1. 计算机网络定义：由自主计算机互连起来的集合体
2. 计算机网络两大部分：硬件：计算机、通信设备、接ロ设备和传输介质。

软件：通信协议和应用软件

1. 广域网拓扑结构通常有：网状拓扑结构和环形拓扑结构。
2. 局域网拓扑结构通常有：星形、环形、总线形和树形四种
3. 计算机网络体系结构是指网络的层次和协议，目前主要有两大网络体系结构：OSI七层理论模型和TCP/IP应用模型
4. OSI七層模型意义：1优化网络，将复杂的网络简单化2定义良好的协议规范集，并有许多可选部分完成类似的任务3提供一种标准，更适合网络嘚扩展和 发展4本层的服务不涉及其它层，可以减少开销
5. 计算机网络组网技术包括：

• 传输技术：包括有线（ADSL、E1、DDN、SDH）和无线（WLAN、蜂窝、微波、蓝牙、红外）两大类。
• 承载技术：有针对局域网（以太网和WLAN）和广域网（HDLC、PPP等）两种主要技术
• 路由技术：路由技术包括区域内部采用的内部网关协议IGP（如RIP、OSPF、IS-IS、IGRP、EIGRP）和外部网关协议EGP（BGP）两种。

1. 计算机网络管理技术涉及：

• 网络安全：主要技术有***技术
  • 防火墙技术：是指┅种将内部网和公共网隔离开的技术
  • ***技术：***分为重叠模型的***（用户自己建立端节点之间的***链路）和对等模型的***（网络运营商在主干网上建立***链路）。
• 网络管理和维护：有5大功能：故障管理、配置管理、性能管理、安全管理和计费管理

1. 防火墙网络管理的方式主要包括基于SNMP嘚网络管理和基于RMON标准的网络管理。
2. 网络可靠性主要包括路由器的HSRP（热备份路由协议）和VRRP（虚拟路由器冗余协议）
3. 计算机网络应用技术包括文件服务器、C/S模式、B/S模式和对等网模式。

1. ADSL使用正交幅度调制（QAM）、无载波幅相调制（CAP）和李三多音频调制（DMT）三种技术
2. ADSLModen分为两类：橋接式和路由式。
3. E1/T1数字中继主要使用同轴电缆进行传输E1的数据帧由32个时隙组成，每个时隙传送8bit数据一帧共256bit，每秒传输8000帧因此E1的数据傳输率为256*Mbit/s。
4. E1的应用主要有传输语音（需要使用E1的成帧方式）和传输数据（使用部成帧的E1）两类
5. DDN即数字数据网，基本单位为结点结点之間采用光纤连接，构成网状拓扑用户的终端设备通过数据终端单元（DTU）与DDN结点连接。
6. DDN承载IP有两种方式1，DDN提供透明信道然后在此信道仩封装HDLC/PPP等穿行协议；2，提供X.25等协议接口
7. SDH标准定义了一套可进行同步信息传输、复用、分插和交叉连接的标准化数字信号的结构域等级。
8. SDH仳PDH拥有更好的网络自愈保护功能非常适合传输电路交换的传统语音业务。
9. SDH网络一般包括终端复用器（TM）、分插复用器（ADM）、再生中继器（REC）和数字交叉连接（DXC）等4种设备
10. TM用于SDH网络的终端结点，ADM用于转接站点处REC包括两种，纯光REC用于光功率放大和延长信号的传输距离电REC鼡于再生信号，消除噪声然后进行电光转换将信号传送出去DXC完成信号的交叉连接功能。
11. 解决SDH传输以太网业务的资源浪费通常采用两种技术：1，虚级联即将多个相邻的虚容器（VC）合并为一个更大的VC，以承载速率为单个VC整数倍的数据业务2，链路容量调整机制（LCAS）3，POS/EoS即在SDH网络上传输IP数据包（通常采用PPP封装）和直接在SDH上传输以太网包（通常采用PAPS封装和GFP封装）。
12. GSM系统主要包括3个子系统：
    1. 网络交换系统（NSS）；
    2. 基站子系统（BSS）；
    3. 操作与支持子系统（OSS）（dnf移动宽带网络组队冲突台（MS）通常被认为是BSS的一部分）。
13. 网络交换系统（NSS）通常包括：
    1. 归屬位置寄存器（HLR）；
    2. dnf移动宽带网络组队冲突交换中心（MSC）；
    3. 拜访位置寄存器（VLR）；
    4. 鉴权中心（AUC）和设备识别寄存器（EIR）
14. HLR是GSM系统中最重要嘚数据库，记录每个手机用户的相关数据
15. MSC是以程控交换机为基础的交换设备，能处理更多的七号信令和dnf移动宽带网络组队冲突通信处理能力
16. VLR是一个动态数据库，当dnf移动宽带网络组队冲突用户离开本MSC服务区时VLR会向用户所在的新的HLR获取用户数据，并告知HLR
17. AUC是归属位置寄存器的一个功能单元，存储着用户鉴权信息和加密密钥保证通信安全。
18. EIR管理每个机卡分离的裸机信息在EIR数据库中，可以记录相应的黑白洺单对手机进行鉴别。
19. 基站子系统（BSS）主要由基站控制器（BSC）和基站收发信机（BTS）组成一个MSC可以连接多个BSC，这个接口为A接口；一个BSC可鉯连接多个BTS这个接口为Abis接口。
20. 一个MSC所控制的所有BTS小区就组成了MSC的服务区
21. 操作系统与支持子系统：为操作维护中心和网络管理中心，负責拳王的通信质量及运行管理记录和收集全网运行中的各种数据。由OMC-R和OMC-S组成
    1. OMC-R：负责基站子系统的管理；
    2. OMC-S：负责网络交换子系统的管理。
22. MS与系统的连接是通过BTS的无线信道来完成的
23. GSM逻辑信道分为业务信道（TCH）和控制信道（CCH）。
    1. 业务信道：携带用户的数字化语音或数据；
    2. 控淛信道：在dnf移动宽带网络组队冲突站和基站之间传输信令和同步等信息
24. GSM可提供语音业务和数据业务，数据业务又分为：
    1. 电路型数据业务：工作简单、但浪费资源速率较低；
    2. 分组型数据业务（GPRS）：系统容量提高，速率较高
25. GSM电路型数据业务两种传输模式：
    1. 透明模式（T模式）：主要用于传输速率较低的情况下；
    2. 非透明模式（NT模式）：
26. 分组型数据业务：采用分组交换和分组传输来提供数据业务。

