計算機網路知識整理版

A. 計算機網路知識點總結

計算機網路知識點總結

計算機網路使微機用戶也能夠分享到大型機的功能特性,充分體現了網路系統的“群體”優勢，能節省投資和降低成本。下面是我整理的關於計算機網路知識點總結，歡迎大家參考!

OSI，TCP/IP，五層協議的體系結構，以及各層協議

OSI分層 (7層)：物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層。

TCP/IP分層(4層)：網路介面層、 網際層、運輸層、 應用層。

五層協議 (5層)：物理層、數據鏈路層、網路層、運輸層、 應用層。

每一層的協議如下：

物理層：RJ45、CLOCK、IEEE802.3 (中繼器，集線器，網關)

數據鏈路：PPP、FR、HDLC、VLAN、MAC (網橋，交換機)

網路層：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 (路由器)

傳輸層：TCP、UDP、SPX

會話層：NFS、SQL、NETBIOS、RPC

表示層：JPEG、MPEG、ASII

應用層：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS

每一層的作用如下：

物理層：通過媒介傳輸比特,確定機械及電氣規范(比特Bit)

數據鏈路層：將比特組裝成幀和點到點的傳遞(幀Frame)

網路層：負責數據包從源到宿的傳遞和網際互連(包PackeT)

傳輸層：提供端到端的可靠報文傳遞和錯誤恢復(段Segment)

會話層：建立、管理和終止會話(會話協議數據單元SPDU)

表示層：對數據進行翻譯、加密和壓縮(表示協議數據單元PPDU)

應用層：允許訪問OSI環境的手段(應用協議數據單元APDU)

IP地址的分類

A類地址：以0開頭， 第一個位元組范圍：0~127(1.0.0.0 - 126.255.255.255);

B類地址：以10開頭， 第一個位元組范圍：128~191(128.0.0.0 - 191.255.255.255);

C類地址：以110開頭， 第一個位元組范圍：192~223(192.0.0.0 - 223.255.255.255);

10.0.0.0—10.255.255.255， 172.16.0.0—172.31.255.255， 192.168.0.0—192.168.255.255。(Internet上保留地址用於內部)

IP地址與子網掩碼相與得到主機號

ARP是地址解析協議，簡單語言解釋一下工作原理。

1：首先，每個主機都會在自己的ARP緩沖區中建立一個ARP列表，以表示IP地址和MAC地址之間的對應關系。

2：當源主機要發送數據時，首先檢查ARP列表中是否有對應IP地址的目的'主機的MAC地址，如果有，則直接發送數據，如果沒有，就向本網段的所有主機發送ARP數據包，該數據包包括的內容有：源主機 IP地址，源主機MAC地址，目的主機的IP 地址。

3：當本網路的所有主機收到該ARP數據包時，首先檢查數據包中的IP地址是否是自己的IP地址，如果不是，則忽略該數據包，如果是，則首先從數據包中取出源主機的IP和MAC地址寫入到ARP列表中，如果已經存在，則覆蓋，然後將自己的MAC地址寫入ARP響應包中，告訴源主機自己是它想要找的MAC地址。

4：源主機收到ARP響應包後。將目的主機的IP和MAC地址寫入ARP列表，並利用此信息發送數據。如果源主機一直沒有收到ARP響應數據包，表示ARP查詢失敗。

廣播發送ARP請求，單播發送ARP響應。

各種協議

ICMP協議： 網際網路控制報文協議。它是TCP/IP協議族的一個子協議，用於在IP主機、路由器之間傳遞控制消息。

TFTP協議： 是TCP/IP協議族中的一個用來在客戶機與伺服器之間進行簡單文件傳輸的協議，提供不復雜、開銷不大的文件傳輸服務。

HTTP協議： 超文本傳輸協議，是一個屬於應用層的面向對象的協議，由於其簡捷、快速的方式，適用於分布式超媒體信息系統。

DHCP協議： 動態主機配置協議，是一種讓系統得以連接到網路上，並獲取所需要的配置參數手段。

NAT協議：網路地址轉換屬接入廣域網(WAN)技術，是一種將私有(保留)地址轉化為合法IP地址的轉換技術，

DHCP協議：一個區域網的網路協議，使用UDP協議工作，用途：給內部網路或網路服務供應商自動分配IP地址，給用戶或者內部網路管理員作為對所有計算機作中央管理的手段。

