOS操作系统 Cisco Aironet 1100系列接入点设备是一款无线局域网收发器,主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。 51.Cisco Aironet 1100通过PC机浏览器访问时,在浏览器的地址栏里输入无线接入点的IP地址10.0.0.1。 52.第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到DHCP服务器而无法获得IP地址,默认IP地址一般为10.0.0.1。 使用5类UTP电缆将PC机连接到无线接入点,并通过Aironet 1100的以太网端口进行配置。 在无线接入点加电后,确认PC机获得了10.0.0.x网段的地址。 在PC机浏览器的地址栏里输入无线接入点的IP地址10.0.0.1,按回车键后出现输入网络密码对话框。 在网络密码对话框输入密码Cisco,后按回车键出现接入点汇总状态页面,单击“Express Setup”进入快速配置页面。 53.动态更新允许DNS客户端在发生更改的任何时候,都能使用DNS服务器注册和动态地更新其资源记录,它减少了对区域记录进行手动管理的需要,适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。 54.“ipconfig /release”命令可以释放已获得的地址租约,使其IP Address和Subnet Mask均为0.0.0.0 55.环回接口(loopback)作为一台路由器的管理地址,网络管理员可以为其分配一个IP地址作为管理地址,其掩码应为255.255.255.255。 56.网站性能选项中,带宽限制选项限制该网站的可使用带宽,以控制该站点允许的流量。 网站性能选项中,网站连接选项可设置客户端Web连接数量B中没有说明限制客户端的什么功能,而且并不是通过访问列表限制的,而是通过微调框。建立Web站点时,必须为每个站点指定一个主目录,也可以是虚拟的子目录。设置Web站点时,只有设置了默认页面,访问时才会直接打开default.html等设置的默认页面。如果没有设置默认页面,访问站点时需要提供首页内容的文件名。 57.初始状态下没有设置管理员密码,可以直接进入Serv U管理程序,以设置或更改管理员密码。 FTP服务器缺省端口号为21,但是有时因为某种原因则不能使用21号端口,但可以设置选定的端口号。 若创建新域,在添加用户时,用户名为“anonymous”时被系统自动判定为匿名用户。 配置服务器的IP地址时,若为空则代表该服务器的所有IP地址。 58.FTP服务器配置的主要参数有以下几项: (1)服务器选项可以设置如下项目:最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时调度以及拦截FTP_BONCE攻击等。(2)域选项:在Serv U FTP服务器中,可以构建多个虚拟服务器,每个 虚拟的服务器称做域,一个域由IP地址和端口号唯一识别域。选项中包括域常规选项、域虚拟路径选项、域IP访问选项、域消息选项、域记录选项和域上/下载速率选项。 (3)用户选项中包括用户账号选项、用户目录访问选项、用户IP选项和用户配额选项。 (4)组选项包括账号选项、目录访问选项和IP访问选项。 59.DNS服务器配置的主要参数: (1)正向查找域(将域名映射到IP地址数据库,用于将域名解析为IP地址)。(2)反向查找域(将IP地址映射到域名数据库,用于将IP地址解析为域名)。 (3)资源记录(区域中的一组结构化记录,包括主机地址资源记录、邮件交换器资源记录和别名资源记录)。 (4)转发器(本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器)。 60.在配置DHCP服务时,保留地址可以使用作用域地址范围中的任何IP地址。 61.DHCP服务器配置的术语和主要参数如下: 作用域:作用域是用于网络的可能IP地址的完整连续范围,通常定义提供DHCP服务的网络上的单独物理子网。作用域还为服务器提供管理IP地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。 排除范围:排除范围是作用域内从DHCP服务中排除的有限IP地址序列。添加排除的IP地址范围,只需排除起始IP地址和结束IP地址。 租约:租约是客户机可使用指派的IP地址期间DHCP服务器指定的时间长度。 保留:使用保留创建通过DHCP服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相同的IP地址。 新建保留:新建保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目。 62.在DHCP服务器中添加排除时,可以输入要排除的IP地址范围的起始IP地址和结束IP地址。如果想排除一个单独的IP地址,只需要输入起始IP地址。 63.带宽选项是在性能选项卡里的一个复选框,书上的原文称之为带宽限制选项,带宽选项和带宽限制选项是同义词,可以互换。 当Web站点未设置默认内容文档,访问站点时应提供首页内容的文件名,仍然可以访问该网站。 64.性能选项卡可以设置影响带宽使用的属性以及客户端Web连接的数量,但不包括超时时间超时时间由网站选项设置。 65.Serv U FTP服务器中的每个虚拟服务器由IP地址和端口号唯一识别,而不是仅仅靠一个IP地址就能识别。 66.Serv U FTP服务器是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列,可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。它具有非常完备的安全特性,支持SSL FTP传输,支持在多个Serv U和FTP客户端通过SSL加密连接保护您的数据安全等。 设置FTP服务器的IP地址时,IP地址可为空,意为服务器所有的IP地址,当服务器有多个IP地址或使用动态IP地址时,IP地址为空会比较方便。 67.通过IDS获取网络流量的方法不包括在网络中串接一台交换机。 68.要确保客户端的请求能到达正确的网站,必须为服务器上的每个站点配置唯一的标识,多个网站通过标识符进行区分,标识符包括主机头名称、IP地址和非标准TCP端口号。 