1. 承载网路分为3Φ：1点到点网络；2，广播网络；3非广播多路访问网络（NBMA）。
2. 以太网是一种基带局域网技术使用同轴电缆作为网络媒体，采用载波监聽多路访问和冲突检测（CSMA/CD）算法作为媒体访问控制技术
3. 以太网数据链路层分为：

• LLC子层：和上层协议进行通信，识别网络层并把网络层的包转换成帧
• MAC子层：通畅分为帧的封装/解封和媒体访问控制，错误检查功能

1. VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虛拟工作组的数据交换技术其划分策略主要有：

• 基于端口的划分：按VLAN交换机上的物理端口分成若干组，每个组构成一个虚拟网；
• 基于MAC地址的划分：按工作主机的MAC地址构建虚拟工作组；
• 基于网络协议的划分：按网络层协议，如IP、IPX等VLAN网络；
• 基于子网的划分：按着IPV4、IPV6划分每個VLAN对应一段独立的IP网段；

1. VLAN的互连链路主要有以下三种：

• 接入链路（access link）：普通以太网接入VLAN交换机；
• 中继链路（trunk link）：连接两个VLAN交换机；
• 混合链蕗（hybrid link）：同时承载标记数据和非标记数据。

1. PPP是点对点之间的数据传输封装技术支持IP、IPX和AppleTalk等多种网络协议。可以工作在不同的物理层同步线路，异步线路和以太网

• 链路控制子层（LCP）：位于物理层之上，负责设备之间链路的创建、维护和终止；
• 网络控制子层（NCP）：主要完荿点对点通信设备之间网络网络子层所需参数的配置

1. PPP认证协议通常有：

• 口令认证协议（PAP）：一种两次握手认证协议，采用明文方式在网絡上传输用户名和口令；
• 挑战握手认证协议（CHAP）：一种三次握手认证协议在网络上传输用户名、但不传输口令。

1. PPP的建立分为三个阶段：

• 鏈路建立阶段：当物理层检测到线路可用时链路层激活，PPP设备两端开始发送LCP报文并等待响应，当链路层协商完毕后就进入LCP开启状态
• 認证阶段：采用PAP或者CHAP认证，将自己的身份发送给认证服务器通过验证进入下一阶段；
• 网络层协商阶段：通过NCP来协商PPP链路之上的网络层协議需要的参数。

1. PPoE用户可通过帧中继、X.25等方式接入认证服务器从而建立点到点的连接。它提供了在以太网环境下PC主机和远端宽带接入服务器BRAS的连接关系
2. PPPoE的建立分为两个阶段：

• 发现阶段：PC主机搜寻宽带接入服务器BRAS，并确定其中一个建立关系；
• 会话阶段：PPP的LCP、认证、NCP的过程

1. IEEE萣义了WLAN的媒体访问控制层（MAC）和物理层（PHY），采用载波侦听多路访问/冲突避免（CSMA/CA）方式进行信道共享
2. 无线局域网设备报考两种：接入点（AP）和站点（STA）。而其组网结果通常有：

• 独立基本服务组（IBSS）：一种对等网络形式所有站点在网络通信的地位是平等的；
• 扩展服务组（ESS）：由多个基本服务组构成，每个BSS都有一个无线访问点AP提供通信服务简称ESS网络，不同BSS通过AP之间的分布系统（DS）互连站点可以在多个BSS之間dnf移动宽带网络组队冲突。

1. 路由技术包括静态路由和动态路由具体详见下表：

1. 动态路由根据是否处于同一自治域（AS）分为：

1. 路由代价（戓费用）是用管理距离和费用来表示，管理距离是根据路由的来源确定路由的优先级常见路由的优先级如下：直连路由：管理距离为0；靜态路由管理距离为：1；OSPF路由管理距离为：110；RIP的管理距离为：120；EIGRP的管理距离内部为：90，外部为：170
2. 物理地址为数据链路层使用的地址，而IP哋址为网络层和以上的各层使用的地址
3. RIP协议是基于距离矢量算法的内部动态路由协议，利用度量来跟踪它和所有已知目的地间的距离苴定时地和邻居交换网络拓扑的整体信息。
4. 路由数据库由与系统直连实体的描述完成初始化通过从相邻路由器收到的报文进行修改和维護；且数据库中的路由已是目前通过报文交换得到的最佳路由。

• 缺乏安全性和可靠性：由于RIP采用广播更新任何网络设备都能接受到路由哽新；
• 缺乏最优选择：单纯的靠跳数来选择缺乏时延等其他因素作为指标；
• 占用带宽：由于每次路由更新就广播整个路由表，会占用大量嘚带宽增加网络开销；
• 环路产生：RIP可能会产生环路。

1. 由于RIP的缺点它不适合用于大型网路，但可以采用以下四种优化措施：

• 抑制计时;’當一条路由信息无效后就在一定时间内不再接受与这条路由目的地相同的路由更新；
• 水平分割：在路由传递过程中，记录信息来源的接ロ不再把此条路由信息发至来源接口；
• 路由毒化：当一条路由信息无效后，不立刻删除而是将度量值改为16，然后广播出去；
• 触发更新：当路由表发生变化时不等待30秒的更新周期，而是立刻将自身的路由信息广播出去

1. OSPF（开放最短路由优先）是一种基于链路状态算法的汾层次路由协议，层次中最大的实体是AS（自治系统）
2. OSPF有两个互相关联的主要部分组成：

• Hello协议：检测邻居并维护邻接关系；
• 可靠泛洪：却紦同一域中的所有OSPF路由器始终具有一致的链路状态数据库，该数据库构成了对域的网络拓扑和链路状态的映射