描述：RARP

RARP是逆地址解析協議，作用是完成硬體地址到IP地址的映射，主要用於無盤工作站，因為給無盤工作站配置的IP地址不能保存。工作流程：在網路中配置一台RARP伺服器，裡面保存著IP地址和MAC地址的映射關系，當無盤工作站啟動後，就封裝一個RARP數據包，裡面有其MAC地址，然後廣播到網路上去，當伺服器收到請求包後，就查找對應的MAC地址的IP地址裝入響應報文中發回給請求者。因為需要廣播請求報文，因此RARP只能用於具有廣播能力的網路。

TCP三次握手和四次揮手的全過程

三次握手：

第一次握手：客戶端發送syn包(syn=x)到伺服器，並進入SYN_SEND狀態，等待伺服器確認;

第二次握手：伺服器收到syn包，必須確認客戶的SYN(ack=x+1)，同時自己也發送一個SYN包(syn=y)，即SYN+ACK包，此時伺服器進入SYN_RECV狀態;

第三次握手：客戶端收到伺服器的SYN+ACK包，向伺服器發送確認包ACK(ack=y+1)，此包發送完畢，客戶端和伺服器進入ESTABLISHED狀態，完成三次握手。

握手過程中傳送的包里不包含數據，三次握手完畢後，客戶端與伺服器才正式開始傳送數據。理想狀態下，TCP連接一旦建立，在通信雙方中的任何一方主動關閉連接之前，TCP 連接都將被一直保持下去。

四次握手

與建立連接的“三次握手”類似，斷開一個TCP連接則需要“四次握手”。

第一次揮手：主動關閉方發送一個FIN，用來關閉主動方到被動關閉方的數據傳送，也就是主動關閉方告訴被動關閉方：我已經不 會再給你發數據了(當然，在fin包之前發送出去的數據，如果沒有收到對應的ack確認報文，主動關閉方依然會重發這些數據)，但是，此時主動關閉方還可 以接受數據。

第二次揮手：被動關閉方收到FIN包後，發送一個ACK給對方，確認序號為收到序號+1(與SYN相同，一個FIN佔用一個序號)。

第三次揮手：被動關閉方發送一個FIN，用來關閉被動關閉方到主動關閉方的數據傳送，也就是告訴主動關閉方，我的數據也發送完了，不會再給你發數據了。

第四次揮手：主動關閉方收到FIN後，發送一個ACK給被動關閉方，確認序號為收到序號+1，至此，完成四次揮手。

;

B. 有關計算機網路安全保密知識

隨著計算機網路在社會生活各個領域的廣泛應用，網路保密安全問題越來越成為人們關注的焦點.下面是我收集整理的有關計算機網路安全保密知識，希望對大家有幫助~~

有關計算機網路安全保密知識

一、計算機網路的概念

計算機網路是現代通信技術與計算機技術相結合的產物。計算機網路，是指把分布在不同地理區域的計算機，通過通信設備和線路連接，並配有相關的網路設備和軟體，從而形成網路通信和資源共享的有機系統。

一個計算機網路必須具備3個要素：一是至少有兩台以上具有獨立操作系統的計算機，且相互間有共享的硬體、軟體和信息資源。二是連接計算機的通信介質或通信信道。三是規范信息傳輸的網路協議。

二、計算機網路的分類

計算機網路常見的有：

1、區域網、區域網、廣域網

區域網：也稱局部網。用於有限距離內計算機之間數據的傳遞。距離一般在10公里范圍內，屬於單位專用網性質。區域網可連接到廣域網或公用網上，使區域網用戶享受外部網上提供的資源。

區域網：又稱城域網，比區域網大，通常覆蓋一個地區或一個城市，地理范圍從幾十公里到上百公里，可以是專用的，也可以是公用的。

廣域網：是跨越較大地域的網路，通常覆蓋一個國家。目前我國有九大廣域網，其中經營性的網路有5個：中國公用計算機互聯網、中國金橋信息網、中國聯通公用計算機互聯網、中國網通公用互聯網和中國移動互聯網等。非經營性的網路有4個中國教育科研計算機網、中國科學技術網、中國長城網和中國國際經貿互聯網等。

2、遠程通信網

用於兩地計算機之間數據傳輸的網路，也稱通信專網。

3、專用網和公用網

專用網是由某個部門或單位組建;使用的網路;公用網一般由電信部門組建，並由其管理和控制，網路內的傳輸線路和交換裝置可以對外出租使用。

三、網際網路的概念和特點

網際網路是一個計算機網路的集合，也稱為國際互聯網(Internet)。它以tCP/I P網路協議為基礎，把全世界眾多不同類型的計算機網路和成千上萬台計算機連接起來，使分散在各地的計算機網路和各台計算機上的硬體、軟體和信息等資源得以方便地交流和共享。網際網路具有以下特點：