69.Winmail邮件服务器支持基于Web方式的访问和管理,因此在安装邮件服务器软件之前要安装IIS。 在域名设置中可修改域的参数,也可以增加新域、删除已有域等。在系统设置中可修改邮件服务器的系统参数,包括SMTP、邮件过滤、更改管理员密码等,在快速设置向导中可以设置是否允许自行注册新用户。建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。 70.选择“使用与接收邮件服务器相同的的设置”接收邮件服务器类型为POP3、Internet消息访问协议IMAP和HTTP,而简单邮件传送协议SMTP是发送邮件服务器。 71.完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份; 增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据; 差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快,增量备份最慢,差异备份介于两者之间。 72.备份的恢复速度从快到慢依次为完全备份、差异备份、增量备份。 73.防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种,其中监视模式下可以进行操作系统映像更新、口令恢复等操作。 74.PIX 525防火墙的监视模式可以进行操作系统映像更新和口令恢复。 75.PIX防火墙提供4种管理访问模式:(1)非特权模式:PIX防火墙开机自检后,即处于此种模式。系统显示为pixfirewall>(2)特权模式:输入enable进入特权模式,可以改变当前配置。显示为pixfirewall#(3)配置模式:输入configure terminal进入此模式,绝大部分的系统配置都在此进行。显示为pixfirewall(config)#(4)监视模式:PIX防火墙在开机或重启过程中,按住“Escape”键或发送一个“/Break/”字符,进入监视模式。这里可以更新操作系统映像和口令恢复 76.入侵防护系统主要分为三种: 基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击; 基于网络的入侵防护系统,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过他它; 应用入侵防护系统,一般部署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。 77.网络防火墙可以检测流入和流出的数据包和具有防攻击能力,可以阻断DoS攻击。 常见的DoS攻击包括Smurf攻击、SYN Flooding、分布式拒绝服务攻击(DDOS)、Ping of Death、Tear doop和Land攻击。系统漏洞,防火墙无法阻止其攻击。 78.ICMP消息封装在IP数据包内而非TCP数据包内。 79.常用ICMP报文类型主要有: 0 Echo应答、3 目标不可到达、4 源抑制、5 重定向、8 Echo请求、9 路由器通告、11 超时以及12参数失灵等。 80.采用漏洞扫描工具是实施漏洞查找的常用方法。扫描分为被动和主动两种: 被动扫描对网络上流量进行分析,不产生额外的流量,不会导致系统的崩溃,其工作方式类似于IDS。 主动扫描则更多地带有入侵的意味,可能会影响网络系统的正常运行 81.能正常接收来自路由的通知,说明路由上已设置SNMP代理并具有发出通知的功能。UDP端口号缺省为162,system为管理站团体字,SNMP版本1是最基本、最简单的,几乎所有网络设备和计算机操作系都支持它。 82.可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别: D级,最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据; C1级,自主保护类,具有自主访问控制机制,用户登录时需要进行身份鉴别; C2级,自主保护类,具有审计和验证机制; B1级,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理; B2级,结构保护,要求计算机系统所有的对象都加标签,而且给设备分配单个或多个安全级别; B3级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道; A1级,要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。 83.DDoS攻击是指攻击者攻破多个系统,利用这些系统集中攻击其他目标,大量请求使被害设备因为无法处理而拒绝服务; Land攻击是指向某个设备发送数据包,把源IP地址和目的IP地址均设为攻击目标地址; Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送echo request定向广播包,此网络大量主机应答,使受害主机收到大量echo reply消息。SYN Flooding攻击即为题目中所述情况。 84.“Router(config)#snmp-server enable traps”中的“traps”又称为陷入或中断。 SNMP规定了六种一般的自陷情况,例如冷启动,热启动,链路失效等,每当出现这些情况时,代理就会向管理站发出包含有“团体名”和TrapPDU的报文。管理站对这种报文不必有所应答。Router(config)#snmp-server host admin.tjut.edu.cn admin说明的意思是路由器以团体名admin向主机admin.tjust.edu.cn发送自陷消息。 85.关于SNMP操作,当管理站需要查询时,就向某个代理发出包含团体字和GetRequestPDU的报文(而不是GetResponsePDU) 86.系统扫描器(System Scanner)是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。 87.设置路由器上的snmp代理具有发出通知的功能: 在全局模式下的命令格式为: (config)#snmpserver enable traps[<通知类型>][<通知选项>]。 