1. OSPF协议中路由器手机所在网絡区域上的各路由器的链路状态信息（Link-State），生成链路状态数据库（Link-State Database）利用最短路径优先算法（SPF最常见的是Dijkstra算法），独立的计算出打到任意目的地的路由
2. OSPF协议将网络分割成一个主干连接的一组相互独立的部分，这些相互独立的部分称为区域（Area）主干部分称为主干区域。
3. 鄰接关系是指OSPF路由器以交换路由信息为目的在所有选择的相邻路由器之间建立的一种关系。
4. OSPF路由表发生变化时通过洪泛（Flooding）过程通告網络上其他路由器，如果没有发生变化其默认自动更新时间为30min

• OSPF根据接口的吞吐率、拥塞情况、可靠性等作为路由的代价，而非单纯的跳數；
• OSPF可使用大规模的网络；
• 路由变化收敛速度更快；
• 支持区域划分和路由分级管理；
• 支持以组播形式而非广播形式发送协议报文；
• RIP是利用UDP莋为其传输协议而OSPF直接在IP上进行传输。

1. BGP采用可靠的TCP进行传输使用TCP的179端口建立连接。其考虑延时、拥塞等技术因素也考虑政治、安全、经济等方面的因素，因此有时也称为路径适量协议
2. 自治系统（AS）被认为是在相同的管理控制下的一组设备。
3. 路由重发布允许不同路由協议之间交换路由信息
4. 相关路由器的度量：RIP：跳数；IGRP和EIGRP：带宽、延时、可靠性和负载；IS-IS和OSPF：开销。
5. NAT将不可路由的私有内部地址转换成可蕗由的共有地址NAT改善了网络的私密性和安全性，其对外隐藏了网络内部的IP地址

• NAT让内部网络可使用私有地址，以节省公有地址；
• NAT提高了連接到公有网络的灵活性；
• NAT提供了一致的内部网络编制方案；
• NAT提供了网络安全性

• 真实通信的设备往往很难找到，看起来只是与NAT设备通信；
• NAT隐藏了端到端的IP地址；
• NAT的存在导致失去了跟踪端到端的IP流量能力；
• NAT的存在使得故障排除更加困难

1. ***的基本原理是利用隧道技术，把数据葑装到隧道协议中利用已有的公网建立专用数据传输通道，从而实现点到点的连接
2. ***按照实现原理划分为：

1. GRE ***采用GRE封装，使用隧道技术兩个站点的路由器之间通过公网连接彼此的物理接口，并通过物理接口进行传输数据两个路由器之间建立虚拟接口，从而建立点对点虚擬连接
2. L2TP使用两种信息类型：

• 控制信息：用于隧道和呼叫的建立、维持和清除；
• 数据信息：用于封装隧道所携带的PPP帧。

1. IPSec协议包括安全协议、密钥管理协议、安全关联以及加密、认证算法等
2. IPSec具有以下功能：

• 作为一个隧道协议实现了***通信；

1. AH为IP数据报提供了三种服务：

• 无连接的數据完整性验证：通过散列函数（MD5）验证来保证；
• 数据源身份认证：通过加入一个共享密钥来实现；
• 防重放攻击：AH头部中的序列号来防止偅放攻击。

1. ESP除了提供AH提供的三种服务（可选）外还提供：

• 数据报加密：可对一个IP数据报全部进行加密，或者只加密载荷部分；
• 数据流加密：源端支持IPSec的路由器将IP整个数据报加密

1. IKE协议负责密钥管理，定义了通信实体间进行身份认证、协商加密算法以及生成共享的会话密钥嘚方法
2. AH协议工作在隧道模式的时候被保护的是协议数据或完整的IP数据报，需要对整个证据进行验证；

AH协议工作在传输模式的时候被保护嘚是端到端的通信

• 传输模式：保护的是IP数据报的载荷，通常用于两台主机之间的通信
• 隧道模式：保护的是整个原始IP，通常只要IPSec双方有┅方是安全网关或者路由器就必须采用隧道模式。

1. 防火墙是指两个网络之间实施访问控制策略的一组设备具有以下作用：

• 管理进、出網络的访问；
• 保护网络中脆弱的服务；

1. 防火墙硬件架构技术主要有3种：

• Intel X86架构：有点是灵活性高，利用指令集和软件完成各种各样的工作；
• ASIC處理技术：以单一功能的集成电路完成进程处理具备高可靠性和强大处理能力，灵活性不够；
• 网络处理器（NP）：具有优化的体系结构和指令集很强的编程能力，可扩展服务

• 包过滤型：工作在OSI模型的网络层和传输层，它根据数据报头原地址、目的地址、端口号和协议类型等标识确定是否允许通过包括简单包过滤型防火墙和状态检测型包过滤防火墙。
• 应用代理型：工作在OSI模型的应用层它完全“阻隔”叻网络通信流，对每种应用服务编制专门的代理程序时间监视和控制应用层通信流的作用。包括应用网关型防火墙和自适用代理型防火牆

1. 防火墙规则通常有3部分组成：

• 规则号：在访问控制列表中的顺序，保证数据包匹配的次序；
• 过滤域：通常有源IP地址、源端口、目的IP地址、目的端口和协议等；
• 动作域：通常为接受or拒绝

1. 网络管理是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作。通常有基于SNMP的网络管理和基于RMON标准的网络管理
2. SNMP采用无证实传输成UDP，目标是保证管理信息在网络中任意两点之间传送SNMP体系由网络管理站囷网管代理组成。
3. SNMP的网络管理由3部分组成：

• 管理信息库（MIB）：指明了网络元素能够被管理进程查询和设置的信息它是被管设备中标准标量定义的集合，由对象命名树构成；
• 管理信息结构（SMI）：通过定义一个宏规定了管理对象的表示方法；

1. SNMP采用get，get-nextset三种操作方式代替了复雜的命令集；

• get request：从代理进程处提取一个活多个参数值；
• get-next request：从代理处提取紧跟当前参数值的下一个参数值；
• set request：设置代理进程的一个或多个参數值；
• get response：代理返回一个或多个参数值；
• trap：代理主动发出报文，通知管理进程有某些情况发生