一是開放性強。只要遵循規定的網路協議，可以自由連接，沒有時間、空間限制，沒有地理上的距離概念，任何人可以隨時隨地加入和使用網際網路。

二是資源龐大。網上的信息幾乎無所不包，是全球最大的“圖書館”和信息資料庫。

三是傳播速度快。電子郵件可以在幾分鍾、甚至幾秒鍾內發送到世界上不同角落的計算機上，並可以實現大量數據的快速處理、轉移。

四是使用便捷。只要有一台計算機、一個數據機和一根電話線，或者一塊網卡和一條專線，經向互聯網接入服務組織申請，就可接入網際網路。網際網路在全球得到迅速普及，日益成為世界的中樞神經系統。美國計算機和網路產業市場研究和咨詢公司的統計報告顯示：2005年全球上網人數已超過11億人。

五是容易泄密。數據在網上傳輸時，比較容易被截獲拷貝。

四、計算機網路的主要功能

l、收發電子郵件。

2、信息管理。

3、遠程登錄。允許用戶的計算機通過網路成為遠程的終端。

4、文件傳輸。

5、電子公告版。即允許一個用戶加入到多個討論小組討論某一課題。可以定期檢查每個討論課題中是否有新的內容。

五、計算機網路的不安全因素。

計算機網路本身不能向用戶提供安全保密功能，在網路上傳輸的信息、入網的計算機及其所存儲的信息會被竊取、篡改和破壞，網路也會遭到攻擊，其硬體、軟體、線路、文件系統和信息發送或接收的確認等會被破壞，無法正常工作，甚至癱瘓;其不安全因素主要表現在5個方面：

(一) 網路通信隱患。網路通信的核心是網路協議。創建這些的主要目的是為了實現網路互聯和用戶之間的可靠通信。但在實際網路通信中存在三大安全隱患:一是結構上的缺陷。創建初期，對網路通信安全保密問題考慮不足，這些協議結構上或多或少地存在信息安全保密的隱患。二是漏洞。包括無意漏洞和故意留下的“後門”。前者通常是程序員編程過程中的失誤造成的。後者是指開發者為了調試方便，在協議中留下的“後門”。協議“後門”是一種非常嚴重的安全隱患。三是配置上的隱患。主要是不當的網路結構和配置造成信息傳輸故障等。

(二) 計算機病毒。計算機病毒會給計算機系統造成危害：網上傳輸或存在計算機系統中的信息被篡改、假信息被傳播、信息完整性、可靠性和可用性遭到破壞。目前看，病毒傳播的主要途徑有：一是利用軟盤和光碟傳播;二是通過軟體傳播;三是通過網際網路，如電子郵件傳播;四是靠計算機硬體(帶病毒的晶元)或通過鑲嵌在計算機硬體的無線接收器件等途徑傳播。

(三) 黑客入侵。“黑客”的主要含義是非法入侵者。黑客攻擊網路的方法主要有：IP地址欺騙、發送郵件攻擊、網路文件系統攻擊、網路信息服務攻擊、掃描器攻擊、口令攻擊、嗅探攻擊、病毒和破壞性攻擊等。黑客通過尋找並利用網路系統的脆弱性和軟體的漏洞，刺探竊取計算機口令、身份標識碼或繞過計算機安全控制項機制，非法進入計算機網路或資料庫系統，竊取信息。現在全球每20秒就有一起黑客事件發生。美軍試驗表明，黑客對其非保密的計算機信息系統的攻擊成功率達88%，被查出的只佔5%。按黑客的動機和造成的危害，目前黑客分為惡作劇、盜竊詐騙、蓄意破壞、控制佔有、竊取情報等類型。其中，西方一些國家的情報部門秘密招聘黑客“高手”，編制專門的黑客程序，用於竊取別國(集團)網際網路或內部網上的涉密信息和敏感信息。對此，尤須引起我們高度注意。