设置接收通知的管理站:此命令在全局模式下执行,用于设置出网络中的哪些主机作为接收自陷消息的管理站,命令格式为:(config)#snmp server host<主机名或IP地址>[traps|informs][version{1|2c}]<团体名>[udpport<端口号>][<通知类型>]。 88.ipconfig显示当前TCP/IP网络配置; netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息; pathping将报文发送到所经过地所有路由器,并根据每一跳返回的报文进行统计; route显示或修改本地IP路由表条目。 89.根据Cisco路由器配置命令可知,用于查看路由表配置的命令是show iP route 90.“IPconfig/flushdns”命令可以清除DNS缓存 nbtstat可以刷新NetBIOS名称缓存和使用Windows Internet名称服务注册的名称。 Netstat用于显示与IP、JCP、UDP协议相关的数据,一般用于检验本机个端口的网络连接情况。 Nslookup是一个检测网络中DNS服务器是否能正确实现域名解析的命令。 91.pathing结合了ping和tracert的功能,可以用于检测网络连通情况和探测到达目的计算机的路径。 92.nbtstat r列出通过广播和WINS解析的名称; netstat r显示路由表内容; net view显示域列表、计算机列表或指定计算机上的共享资源列表; route f清除路由表中所有的网关条目。 93.传统路由器采用的是共享背板的结构; 高性能路由器一般采用的是交互式结构。94.设计一个宽带城域网将涉及“三个平台和一个出口”,即网络平台、业务平台、管理平台与城市宽带出口等问题。 95.宽带城域网的核心交换层主要有以下几个基本功能: 1、核心交换层将多个汇聚层连接起来,为汇聚层的网络提供高速分组转发; 2、为整个城市提供一个高速、安全与具有QoS保障能力的数据传输环境; 3、核心交换层实现与主干网络的互联,提供城市的宽带IP出口; 4、核心交换层提供宽带城域网的用户访问Internet所需要的路由访问。 96.根据接入层的用户流量进行本地路由、过滤、流量均衡,这是汇聚层的功能。 97.IEEE802.16定义了宽带无线城域网接入标准,其传输速率为32 134Mbps。IEEE802.16是一个点对多点的视距条件下的标准,最高传输速率为134Mbps,用于大数据量接入。 98.网络需求详细分析主要包括:网络总体需求分析、综合布线需求分析、网络可用性和可靠性分析、网络安全性需求分析、网络工程造价估算等。 99.网络系统分层设计的另一个好处是可以方便地分配和规划带宽,有利于均衡负荷,提高网络效率。根据实际经验总结:层次之间的上联带宽与下一级带宽之比一般控制在1:20。 100.路由信息协议(RIP)是内部网关协议中使用最广泛的一种协议,它是一种分布式、基于距离向量的路由选择协议,其特点是协议简单。它要求路由器周期性地向外发送路由刷新报文。路由刷新报文主要内容是由若干个(V,D)组成的表。 V代表矢量,标识该路由器可以到达的目标网络(或目的主机); D代表距离,指出该路由器到达目标网络(或目标主机)的距离。距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表进行刷新。 101.执行OSPF协议的路由器之间频繁地交换链路状态信息,因此所有的路由器 最终都能建立一个链路状态数据库。该数据库实际上就是全网的拓扑结构图,并且在全网范围内是保持一致的。 102.网桥工作在OSI模型中的第二层,即链路层。 103.在交换设备之间实现Trunk功能,必须遵守相同的VLAN协议。国际标准IEEE 802.1Q协议可使不同厂家的交换设备互连,是实现VLAN Trunk的唯一标准协议。 104.虚拟局域网(VLAN)技术能够把网络上用户的终端设备划分为若干个逻辑工作组。 105.VLAN技术提供了动态组织工作环境的功能,简化了网络的物理结构,提高了网络的安全性和易管理性,提高了网络性能。 106.为了省去端口状态转换等待时间,提高网络的收敛速度,可以通过配置交换机STP可选的BackboneFast功能,让端口直接由侦听和学习状态转换为转发状态。 107.一个路由器往往会从多个路径得到某指定网络的路由信息。当有多条最佳路径时,路由器会选择一个路由信息员可信度最高的路径。管理距离用于衡量路由表中给定的路由信息源的“可信度”。管理距离的值越小,路由信息源的可信度越高。路由信息源默认的管理距离值如下表所示: 108.IP访问控制列表是一个连续的列表,至少由一个“permit”语句和一个或多个“deny”语句组成。配置IP访问控制列表的首要任务就是使用命令acess list定义一个访问控制列表。 109.IEEE 802.11b标准的对等解决方案是一种最简单的点对点应用方案,只要给每台计算机安装一块无线网卡即可相互访问,但不能同时进行多点访问。如果需要与有线局域网互连互通,则可以为其中一台计算机再安装一块以太网网卡,无线网中其他将计算机即可利用这台计算机作为网关,访问有线网络或共享打印机等设备。 110.服务集标识符SSID(Service Set IDentifier)用于区分不同的网络,最多可以由32个区分大小写的字符组成。无线网卡设置了不同的SSID就可以进入不同的网络,SSID通常有AP广播出来,通过无线终端操作系统自带的扫描功能可以扫描当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSI才能进入相应的网络。换言之,SSID就是一个局域网的名称,只有名称设置为相同SSID的值得无线设备才能互相通信。所以,SSID是客户端设备用来访问接入点的唯一标识。 111.Windows XP系统中,命令nslookup用于测试域名与IP地址相互解析的功能; arp命令用于显示或修改地址转换协议(ARP)表项; netstat命令用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息等内容; query是应用程序的查询命令。 112.电子邮件系统使用的协议主要有: 1.简单邮件传送协议(SMTP),用于发送子邮件或邮件系统间传送电子邮件,SMTP默认的TCP端口号为25; 2.