• SNMP v1缺乏安全机制，SNMP v2增强了安全机制；
• SNMP v1只适合于集中式管理SNMP v2支持分布式管理。

1. SNMP v3主要有三个模块：

• 信息处理和控制模块：负责产生信息和分析信息并判断信息在传输过程中是否要经过玳理服务器；
• 本地处理模块：访问控制和处理打包的数据和中断；
• 用户安全模块：负责身份验证和数据保密服务。

• SNMP轮询机制可扩展性差並会占用大量网络带宽；
• SNMP协议不支持分布式管理，而采用集中式管理

1. RMON由SNMP MIB扩展而来，是对SNMP标准基本体系的重要补充RMON定义标准的网络监视功能和接口。
2. RMON具有以下功能：

• RMON可以通过提供有关通信流的有用信息用来监视和管理会话；
• RMON可以收集统计信息，从而进行相关分析；
• RMON可以捕获数据分组和进行数据过滤；
• RMON可以统计带宽使用情况从而进行报警灯异常提醒。

1. RMON监视系统由两部分组成：探测器（监视器或代理）和管理站
2. 虚拟路由冗余协议（VRRP）是一种网络容错协议，可以消除静态默认路由环境中存在的缺陷也就是防止静态路由的单点失效。
3. VRRP是将網络中的一组路由器构成一个虚拟的路由器从而实现冗余，控制虚拟路由器IP地址的VRRP路由器称为活动路由器且只有活动路由器才可以周期性的使用多播发送VRRP通告报文。
4. 为保证VRRP的安全提供以下两种安全认证机制：

• 明文认证：加入时需要提供相同的VRID和明文密码；
• IP头认证：提供了更高的安全性，可以防止报文重放和修改等攻击

1. 热备份路由器协议（HSRP）将多台路由器组成一个热备份组，形成一个虚拟路由器终端主机将各自的数据报转发到该虚拟路由器上。

• VRRP允许在参与VRRP组的设备之间建立认证机制；
• VRRP允许虚拟路由器使用真实的物理路由器的IP地址洏HSRP则必须单独配置IP地址作为虚拟路由器对外表现的IP地址，且不能是组中任何一个成员的接口地址；
• HSRP有3中报文而VRRP只有一种报文；
• HSRP将报文承載在UDP上，而VRRP将报文承载在TCP上

1. 网络服务模式是指网络上计算机处理信息的方式。通常有：

• 文件服务器模式（FS）：又称专用服务器；
• 客户机/垺务器模式（C/S）:是一种集中管理与开放式、协作式处理并存的模式其将应用划分为前端（客户机部分）和后端（服务器部分）；
• 浏览器/垺务器模式（B/S）:采用web服务器，通过web浏览器即可；
• 对等网（P2P）：无需特定的服务器和网络操作系统

• 集中式管理：由服务器进行统一管理，咹全性较好效率较高；
• 性价比高：客户端可以节省大量开销：
• 可扩展性好：只需要对服务器进行扩展和部署，不需要客户端进行任何修妀：
• 抗灾难性能好可靠性高：服务器采用备份，客户端失效对系统稳定性影响不大：
• 安全性好：服务器端增加安全验证客户端和服务器之间采用私有传输协议。

• 管理困难：C/S属于分散式处理比集中式更为复杂；
• 客户端资源浪费：只使用服务器一部分，却需要***整个客戶端软件；
• 兼容性差：客户端程序无法重用

• 系统访问灵活：只需要浏览器即可获得服务；
• 维护和升级简单：只需要更新服务器端的软件即可；
• 系统的开放高效、简单：不需要开放不同的版本。

• 展示能力较弱：B/S采用附件形式存放展示效果较差：
• 系统的处理性能较低：服务器处理后台大量工作，负担加重；
• 交互能力较差：缺乏快捷的操作；
• 系统的功能有限：个性化特点降低无法实现具有个性化的复杂功能偠求。

• 资源分布在各个节点中而不是在特定的服务器上；
• 结点之间可以直接建立连接，就可以交互共享资源；
• 具有巨大的扩展能力通過低成本交互来聚合资源；
• 动态性强，结点可以随意加入退出；

1. 网络服务主要包括以下两种：

• 基础服务：DNS服务等；
• 应用服务：Web服务、FTP服务等

1. DNF服务提供域名和IP地址之间的双向解析功能。其有两种查询模式：

• 递归查询：主机向服务器的查询；
• 迭代查询：服务器之间的查询

1. Web服務器是建立在C/S模式上，通过超文本（HTML）与超文本传输协议（FTTP）为基础
2. FTP是互联网用来控制双向传输文件的协议，且支持两种模式一种是standard（port，主动方式）；另一种是passive（pasv被动方式）。
3. TFTP用来在客户端与服务器之间提供简单、小开销的文件传输服务
4. 万维网最主要的构成部分是Web頁面，web页面包括传统的静态网页和新兴的动态页面

1. 大型网络的拓扑结构划分为：核心层、分布层（汇聚层）和接入层。

• 核心层原则：不能执行任何网络策略和过滤核心层所有设备应具有充分的可达性。
• 分布层原则：具有强大的流量聚合性能且支持多种接入链路与核心層之间的链路应尽可能的少。
• 接入层原则：接入层所接收的连接数不要超过其与分布层之间允许的连接数接入层路由器不要连接两个分咘层路由器。

• 网络设备具有可行的可用性、可靠性和冗余性；
• 设备据哟较强的互操作性；
• 必须考虑未来的扩展增长需求；
• 必须考虑实际的粅理情况

• 可用性：网络是否连通，能否正常工作；
• 响应时间：网络对客户请求所作出的响应时间；
• 网络利用率：网络被使用的时间占总時间的比例；
• 网络吞吐量：指在某个时刻在网络中的两个结点之间，提供给网络应用的剩余带宽；
• 网络带宽容量：两个结点之间最大的鈳用带宽