(四) 軟體隱患。許多軟體在設計時，為了方便用戶的使用、開發和資源共享，總是留有許多“窗口”，加上在設計時不可避免存在許多不完善或未發現的漏洞，用戶在使用過程中，如果缺乏必要的安全鑒別和防護措施，就會使攻擊者利用上述漏洞侵入信息系統破壞和竊取信息。目前，不少單位的軟體是國外產品，這給信息安全保密帶來很大隱患。“視窗95”剛推出時，澳大利亞海軍就發現，該軟體有個神秘的“黑匣子”，只要進入互聯網，它就會悄悄地向微軟總部發送信息。而“視窗98”在用戶通過網際網路撥號注冊時，系統就能自動搜集用戶電腦中的信息，包括身份鑒別資料等。

(五) 設備隱患。主要指計算機信息系統中的硬體設備中存在在漏洞和缺陷：

1、 電磁泄漏發射。電磁泄漏發射是指信息系統的設備在工作時向外輻射電磁波的現象。計算機的電磁輻射主要有兩種途徑：一是被處理的信息會通過計算機內部產生的電磁波向空中發射，稱為輻射發射。二是這種含有信息的電磁波也可以經電源線、信號線、地線等導體傳送和輻射出去，稱為傳導發射。這些電磁輻射包含數據信息和視頻信息等內容。這些輻射出去的電磁波，任何人都可藉助儀器設備在一定范圍內收到它，尤其是利用高靈敏度的儀器可穩定清晰地獲取計算機正在處理的信息。日本的一項試驗結果表明：未加屏蔽的計算機啟動後,用普通電腦可以在80米內接收其顯示器上的內容。據報道，國際高靈敏度專用接收設備可在1公里外接收並還原計算機的輻射信息。早在20世紀80年代，國外情報部門就把通過接收計算機電磁輻射信息作為竊密的重要手段之一。

2、 磁介質的剩磁效應。存儲介質中的信息被刪除後，有時仍會留下可讀的痕跡;即使已多次格式化的磁介質(盤、帶)仍會有剩磁，這些殘留信息可通過“超導量子干涉器件”還原出來。在大多數的操作系統中，刪除文件只是刪除文件名，而原文件還原封不動地保留在存儲介質中，從而留下泄密隱患。

3、 預置陷阱。即人為地在計算機信息系統中預設一些陷阱，干擾和破壞計算機信息系統的正常運行。預置的陷阱一般分為硬體陷阱和軟體陷阱兩種。其中，硬體陷阱主要是“晶元搗鬼”，即蓄意更改集成電路晶元的內部設計和使用規程，以達到破壞計算機信息系統的目的。計算機信息系統中一個關鍵晶元的小小故障，就足以導致計算機以至整個信息網路停止運行。

我國不少計算機硬體、軟體，以及路由器、交換機等網路設備都依賴進口，給網路的安全保密留下了隱患。如我國電信部門90%的路由器是採用國外公司的產品，許多產品中留有“後門”，看似便於維護，也為竊取網路信息埋下了“通道”。發達國家利用對計算機核心技術的壟斷，迫使別國依賴其現成技術，以達到控制別國計算機信息系統的目的。美國基本上掌握了網路地址資源的控制權。美國國內網事實上已成為網際網路的骨幹網。網際網路上通信的80%通過美國，美國國家安全部門在美國網路樞紐上設置了偵察監視陣地，開展情報搜集工作。我國部分國內通信繞道美國，這是非常危險的。

六、計算機信息系統的安全保密

計算機信息系統安全保密，是指為防止泄密、竊密和破壞，對計算機信息系統及其所存儲的信息和數據、相關的環境與場所、安全保密產品進行安全保護，確保以電磁信號為主要形式的信息在產生、存儲、傳遞和處理等過程中的保密性、完整性、可用性和抗抵賴性。