第3版本邮局协议(POP3)默认的TCP端口号为110,用户使用POP3协议可以访问并读取邮件服务器上的邮件信息; 3.第4版Internet消息访问协议(IMAP4),用于客户端管理邮件服务器上邮件的协议,默认的TCP端口号为143; 公共管理信息协议(CMIP)是一种基于OSI参考模型的网络管理协议。 113.ISS6.0可以使用虚拟服务器的方法在一台服务器上构建多个网站。这些网站用以使用如下三种标识符进行区分: (1)主机头名称。(2)IP地址。(3)非标准ICP端口号。 114.在Ser-U管理界面的左侧目录树中,双击要设置选项的用户,就可打开设备用户账号选项的窗口。单击【配额】选项卡,即可在用户配额选项窗口中限制用户上传信息占用的存储空间。单击【上传/下载率】选项卡可打开【用户上传/下载率】选项窗口。【上传/下载率】选项要求FTP客户端在下载信息的同时也要上传文件。【上传/下载率】选项卡用于添加用户访问服务器时,不计入到上传/下载率的文件。Ser-U管理界面中,没有【域配额】这一选项卡 115.PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1~99,数字越大安全级别越高。 116.目前,主要的公钥算法包括:RSA算法、DSA算法、PKCS算法与PGP算法等。非对称加密技术对信息的加密和解密使用不同的密钥,用来加密的密钥是可以公开的,用来解密的私钥是需要保密的。非对称加密技术可以大大简化密钥的管理,网络中N个用户之间进行加密通信,仅仅需要使用N对密钥。换言之,加密通信系统共有2N个密钥。 117.造成一台计算机无法浏览某个Web网站的原因主要有: 1.该计算机的TCP/IP协议工作不正常; 2.该计算机IP地址与掩码设置错误。3.该计算机网关设置错误; 4.该计算机DNS设置有误; 5.该计算机的浏览器有问题 6.该计算机设置的DNS服务器工作不正常; 7.网络中路由器或防火墙有相关拦截的ACL规则; 8.该网站工作不正常等。 118.HFC网上的用户越多,每个用户实际可用的带宽就越窄。 119.路由器的突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的,而不单单只是以最小帧间隔值来衡量的。 120.交换机的生成树优先级的取值范围是0~61440,增量为4096。优先级的值越 小,优先级越高。通常交换机优先级的默认值为32768,可以使用命令人工修改该值。 121.无线路由器是具有路由功能、网络地址转换(NAT)等功能的AP,可用于组建无线局域网。 无线网卡是WLAN系统中安装于各终端节点的最基本的硬件设备。无线接入点(AP)的基本功能时集合无线或有线终端。 无线网桥主要用于连接几个不同的网段,实现较远距离的无线数据通信。 122.IEEE 802.11b标准使用的是开放的2.4GHz频段,无须申请就可直接使用。 123.在Internet中,有13个跟DNS服务器(标号为A~M)。安装DNS服务器时,这些根DNS服务器被自动加入到系统中。 124.在DHCP服务器的【添加排除】配置界面中,只需输入准备从作用域内排除的有限IP地址序列,无须获得客户端的MAC地址信息。 125.当WWW服务器拥有多张网卡且每张网卡均配置了IP地址,或者同一张网卡中配置了多个IP地址,且 某个Web站点的【网站】选项卡中,【IP地址】下拉列表框保持为默认值“全部未分配”时,该Web站点将响应分配给服务器,但没有分配给其他站点的所有IP地址。 126.Serv-U FTP服务器的域创建完后,需要添加用户,才能被客户端访问。需要拥有管理员操作权限的用户,才能在Serv-U FTP服务器中注册用户。127.Winmail邮件管理工具包括【系统设置】、【域名设置】、【用户和组】、【系统状态】和【系统日志】等选项组。在【系统配置】界面中,可以对邮件过滤、邮件网关、SSL/TTS证书、防病毒设置、短消息通知、SMTP设置、更改密码、系统备份等参数进行配置。【域名设置】选项组中包括【域名管理】和【域别名管理】两项。在【域名管理】界面中可进行增加新域(用于构建虚拟邮件服务器)、删除已有的域、修改域参数等操作。128.分布式入侵检测系统(IDS)可以分为层次式、协作式、对等式等类型。对等模型的应用使得分布式IDS真正避免了单点故障的发生。层次式IDS将数据收集的工作分布在整个网络中。 协作式IDS的各数据分析模块可以相对独立地进行决策,与层次式IDS相比,具有更大的自主性。 129.在配置服务器RAID功能时,有些服务器主板中自带RAID控制器,并提供了相应的接口。而对于那些没有自带RAID控制器的服务器主板,就需要外加一个RAID卡插入服务器的PCI插槽中。RAID控制器的磁盘接口通常是SCSI接口,也支持IDE接口、SATA接口等。RAID卡可以提供多个磁盘接口通道。目前,RAID部署方式有RAID0~7,也可以是几种独立方式的组合。例如,RAID10就是RAID0和RAID1的组合。 130.入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In line工作模式。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。NIPS对攻击的误报将导致合法通信被阻断,甚至导致拒绝服务。HIPS与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署与应用服务器前端。 131.每个IP数据包的头部有一个“生存期”(TTL)字段,该字段有8个比特,取值范围为0~255.当IP数据包在网络中传输时,每经过一个路由器(称为一跳,Hop),该字段的值更减少1。一个IP数据包从源节点出发时,其TTL值被设定一个初始值(比如32),经过一跳一跳的传输,如果这个IP数据包的TTL降低到零,路由器就会丢弃此包。此时,该路由器上的ICMP便会发出一个“超时”的ICMP报文。 计算机网络技术重点总结 • 局域网是一种小范围(几公里)的以实现资源共享为基本目的而组建的计算机网络,其本质特征是分布距离短、数据传输速度快。较低速的局域网传输数据的速度大约为 10Mb/s~100Mb/s, 较高速的局域网传输数据的速度可达1000Mb/s~10Gb/s。 • 广域网是指分布在不同的国家、地域、甚至全球范围的各种局域网互联而成的大型计算机通信网络。广域网中的主机和工作站的物理分布一般在几公里以上。广域网的传输速度相对局域网来说较低,一般在几 kb/s~2Mb/s左右。 • 带宽指在一定时间范围内数据从网络的一个节点传送到任意节点的容量,通常用 bps、kbps和mbps表示,有时也用BPS、KBPS和MBPS表示。 • 网络的互联模式称为网络的拓朴结构,局域网常用的拓朴结构有:总线型结构、环型结构、星型结构。 • 总线型拓朴结构是最简单的局域网结构,因为其中不需要插入任何其他的连接设备。网络中任何一台计算机发送的信号都沿一条共同的总线传播,而且能被其他所有计算机接收。有时又称这种网络结构为点对点拓朴结构。 • 环型拓朴结构中,每台计算机都与相邻的两台计算机相连,从而构成一个封闭的环状,整个网络结构既没有起点也没有终点。 • 在星型拓朴结构中,每个节点都由一个单独的通信线路连接到中心节点上。中心节点控制全网的通信,任何两个节点的相互通信,都必须经过中心节点。因些,中心节点是网络的瓶颈,这种拓朴结构又称为集中控制式网络结构。 • OSI七层模型为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 • TCP/IP协议由四层组成:应用层、传输层、互联网层、网络接口层。每层又包括若干小协议。 • 双绞线有非屏蔽双绞线(UTP)和屏蔽双绞线(STP)两种,双绞线两端头通过RJ-45水晶头连接网卡和集线器。制作双绞线时,需使用专用卡线钳在双绞线两端压制RJ-45水晶头,操作步骤依次为:剥线→理线→插线→压线→压制电缆另一端的水晶头→检查。 • 当使用双绞线连接两台电脑组成对等网时,可以不使用集线器,而直接用双绞线将两台电脑连接,但这时的双绞线压制方法必须改变(水晶头一端压线不变,另一端的1与3,2与6对换)。 • 在 1000M局域网中,服务器网卡具有光纤插口,交换机也有相应的光纤插口,连接时只要将光纤跳线进行相应的连接即可。在没有专用仪器的情况下,可通过观察让交换机有光亮的一端连接网卡没有光亮的一端,让交换机没有光亮的一端连接网卡有光亮的一端。 • 常见网卡接口有 BNC接口和RJ-45接口(类似电话的接口),也有两种接口均有的双口网卡。接口的选择与网络布线形式有关,在小型共享式局域网中,BNC口网卡通过同轴电缆直接与其它计算机和服务器相连;RJ-45口网卡通过双绞线连接集线器(HUB),再通过集线器连接其它计算机和服务器。 • 交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术,在 OSI参考模型的第二层操作。 • 与桥接器一样,交换机按每一个包中的 MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通桥接互联网络之间的转发性能。 • IP地址提供统一的地址格式即由32Bit位组成,由于二进制使用起来不方便,用户使用“点分十进制”方式表示。IP地址唯一地标识出主机所在的网络和网络中位置的编号,按照网络规模的大小,常用IP地址分为三类。 • A类地址的特点是以0开头,第一字节表示网络号,第二、三、四字节表示网络中的主机号,网络数量少,最多可以表示126个网络号,每一网络中最多可以有16777214个主机号。 • B类地址的特点是以l0开头,第一、二字节表示网络号,第二、三字节表示网络中的主机号,最多可以表示16384个网络号,每一网络中最多可以有66534个主机号。 • C类地址的特点是以110开头,第一、二、三字节表示网络号,第四字节表示网络中的主机号,网络数量比较多,可以有2097152个网络号,每一网络中最多可以有254个主机号(主机地址全为0和全为1的地址是保留地址)。 • IP地址规定网络号不能以127开头,第一字节不能全为0,也不能全为l。主机号不能全为0,也不能全为l。 • 用子网掩码判断 IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码 进行与运算,可以区分出网络号部分和主机号部分。子网掩码的另一功能是用来划分子网。在实际应用中,经常遇到网络号不够的问题,需要把某类网络划分出多个子网,采用的方法就是将主机号标识部分的一些二进制位划分出来用来标识子网。 • 当两台计算机能够分别用自己的 IP地址PING通时,可以使用PING命令PING对方的IP地址,如果回答正确,说明双机已经连通。 • 组和工作组是 Windows网络中两个不同的概念。工作组的概念来源于对等网,在对等网中没有专用的服务器负责管理资源和用户,网络中的每台计算机都是平等的,各台计算机既是服务器又是客户机。工作组是指在一个对等网络中能够相互通信,互相提供服务和共享资源的计算机集合。 • 组是账号管理中的重要概念,每一个账号都属于某一个组,一个账号也可属于多个组,此时该账号就拥有从多个组中得到的权限。 • 本地组包含用户账号和一个或多个域的全局组账号,当其他域的用户和全局组属于某一个委托域时,才能将它们添加到本地组中。全局组是包含在一个组账号名下组成的同一域的许多用户账号,全局组只能包含全局组的域中的用户账号。 • 用户在创建组以前,应该先确定要创建的是本地组还是全局组,本地组中的账号可以是域的账号,也可以是别的域的账号,但是不论其来源如何,授给本地组成员的权限将只能在本地使用。 • 域是网络服务器和网络工作站的逻辑分组,是 Windows目录服务的管理单元,它们共享由域控制器进行管理的公用安全机制和用户账号信息。在域中,网络管理员使用“域用户管理器”为每个用户创建一个用户账号,使得用户每次登录上网时,不是针对某个具体的服务器而是整个域。 • 域的所有安全机制信息和用户账号信息均存储在目录数据库中,而目录数据库又保存在服务器中,并复制到备份服务器,通过有规律的同步处理来保证数据库的安全。 • 域控制器是运行 Windows的计算机,它们共享同一个存储着整个域的安全规则和用户账号等信息的目录数据库,从而构成一个管理单元。域控制器管理着用户和域之间交互作用的所有方面,域控制器使用目录数据库中的信息对登录到域的用户账号进行验证,以确定其合法性。 • 活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证快速访问和容错。