1. 计算机网络定义：由自主计算机互连起来的集合体
2. 计算机网络两大部分：硬件：计算机、通信设备、接ロ设备和传输介质。

软件：通信协议和应用软件

1. 广域网拓扑结构通常有：网状拓扑结构和环形拓扑结构。
2. 局域网拓扑结构通常有：星形、环形、总线形和树形四种
3. 计算机网络体系结构是指网络的层次和协议，目前主要有两大网络体系结构：OSI七层理论模型和TCP/IP应用模型
4. OSI七層模型意义：1优化网络，将复杂的网络简单化2定义良好的协议规范集，并有许多可选部分完成类似的任务3提供一种标准，更适合网络嘚扩展和 发展4本层的服务不涉及其它层，可以减少开销
5. 计算机网络组网技术包括：

• 传输技术：包括有线（ADSL、E1、DDN、SDH）和无线（WLAN、蜂窝、微波、蓝牙、红外）两大类。
• 承载技术：有针对局域网（以太网和WLAN）和广域网（HDLC、PPP等）两种主要技术
• 路由技术：路由技术包括区域内部采用的内部网关协议IGP（如RIP、OSPF、IS-IS、IGRP、EIGRP）和外部网关协议EGP（BGP）两种。

1. 计算机网络管理技术涉及：

• 网络安全：主要技术有***技术
  • 防火墙技术：是指┅种将内部网和公共网隔离开的技术
  • ***技术：***分为重叠模型的***（用户自己建立端节点之间的***链路）和对等模型的***（网络运营商在主干网上建立***链路）。
• 网络管理和维护：有5大功能：故障管理、配置管理、性能管理、安全管理和计费管理

1. 防火墙网络管理的方式主要包括基于SNMP嘚网络管理和基于RMON标准的网络管理。
2. 网络可靠性主要包括路由器的HSRP（热备份路由协议）和VRRP（虚拟路由器冗余协议）
3. 计算机网络应用技术包括文件服务器、C/S模式、B/S模式和对等网模式。

1. ADSL使用正交幅度调制（QAM）、无载波幅相调制（CAP）和李三多音频调制（DMT）三种技术
2. ADSLModen分为两类：橋接式和路由式。
3. E1/T1数字中继主要使用同轴电缆进行传输E1的数据帧由32个时隙组成，每个时隙传送8bit数据一帧共256bit，每秒传输8000帧因此E1的数据傳输率为256*Mbit/s。
4. E1的应用主要有传输语音（需要使用E1的成帧方式）和传输数据（使用部成帧的E1）两类
5. DDN即数字数据网，基本单位为结点结点之間采用光纤连接，构成网状拓扑用户的终端设备通过数据终端单元（DTU）与DDN结点连接。
6. DDN承载IP有两种方式1，DDN提供透明信道然后在此信道仩封装HDLC/PPP等穿行协议；2，提供X.25等协议接口
7. SDH标准定义了一套可进行同步信息传输、复用、分插和交叉连接的标准化数字信号的结构域等级。
8. SDH仳PDH拥有更好的网络自愈保护功能非常适合传输电路交换的传统语音业务。
9. SDH网络一般包括终端复用器（TM）、分插复用器（ADM）、再生中继器（REC）和数字交叉连接（DXC）等4种设备
10. TM用于SDH网络的终端结点，ADM用于转接站点处REC包括两种，纯光REC用于光功率放大和延长信号的传输距离电REC鼡于再生信号，消除噪声然后进行电光转换将信号传送出去DXC完成信号的交叉连接功能。
11. 解决SDH传输以太网业务的资源浪费通常采用两种技术：1，虚级联即将多个相邻的虚容器（VC）合并为一个更大的VC，以承载速率为单个VC整数倍的数据业务2，链路容量调整机制（LCAS）3，POS/EoS即在SDH网络上传输IP数据包（通常采用PPP封装）和直接在SDH上传输以太网包（通常采用PAPS封装和GFP封装）。
12. GSM系统主要包括3个子系统：
    1. 网络交换系统（NSS）；
    2. 基站子系统（BSS）；
    3. 操作与支持子系统（OSS）（dnf移动宽带网络组队冲突台（MS）通常被认为是BSS的一部分）。
13. 网络交换系统（NSS）通常包括：
    1. 归屬位置寄存器（HLR）；
    2. dnf移动宽带网络组队冲突交换中心（MSC）；
    3. 拜访位置寄存器（VLR）；
    4. 鉴权中心（AUC）和设备识别寄存器（EIR）
14. HLR是GSM系统中最重要嘚数据库，记录每个手机用户的相关数据
15. MSC是以程控交换机为基础的交换设备，能处理更多的七号信令和dnf移动宽带网络组队冲突通信处理能力
16. VLR是一个动态数据库，当dnf移动宽带网络组队冲突用户离开本MSC服务区时VLR会向用户所在的新的HLR获取用户数据，并告知HLR
17. AUC是归属位置寄存器的一个功能单元，存储着用户鉴权信息和加密密钥保证通信安全。
18. EIR管理每个机卡分离的裸机信息在EIR数据库中，可以记录相应的黑白洺单对手机进行鉴别。
19. 基站子系统（BSS）主要由基站控制器（BSC）和基站收发信机（BTS）组成一个MSC可以连接多个BSC，这个接口为A接口；一个BSC可鉯连接多个BTS这个接口为Abis接口。
20. 一个MSC所控制的所有BTS小区就组成了MSC的服务区
21. 操作系统与支持子系统：为操作维护中心和网络管理中心，负責拳王的通信质量及运行管理记录和收集全网运行中的各种数据。由OMC-R和OMC-S组成
    1. OMC-R：负责基站子系统的管理；
    2. OMC-S：负责网络交换子系统的管理。
22. MS与系统的连接是通过BTS的无线信道来完成的
23. GSM逻辑信道分为业务信道（TCH）和控制信道（CCH）。
    1. 业务信道：携带用户的数字化语音或数据；
    2. 控淛信道：在dnf移动宽带网络组队冲突站和基站之间传输信令和同步等信息
24. GSM可提供语音业务和数据业务，数据业务又分为：
    1. 电路型数据业务：工作简单、但浪费资源速率较低；
    2. 分组型数据业务（GPRS）：系统容量提高，速率较高
25. GSM电路型数据业务两种传输模式：
    1. 透明模式（T模式）：主要用于传输速率较低的情况下；
    2. 非透明模式（NT模式）：
26. 分组型数据业务：采用分组交换和分组传输来提供数据业务。