同时不管用户从何处访问或信息处在何处,对用户都提供统一的界面视图。 • Windows 2000 Server安装完成后,其强大的服务和管理功能还要通过相应的安装或设置后才能发挥作用。 • 集线器工作时以广播方式对所有节点发数据包。实际上同一时刻,一台集线器只可能有一台网络设备在发送数据,其它只能接收。一台集线器就是一个冲突域。而交换机可以识别网络节点上的网络设备的 MAC地址,同一时刻一台交换机上可有多个网络设备交换数据。• 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。 • 交换机的配置方式有多种,主要有本地 Console口配置、Telnet远程登录配置、FTP配置、TFTP配置。 • 路由器依据路由协议工作,路由协议的核心是路由算法。通过路由算法,为每个路由器生成一个路由表。路由器根据路由表和数据包中的目的地址,决定数据包转发的下一个节点。 • 路由器的配置方式有多种,主要有本地 Console口配置、Telnet远程登录配置、FTP配置、远程拨号配置。 • 如果要将一台计算机设置为 ISP主机,需要向当地有关部门提交申请,获得批准,得到一个唯一的域名和IP地址才行。主机一般要求不间断地运行。 • 拨号网络一般采用 SLIP和PPP拨号服务方式。SLIP和PPP是两个通信协议,是用于将一台计算机通过电话线接入Internet的远程访问协议。SLIP,即串行线路网络协议,用于Unix连接。PPP,即点对点协议,用于Windows系统连接。 • DDN 网传输速率高,网络延时小。用户数据信息根据事先约定的协议,在固定的时隙以预先设定的通道带宽和速率,顺序传输,这样只需按时隙识别通道就可以准确地将数据信息送到目的终端。由于信息是顺序到达目的终端,免去了目的终端对信息的重组。 • DDN为全透明网,支持多种通信协议,支持网络层以及其上任何协议,从而可满足数据,图像,声音等各种业务的需要。 • ADSL接入Internet有虚拟拨号和专线接入两种方式。虚拟拨号方式接入Internet时需要输入用户名与密码,与原有的MODEM和ISDN接入相同,但ADSL连接的并不是具体的接入号码,而是所谓的虚拟专网VPN的ADSL接入的IP地址。采用专线接入的用户只要开机即可接入Internet。 • 设置文档的作用是:当在浏览器中只输入域名(或 IP地址)后,系统会自动在主目录中按次序(由上到下)寻找列表中指定的文件名,如能找到第一个则调用第一个;否则再寻找并调用第二个、第三个……如果主目录中没有列表中的任何一个文件名存在,则显示找不到文件的出错信息。 • 目录安全性设置包括:匿名访问和验证控制、IP地址及域名控制、安全通信,一般只需修改“IP地址及域名限制”。除了IP地址“127.0.0.1”外,所有的IP地址将被拒绝通过浏览器来运行“管理Web站点”。 • DHCP服务本身有工作站网关配置和DNS服务指向功能,通过配置DHCP服务器,我们可以把所有的服务都捆绑在一台机器上。 • 网络拓扑结构的设计是没有唯一模式的,是没有对与错之分的,设计时只要充分考虑用户的需求,灵活使用网络原理,满足安全、可靠、实用、可管理的原则就行了。 • 根据国际标准 EIA/TIA 568A的规定,综合布线系统一般划分为六个子系统:工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统。 • 串绕就是将原来的两对线分别拆开而又重新组成新的绕对,这种故障不易发现,因为网络会以低速运行,在流量很低时表现不明显。 • 网络运行时,很多中小局域网的用户既不是专业网络技术人员,又没有配备测试设备,这时最简单的方法就是使用对比法排除故障,找到故障问题。此方法这样使用:当某一工作站网络传输失败或传输速度异常时,可换上一根使用正常的双绞线进行对比,如果使用了正常的双绞线就解决了问题,即可判断原线路有故障。 • 由于光纤的长度、接头和熔接点数目的不定,造成光纤链路的测试标准不象双绞线那样是固定的,对每一条光纤链路测试的标准都必须通过计算,其具体计算公式如下: MdB=光纤长度×损耗系数+每个接头损耗值×数量+每个熔接点损耗值×数量。 • 大约 80%的网络故障发生在OSI七层协议的下三层。这些故障包括线缆问题、网卡问题、集线器问题、服务器以及路由器问题等。另外,20%左右的故障发生在应用层,应用层的故障主要是网络设置问题。 • 默认情况下,Windows 2000 Server允许用户一天24小时随时登录到网络。为用户设置登录时间,以限制用户登录网络的时间,在一定程度上可提高网络的安全性。 • Windows 2000 Server定义了许多特殊的 权限 和 用户权利,可用于委派或限制管理控制权。通过组织单位、组和权限的组合,可以为特定的人定义最合适的有效管理范围:整个域、域中的所有组织单位甚至一个组织单位。 • R AID(Redundant Array of Inexpensive Disks),即廉价磁盘冗余阵列,主要有两种RAID技术:硬件RAID技术和软件RAID技术。目前硬件RAID又分为SCSI RAID和IDE RAID两种。 • 磁盘配额主要用于跟踪、控制磁盘空间的使用。当用户超过所指定的磁盘空间限额时,阻止进一步使用磁盘空间和记录事件;当用户超过指定的磁盘空间警告级别时记录事件。启用磁盘配额时,可以设置两个值:磁盘配额限度和磁盘配额警告级别。 • 共享名 +$后缀的共享称为特殊共享,是Windows 2000系统创建的默认共享。大多数情况下,不应删除或修改特殊共享。主要有六种特殊共享: [drive letter]$、ADMIN$、IPC$、PRINT$、NETLOGON、FAX$。 • 由 VPN组成的“线路”并不是物理存在的,而是通过技术手段模拟出来,即是“虚拟”的。不过,这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用“通道”,它具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点连接。 • SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。如果网络工作正常,那么可以利用SNMP实现统计、配置和测试等功能。如果网络出现故障,那么可以通过错误报告实现错误检测和恢复功能。 • 通常情况下,网络防火墙作为内部网与外部网之间的一种访问控制设备,常常被安装在内部网和外部网的出口上,用来限制 Internet用户对内部网络的访问以及管理内部用户访问外界的权限。 • 当使用 2台以上相同速率的集线器时,就要进行集线器间的级联。集线器的级联,应严格遵守多集线器级联配置规则:如果集线器具有级联端口,可以通过直通UTP电缆将一台集线器的级联端口(标注Uplink的端口)连人另一台集线器的普通端口;如果集线器上没有级连端口,就必须使用交叉UTP电缆和2台集线器上的普通端口进行级连。 • Ping命令是测试网络连通性最常用的命令之一,ping命令测试成功,不仅证明网络的硬件连接有效,而且说明操作系统中网络通信模块的运行正确。Ping命令的使用格式为:Ping <对方IP地址>。它通过发送数据包到对方主机,再等待对方主机将数据包返回来验证网络连通性,如果网络连通,命令给出测试包从发出到收回所用的时间,否则给出超时提示。 • 以太网交换机利用“端口 /MAC地址映射表”进行信息交换,并采用“地址学习”法来动态建立和维护端口/MAC地址表。 • 虚拟局域网是将局域网上的用户或节点按照功能、部门和应用等因素划分成若干各逻辑工作组,而无需考虑他们所处的物理位置。虚拟局域网建立在局域网交换机之上,它以软件方式实现逻辑工作组的划分与管理。 • 路由器的主要工作就是为经过路由器的每一个数据帧寻找一条最好的传输路径,并且将该数据报快捷有效的发送到目的地。所以,路由器最重要的是:必需要有一个科学的路由计算方法。 • 路由表是供路由器进行转发选径而提供参考和对照的一个表状结构的数据库,其中保存着各种传输路径。表中的每一项含有子网的标志和 IP地址信息、下一个路由器的标识以及IP地址和按此转发将在网络中经历的路由器个数等内容。根据路由表的生成算法,路由表有静态路由表和动态路由表两种。静态路由表是由网管理员事先设置好固定的路由数据库;动态路由表可以随网络通信运行情况的改变而自动对这个路由表数据库.• 网吧局域网大都用 Windows 98/2000/XP操作系统组成对等网,这样,网络中每台计算机都具有完整的系统结构,可以单独工作。网络中所有的计算机既可以作客户机也可以作服务器。 • 网吧网络的理结构大多采用集线器(或交换机)和 5类UPT双绞线作传输介质,组成星型以太网结构,这为将来扩展规模和维护网络提供了很大的方便。因此象这种对等网加服务器组成星型以太网的方案是大多数网吧的首选技术。 • 检查调试网络时,首先检查集线器上所有端口对应的指示灯是否显示,同时各计算机网卡上的工作指示灯也应显示和闪烁。然后打开网上邻居,应该能看到网络上的全体计算机成员。 • Sygate是基于NAT(网络地址转换)的代理服务器软件,内置DHCP服务器和DNS转发等功能具有代理速度快、设置方便的特点。网络管理员可以通过黑、白名单设置能够使用Internet的客户机和不能够使用Internet的客户机,通过端口锁定技术防止来自Internet的非法入侵。 • Sygate在“高级模式”下,可以对服务器端进行许多十分有用的设置。比如设置防火墙可以防止黑客入侵、设置客户机对Internet站点的访问权限、监视每一台通过Sygate共享访问Internet的客户机的状态和设置黑名单(白名单)等。 • 微波是无线局域网通信传输媒介的最佳选择。 • 所有的无线 LAN都使用未注册频谱,因此,它们易受干扰,并引起传输出错。 • 一个无线网卡主要包括 NIC单元、扩频通信机和天线三个功能模块。NIC单元属于数据链路层,由它负责建立主机与物理层之间的连接。扩频通信机与物理层建立了关系,实现无线电信号的接收和发送。 • 无线网卡一般分为 PCMCIA网卡、PCI网卡和USB网卡,PCMCIA网卡用于笔记本电脑,PCI网卡用于台式机,USB网卡无限制。 • 无线局域网系统中的天线与一般电视、卫星和手机所用的天线不同,其原因是频率不同所致,无线局域网所用的频率为 2.4GHz。无线局域网通过天线将数字信号传输到远处,至于能传送多远,由发射功率和天线本身的dB值(俗称增益值)决定。 • 无线局域网的拓扑结构可分为两类:无中心对等式结构和有中心结构。无中心无线局域网要求网中任意两点均可直接通信;而在有中心拓扑结构中,要求一个无线站点充当中心站,所有站点对网络的访问均由中心站控制,也就是在网络中采取了无线接入器。 计算机网络学习总结 计算机网络就是通信线路和通信设备将分布在不同地点的具有独立功能的多个计算机系统互相连接起来,在网络软件的支持下实现彼此之间的数据通信和资源共享的系统。 一、计算机网络的发展 计算机网络是计算机技术和通信技术相结合的产物。最早的的计算机网络是通过通信线路将远方终端资料传送给主计算机,形成一种简单的联机系统。随着计算机技术和通信技术的不断发展,计算机网络也经历了从简单到复杂,从单机到多机的发展过程,其演变过程可分为以下4个阶段。 1.第一代计算机网络—面向终端的计算机网络 面向终端的计算机网络又称为联机系统,出现于20世纪60年代,是第一代计算机网络。 2.第二代计算机网络—计算机通信网络 计算机通信网络是通过通信线路将若干个自主的计算机连接起来的系统。计算机通信网络在逻辑上课分为两大部分:通信子网和资源子网,两者一起构成一通信子网为核心、以资源共享为目的的计算机网络。 3.第三代计算机网络—计算机互联网 ARPANET是第一个分组交换网,它的出现标志着以资源共享为目的的计算机网络的诞生,广域网的发展也从ARPANET的诞生开始的。 4.第四代计算机网络—高速互联网 第四代计算机网络又称高速互联网(或称高速Internet)。通常意义上的计算机网络是通过数据通信网络实现数据的通信和共享的,基本上以电信网作为信息的载体,即计算机通过电信网络中的X.25网、DDN网、帧中继网等传输信息。 二、计算机的分类 1.按地理范围分类 通常根据网络范围和计算机之间互联的距离将计算机网络分为三类:广域网、局域网和互联网。广域网又称远程网,是研究远距离、大范围的计算机网络。广域网涉及的区域大,如城市、国家、洲之间的网络都是广域网。广域网一般由多个部门或多个国家联合组建,能实现大范围内的资源共享。 局域网又称局部网,研究有限范围内的计算机网络。局域网一般在10公里以内,以一个单位或一个部门的小范围为限(如一个学校、一个建筑物内),由这些单位或部门单独组建。这种网络组网便利,传输效率高。我国应用较多的局域网有:总线网、令牌环网和令牌总线网。 互联网又称网际网,是用网络互联设备将各种类型的广域网和局域网互联起来,形成的网中网。互联网的出现,使计算机网络从局部到全国进而将全世界联成一片,这就是Internet网。 2.按拓扑结构分类 结构拓扑就是网络的物理连接形式。以局域网为例,其拓扑结果主要有星形、总线形和环形三种。对应的网络就称为星形网、总线网和环网。 (1)星形以一台设备作为中央节点,其他外围节点都单独连接在中央节点上。 (2)总线形所有节点都连到一条主干电缆上,这条主干电缆就称为总线(Bus)。 (3)环形各节点形成闭合的环,信息在环中作单向流动,可实现任意两点间的通信。 3.按传输介质分类 网络传输介质就是通信线路。目前常用同轴电缆、双绞线、光纤、卫星、微波等有线或无线传输介质,相应的网络就分别称为同轴电缆网、双绞线网、光纤网、卫星网、无线网等。 4.按通信协议分类 通信协议是通信双方共同遵守的规则或约定。不同的网络采用不同的通信协议,例如,局域网中的以太网采用CSMA/CD协议,令牌环网采用令牌环协议;广域网中的分组交换网采用X.25协议,Internet网则采用TCP/IP协议。 5.按带宽速率分类 根据传输速率可分为低速网、中速网和高速网。根据网络的带宽可分为基带网(窄带网)和宽带网。一般说来,高速网是宽带网,低速网是窄带网。 三、OSI 参考模型 OSI(Open System Interconnection,ISO)—开放系统互连参考模型,1983年ISO颁布的网络体系结构标准。从低到高分七层:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。各层之间相对独立,第N层向N+1层提供服务。 OSI中数据的实际传输过程 数据从发送端进程到接收端进程,实际上是经过发送方各层从上到下传递到物理介质,从上到下逐层传递的过程中,每层都要加上适当的控制信息,称为报头。到最底层成为由“0”或“1”组成的数据比特流,然后转换为电信号通过物理介质传输到接收方。接收方向上逐层剥去发送方相应层加上的控制信息,最后到达接收进程。 三、计算机网络协议和常用网络协议分类 1.计算机网络协议简明概述 网络的基础,就是众多计算机网络协议的搭建和应用。那么我们如何理解这一概念呢?下面我们就阐述一下计算机网络通信协议的概述。网络通信协议(Network Communication Protocol,通常简称为“网络协议”(Network Protocol))就是对计算机之间通信的信息格式、能被收/发双方接受的传送信息内容的一组定义。为了实现OSI七层参考模型功能,各层都有许多负责各个不同方面,解决不同问题的通信协议,如有物理层中的物理接口通信协议(如RS-232、RS-449和V.35等),数据链路层的数据链接协议(如CSMA/CD、SDLC和HDLC等),网络层则有许多路由层协议(如IP、RIP、OSPF和IGRP等),传输层则有许多传输控制协议(如TCP、FTP和TFFP等),同样会话层、表示层和应用都有许多相应的的网络协议(如应用层的POP3、SMTP、SNMP和DNS等)。就是在这些许许多多的通信协议的共同作用下,网络的七层模型才能全部正常工作,确保网络通信的正常。 2.计算机网络协议的分类 网络协议是一种特殊的软件,是计算机网络实现其功能的最基本机制。网络协议的本质是规则,即各种硬件和软件必须遵循的共同守则.但网络协议又不是一套单独的软件,它通常融合在其他软件系统中。网络协议遍及OSI通信模型的各个层次,从我们非常熟悉的TCP/IP、HTTP、FTP协议,到OSPF、IGP等高级路由协议都可以认为是网络协议,有上千种之多。 在所有常用的网络协议中,又可以分常用的基础型协议和常用的应用型协议。TCP/IP、IPX/SPX、NetBEUI属于常用的基础型协议;而HTTP、PPP、FTP则属于常用的应用型协议。基础型协议用来提供网络连接服务,它在网络连接和通信活动中必不可少;应用型协议对于网络来说不是必需的,而是在具体应用到网络服务时才需要。如HTTP协议只在进行因特网应用时才需要,FTP协议则只用于文件传输活动中。 四、IP地址的概念 IP 地址是我们进行TCP/IP通讯的基础,每个连接到网络上的计算机都必须有一个IP地址。我们目前使用的IP地址是32位的,通常以点分十进制表示。例如: 192.168.0.181。IP地址的格式为:IP地址 = 网络地址 + 主机地址 或者 IP地址=主机地址 + 子网地址 + 主机地址。一个简单的IP地址其实包含了网络地址和主机地址两部分重要的信息。 最初设计者,为了便于网络寻址以及层次化构造网络,每个IP地址包括两个标识(ID),即网络ID和主机ID。同一个物理网络上的所有机器都用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应。 五、网络常用操作技巧 大家都知道Windows是从简单的DOS字符界面发展过来的,所以有些时候DOS命令对我们仍然很有用,如Ping和IPConfig等等。 Ping是个使用频率极高的实用程式,用于确定本地主机是否能和另一台主机交换(发送和接收)数据包。根据返回的信息,我们就能够推断TCP/IP参数是否配置得正确连同运行是否正常。需要注意的是:成功地和另一台主机进行一次或两次数 据报交换并不表示TCP/IP配置就是正确的,我们必须执行大量的本地主机和远程主机的数据报交换,才能确信TCP/IP的正确性。 简单的说,Ping就是个测试程式,假如Ping运行正确,我们大体上就能够排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。但由于能够自定义所发数据报的大小及无休止的高速发送,Ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具,例如许多大型的网站就是被黑客利用数百台能够高速接入互连网的电脑连续发送大量Ping数据报而瘫痪的。 学习了这门课后,我们对计算机网络更加的了解。在平时上网时也学习到了很多方法和技巧,帮助我们更好的运用网络。同时我们也打开了网络这扇神奇的大门,它的神奇和魅力深深地吸引了我,吸引着我我更好的学习知识,去不断地探索研究。第四篇:计算机网络技术知识点总结(共)
第五篇:计算机网络技术总结