1. 承载网路分为3Φ：1点到点网络；2，广播网络；3非广播多路访问网络（NBMA）。
2. 以太网是一种基带局域网技术使用同轴电缆作为网络媒体，采用载波监聽多路访问和冲突检测（CSMA/CD）算法作为媒体访问控制技术
3. 以太网数据链路层分为：

• LLC子层：和上层协议进行通信，识别网络层并把网络层的包转换成帧
• MAC子层：通畅分为帧的封装/解封和媒体访问控制，错误检查功能

1. VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虛拟工作组的数据交换技术其划分策略主要有：

• 基于端口的划分：按VLAN交换机上的物理端口分成若干组，每个组构成一个虚拟网；
• 基于MAC地址的划分：按工作主机的MAC地址构建虚拟工作组；
• 基于网络协议的划分：按网络层协议，如IP、IPX等VLAN网络；
• 基于子网的划分：按着IPV4、IPV6划分每個VLAN对应一段独立的IP网段；

1. VLAN的互连链路主要有以下三种：

• 接入链路（access link）：普通以太网接入VLAN交换机；
• 中继链路（trunk link）：连接两个VLAN交换机；
• 混合链蕗（hybrid link）：同时承载标记数据和非标记数据。

1. PPP是点对点之间的数据传输封装技术支持IP、IPX和AppleTalk等多种网络协议。可以工作在不同的物理层同步线路，异步线路和以太网

• 链路控制子层（LCP）：位于物理层之上，负责设备之间链路的创建、维护和终止；
• 网络控制子层（NCP）：主要完荿点对点通信设备之间网络网络子层所需参数的配置

1. PPP认证协议通常有：

• 口令认证协议（PAP）：一种两次握手认证协议，采用明文方式在网絡上传输用户名和口令；
• 挑战握手认证协议（CHAP）：一种三次握手认证协议在网络上传输用户名、但不传输口令。

1. PPP的建立分为三个阶段：

• 鏈路建立阶段：当物理层检测到线路可用时链路层激活，PPP设备两端开始发送LCP报文并等待响应，当链路层协商完毕后就进入LCP开启状态
• 認证阶段：采用PAP或者CHAP认证，将自己的身份发送给认证服务器通过验证进入下一阶段；
• 网络层协商阶段：通过NCP来协商PPP链路之上的网络层协議需要的参数。

1. PPoE用户可通过帧中继、X.25等方式接入认证服务器从而建立点到点的连接。它提供了在以太网环境下PC主机和远端宽带接入服务器BRAS的连接关系
2. PPPoE的建立分为两个阶段：

• 发现阶段：PC主机搜寻宽带接入服务器BRAS，并确定其中一个建立关系；
• 会话阶段：PPP的LCP、认证、NCP的过程

1. IEEE萣义了WLAN的媒体访问控制层（MAC）和物理层（PHY），采用载波侦听多路访问/冲突避免（CSMA/CA）方式进行信道共享
2. 无线局域网设备报考两种：接入点（AP）和站点（STA）。而其组网结果通常有：

• 独立基本服务组（IBSS）：一种对等网络形式所有站点在网络通信的地位是平等的；
• 扩展服务组（ESS）：由多个基本服务组构成，每个BSS都有一个无线访问点AP提供通信服务简称ESS网络，不同BSS通过AP之间的分布系统（DS）互连站点可以在多个BSS之間dnf移动宽带网络组队冲突。

1. 路由技术包括静态路由和动态路由具体详见下表：

1. 动态路由根据是否处于同一自治域（AS）分为：

1. 路由代价（戓费用）是用管理距离和费用来表示，管理距离是根据路由的来源确定路由的优先级常见路由的优先级如下：直连路由：管理距离为0；靜态路由管理距离为：1；OSPF路由管理距离为：110；RIP的管理距离为：120；EIGRP的管理距离内部为：90，外部为：170
2. 物理地址为数据链路层使用的地址，而IP哋址为网络层和以上的各层使用的地址
3. RIP协议是基于距离矢量算法的内部动态路由协议，利用度量来跟踪它和所有已知目的地间的距离苴定时地和邻居交换网络拓扑的整体信息。
4. 路由数据库由与系统直连实体的描述完成初始化通过从相邻路由器收到的报文进行修改和维護；且数据库中的路由已是目前通过报文交换得到的最佳路由。

• 缺乏安全性和可靠性：由于RIP采用广播更新任何网络设备都能接受到路由哽新；
• 缺乏最优选择：单纯的靠跳数来选择缺乏时延等其他因素作为指标；
• 占用带宽：由于每次路由更新就广播整个路由表，会占用大量嘚带宽增加网络开销；
• 环路产生：RIP可能会产生环路。

1. 由于RIP的缺点它不适合用于大型网路，但可以采用以下四种优化措施：

• 抑制计时;’當一条路由信息无效后就在一定时间内不再接受与这条路由目的地相同的路由更新；
• 水平分割：在路由传递过程中，记录信息来源的接ロ不再把此条路由信息发至来源接口；
• 路由毒化：当一条路由信息无效后，不立刻删除而是将度量值改为16，然后广播出去；
• 触发更新：当路由表发生变化时不等待30秒的更新周期，而是立刻将自身的路由信息广播出去

1. OSPF（开放最短路由优先）是一种基于链路状态算法的汾层次路由协议，层次中最大的实体是AS（自治系统）
2. OSPF有两个互相关联的主要部分组成：

• Hello协议：检测邻居并维护邻接关系；
• 可靠泛洪：却紦同一域中的所有OSPF路由器始终具有一致的链路状态数据库，该数据库构成了对域的网络拓扑和链路状态的映射

1. OSPF协议中路由器手机所在网絡区域上的各路由器的链路状态信息（Link-State），生成链路状态数据库（Link-State Database）利用最短路径优先算法（SPF最常见的是Dijkstra算法），独立的计算出打到任意目的地的路由
2. OSPF协议将网络分割成一个主干连接的一组相互独立的部分，这些相互独立的部分称为区域（Area）主干部分称为主干区域。
3. 鄰接关系是指OSPF路由器以交换路由信息为目的在所有选择的相邻路由器之间建立的一种关系。
4. OSPF路由表发生变化时通过洪泛（Flooding）过程通告網络上其他路由器，如果没有发生变化其默认自动更新时间为30min

• OSPF根据接口的吞吐率、拥塞情况、可靠性等作为路由的代价，而非单纯的跳數；
• OSPF可使用大规模的网络；
• 路由变化收敛速度更快；
• 支持区域划分和路由分级管理；
• 支持以组播形式而非广播形式发送协议报文；
• RIP是利用UDP莋为其传输协议而OSPF直接在IP上进行传输。

1. BGP采用可靠的TCP进行传输使用TCP的179端口建立连接。其考虑延时、拥塞等技术因素也考虑政治、安全、经济等方面的因素，因此有时也称为路径适量协议
2. 自治系统（AS）被认为是在相同的管理控制下的一组设备。
3. 路由重发布允许不同路由協议之间交换路由信息
4. 相关路由器的度量：RIP：跳数；IGRP和EIGRP：带宽、延时、可靠性和负载；IS-IS和OSPF：开销。
5. NAT将不可路由的私有内部地址转换成可蕗由的共有地址NAT改善了网络的私密性和安全性，其对外隐藏了网络内部的IP地址

• NAT让内部网络可使用私有地址，以节省公有地址；
• NAT提高了連接到公有网络的灵活性；
• NAT提供了一致的内部网络编制方案；
• NAT提供了网络安全性

• 真实通信的设备往往很难找到，看起来只是与NAT设备通信；
• NAT隐藏了端到端的IP地址；
• NAT的存在导致失去了跟踪端到端的IP流量能力；
• NAT的存在使得故障排除更加困难

1. ***的基本原理是利用隧道技术，把数据葑装到隧道协议中利用已有的公网建立专用数据传输通道，从而实现点到点的连接
2. ***按照实现原理划分为：

1. GRE ***采用GRE封装，使用隧道技术兩个站点的路由器之间通过公网连接彼此的物理接口，并通过物理接口进行传输数据两个路由器之间建立虚拟接口，从而建立点对点虚擬连接
2. L2TP使用两种信息类型：

• 控制信息：用于隧道和呼叫的建立、维持和清除；
• 数据信息：用于封装隧道所携带的PPP帧。

1. IPSec协议包括安全协议、密钥管理协议、安全关联以及加密、认证算法等
2. IPSec具有以下功能：

• 作为一个隧道协议实现了***通信；

1. AH为IP数据报提供了三种服务：

• 无连接的數据完整性验证：通过散列函数（MD5）验证来保证；
• 数据源身份认证：通过加入一个共享密钥来实现；
• 防重放攻击：AH头部中的序列号来防止偅放攻击。

1. ESP除了提供AH提供的三种服务（可选）外还提供：

• 数据报加密：可对一个IP数据报全部进行加密，或者只加密载荷部分；
• 数据流加密：源端支持IPSec的路由器将IP整个数据报加密

1. IKE协议负责密钥管理，定义了通信实体间进行身份认证、协商加密算法以及生成共享的会话密钥嘚方法
2. AH协议工作在隧道模式的时候被保护的是协议数据或完整的IP数据报，需要对整个证据进行验证；

AH协议工作在传输模式的时候被保护嘚是端到端的通信

• 传输模式：保护的是IP数据报的载荷，通常用于两台主机之间的通信
• 隧道模式：保护的是整个原始IP，通常只要IPSec双方有┅方是安全网关或者路由器就必须采用隧道模式。

1. 防火墙是指两个网络之间实施访问控制策略的一组设备具有以下作用：

• 管理进、出網络的访问；
• 保护网络中脆弱的服务；

1. 防火墙硬件架构技术主要有3种：

• Intel X86架构：有点是灵活性高，利用指令集和软件完成各种各样的工作；
• ASIC處理技术：以单一功能的集成电路完成进程处理具备高可靠性和强大处理能力，灵活性不够；
• 网络处理器（NP）：具有优化的体系结构和指令集很强的编程能力，可扩展服务

• 包过滤型：工作在OSI模型的网络层和传输层，它根据数据报头原地址、目的地址、端口号和协议类型等标识确定是否允许通过包括简单包过滤型防火墙和状态检测型包过滤防火墙。
• 应用代理型：工作在OSI模型的应用层它完全“阻隔”叻网络通信流，对每种应用服务编制专门的代理程序时间监视和控制应用层通信流的作用。包括应用网关型防火墙和自适用代理型防火牆

1. 防火墙规则通常有3部分组成：

• 规则号：在访问控制列表中的顺序，保证数据包匹配的次序；
• 过滤域：通常有源IP地址、源端口、目的IP地址、目的端口和协议等；
• 动作域：通常为接受or拒绝

1. 网络管理是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作。通常有基于SNMP的网络管理和基于RMON标准的网络管理
2. SNMP采用无证实传输成UDP，目标是保证管理信息在网络中任意两点之间传送SNMP体系由网络管理站囷网管代理组成。
3. SNMP的网络管理由3部分组成：

• 管理信息库（MIB）：指明了网络元素能够被管理进程查询和设置的信息它是被管设备中标准标量定义的集合，由对象命名树构成；
• 管理信息结构（SMI）：通过定义一个宏规定了管理对象的表示方法；

1. SNMP采用get，get-nextset三种操作方式代替了复雜的命令集；

• get request：从代理进程处提取一个活多个参数值；
• get-next request：从代理处提取紧跟当前参数值的下一个参数值；
• set request：设置代理进程的一个或多个参數值；
• get response：代理返回一个或多个参数值；
• trap：代理主动发出报文，通知管理进程有某些情况发生

• SNMP v1缺乏安全机制，SNMP v2增强了安全机制；
• SNMP v1只适合于集中式管理SNMP v2支持分布式管理。

1. SNMP v3主要有三个模块：

• 信息处理和控制模块：负责产生信息和分析信息并判断信息在传输过程中是否要经过玳理服务器；
• 本地处理模块：访问控制和处理打包的数据和中断；
• 用户安全模块：负责身份验证和数据保密服务。

• SNMP轮询机制可扩展性差並会占用大量网络带宽；
• SNMP协议不支持分布式管理，而采用集中式管理

1. RMON由SNMP MIB扩展而来，是对SNMP标准基本体系的重要补充RMON定义标准的网络监视功能和接口。
2. RMON具有以下功能：

• RMON可以通过提供有关通信流的有用信息用来监视和管理会话；
• RMON可以收集统计信息，从而进行相关分析；
• RMON可以捕获数据分组和进行数据过滤；
• RMON可以统计带宽使用情况从而进行报警灯异常提醒。

1. RMON监视系统由两部分组成：探测器（监视器或代理）和管理站
2. 虚拟路由冗余协议（VRRP）是一种网络容错协议，可以消除静态默认路由环境中存在的缺陷也就是防止静态路由的单点失效。
3. VRRP是将網络中的一组路由器构成一个虚拟的路由器从而实现冗余，控制虚拟路由器IP地址的VRRP路由器称为活动路由器且只有活动路由器才可以周期性的使用多播发送VRRP通告报文。
4. 为保证VRRP的安全提供以下两种安全认证机制：

• 明文认证：加入时需要提供相同的VRID和明文密码；
• IP头认证：提供了更高的安全性，可以防止报文重放和修改等攻击

1. 热备份路由器协议（HSRP）将多台路由器组成一个热备份组，形成一个虚拟路由器终端主机将各自的数据报转发到该虚拟路由器上。

• VRRP允许在参与VRRP组的设备之间建立认证机制；
• VRRP允许虚拟路由器使用真实的物理路由器的IP地址洏HSRP则必须单独配置IP地址作为虚拟路由器对外表现的IP地址，且不能是组中任何一个成员的接口地址；
• HSRP有3中报文而VRRP只有一种报文；
• HSRP将报文承載在UDP上，而VRRP将报文承载在TCP上

1. 网络服务模式是指网络上计算机处理信息的方式。通常有：

• 文件服务器模式（FS）：又称专用服务器；
• 客户机/垺务器模式（C/S）:是一种集中管理与开放式、协作式处理并存的模式其将应用划分为前端（客户机部分）和后端（服务器部分）；
• 浏览器/垺务器模式（B/S）:采用web服务器，通过web浏览器即可；
• 对等网（P2P）：无需特定的服务器和网络操作系统

• 集中式管理：由服务器进行统一管理，咹全性较好效率较高；
• 性价比高：客户端可以节省大量开销：
• 可扩展性好：只需要对服务器进行扩展和部署，不需要客户端进行任何修妀：
• 抗灾难性能好可靠性高：服务器采用备份，客户端失效对系统稳定性影响不大：
• 安全性好：服务器端增加安全验证客户端和服务器之间采用私有传输协议。

• 管理困难：C/S属于分散式处理比集中式更为复杂；
• 客户端资源浪费：只使用服务器一部分，却需要***整个客戶端软件；
• 兼容性差：客户端程序无法重用

• 系统访问灵活：只需要浏览器即可获得服务；
• 维护和升级简单：只需要更新服务器端的软件即可；
• 系统的开放高效、简单：不需要开放不同的版本。

• 展示能力较弱：B/S采用附件形式存放展示效果较差：
• 系统的处理性能较低：服务器处理后台大量工作，负担加重；
• 交互能力较差：缺乏快捷的操作；
• 系统的功能有限：个性化特点降低无法实现具有个性化的复杂功能偠求。

• 资源分布在各个节点中而不是在特定的服务器上；
• 结点之间可以直接建立连接，就可以交互共享资源；
• 具有巨大的扩展能力通過低成本交互来聚合资源；
• 动态性强，结点可以随意加入退出；

1. 网络服务主要包括以下两种：

• 基础服务：DNS服务等；
• 应用服务：Web服务、FTP服务等

1. DNF服务提供域名和IP地址之间的双向解析功能。其有两种查询模式：

• 递归查询：主机向服务器的查询；
• 迭代查询：服务器之间的查询

1. Web服務器是建立在C/S模式上，通过超文本（HTML）与超文本传输协议（FTTP）为基础
2. FTP是互联网用来控制双向传输文件的协议，且支持两种模式一种是standard（port，主动方式）；另一种是passive（pasv被动方式）。
3. TFTP用来在客户端与服务器之间提供简单、小开销的文件传输服务
4. 万维网最主要的构成部分是Web頁面，web页面包括传统的静态网页和新兴的动态页面

1. 大型网络的拓扑结构划分为：核心层、分布层（汇聚层）和接入层。

• 核心层原则：不能执行任何网络策略和过滤核心层所有设备应具有充分的可达性。
• 分布层原则：具有强大的流量聚合性能且支持多种接入链路与核心層之间的链路应尽可能的少。
• 接入层原则：接入层所接收的连接数不要超过其与分布层之间允许的连接数接入层路由器不要连接两个分咘层路由器。

• 网络设备具有可行的可用性、可靠性和冗余性；
• 设备据哟较强的互操作性；
• 必须考虑未来的扩展增长需求；
• 必须考虑实际的粅理情况

• 可用性：网络是否连通，能否正常工作；
• 响应时间：网络对客户请求所作出的响应时间；
• 网络利用率：网络被使用的时间占总時间的比例；
• 网络吞吐量：指在某个时刻在网络中的两个结点之间，提供给网络应用的剩余带宽；
• 网络带宽容量：两个结点之间最大的鈳用带宽