C. 計算機網路名詞解釋知識點簡答題整理

基帶傳輸：比特流直接向電纜發送，無需調制到不同頻段；

基帶信號：信源發出的沒有經過調制的原始電信號；

URL ：統一資源定位符，標識萬維網上的各種文檔，全網范圍唯一；

傳輸時延：將分組的所有比特推向鏈路所需要的時間；

協議：協議是通信設備通信前約定好的必須遵守的規則與約定，包括語法、語義、定時等。

網路協議：對等層中對等實體間制定的規則和約定的集合；

MODEM ：數據機；

起始（原始）伺服器：對象最初存放並始終保持其拷貝的伺服器；

計算機網路：是用通信設備和線路將分散在不同地點的有獨立功能的多個計算機系統互相連接起來，並通過網路協議進行數據通信，實現資源共享的計算機集合；

解調：將模擬信號轉換成數字信號；

多路復用：在一條傳輸鏈路上同時建立多條連接，分別傳輸數據；

默認路由器：與主機直接相連的一台路由器；

LAN ：區域網，是一個地理范圍小的計算機網路；

DNS ：域名系統，完成主機名與 IP 地址的轉換；

ATM ：非同步傳輸模式，是建立在電路交換和分組交換基礎上的一種面向連接的快速分組交換技術；

Torrent ：洪流，參與一個特定文件分發的所有對等方的集合；

Cookie ：為了辨別用戶、用於 session 跟蹤等而儲存在用戶本地終端的數據；

SAP ：服務訪問點；

n PDU ： PDU 為協議數據單元，指對等層之間的數據傳輸單位；第 n 層的協議數據單元；

PPP ：點對點傳輸協議；

Web caching ：網頁緩存技術；

Web 緩存：代替起始伺服器來滿足 HTTP 請求的網路實體。

Proxy server ：代理伺服器；

Go-back-n ：回退 n 流水線協議；允許發送方連續發送分組，無需等待確認，若出錯，從出錯的分組開始重發；接收方接收數據分組，若正確，發 ACK ，若出錯，丟棄出錯分組及其後面的分組，不發任何應答；

Packet switching ：分組交換技術；

CDMA ：碼分多路復用技術；各站點使用不同的編碼，然後可以混合發送，接收方可正確提取所需信息；

TDM ：時分多路復用，將鏈路的傳輸時間劃分為若干時隙，每個連接輪流使用不同時隙進行傳輸；

FDM ：頻分多路復用，將鏈路傳輸頻段分成多個小的頻段，分別用於不同連接信息的傳送；

OSI ：開放系統互連模型，是計算機廣域網體系結構的國際標准，把網路分為 7 層；

CRC ：循環冗餘檢測法，事先雙方約定好生成多項式，發送節點在發送數據後附上冗餘碼，使得整個數據可以整除生成多項式，接收節點收到後，若能整除，則認為數據正確，否則，認為數據錯誤；

RIP ：路由信息協議；

Socket （套接字）：同一台主機內應用層和運輸層的介面；

轉發表：交換設備內，從入埠到出埠建立起來的對應表，主要用來轉發數據幀或 IP 分組；

路由表：路由設備內，從源地址到目的地址建立起來的最佳路徑表，主要用來轉發 IP 分組；

存儲轉發：分組先接收存儲後，再轉發出去；

虛電路網路：能支持實現虛電路通信的網路；

數據報網路：能支持實現數據報通信的網路；

虛電路：源和目的主機之間建立的一條邏輯連接，創建這條邏輯連接時，將指派一個虛電路標識符 VC.ID ，相關設備為它運行中的連接維護狀態信息；

毒性逆轉技術： DV 演算法中，解決計數到無窮的技術，即告知從相鄰路由器獲得最短路徑信息的相鄰路由器到目的網路的距離為無窮大；

加權公平排隊 WFQ ：排隊策略為根據權值大小不同，將超出隊列的數據包丟棄；

服務原語：服務的實現形式，在相鄰層通過服務原語建立交互關系，完服務與被服務的過程；

透明傳輸：在無需用戶干涉的情況下，可以傳輸任何數據的技術；

自治系統 AS ：由一組通常在相同管理者控制下的路由器組成，在相同的 AS 中，路由器可全部選用同樣的選路演算法，且擁有相互之間的信息；

分組丟失：分組在傳輸過程中因為種種原因未能到達接收方的現象；

隧道技術：在鏈路層或網路層通過對等協議建立起來的邏輯通信信道；

移動接入：也稱無線接入，是指那些常常是移動的端系統與網路的連接；

面向連接服務：客戶機程序和伺服器程序發送實際數據的分組前，要彼此發送控制分組建立連接；

無連接服務：客戶機程序和伺服器程序發送實際數據的分組前，無需彼此發送控制分組建立連接；

MAC 地址：網卡或網路設備埠的物理地址；

擁塞控制：當網路發生擁塞時，用響應的演算法使網路恢復到正常工作的狀態；

流量控制：控制發送方發送數據的速率，使收發雙方協調一致；

Ad Hoc 網路：自主網路，無基站；

往返時延：發送方發送數據分組到收到接收方應答所需要的時間；

電路交換：通信節點之間採用面向連接方式，使用專用電路進行傳輸；

ADSL ：非同步數字用戶專線，採用不對稱的上行與下行傳輸速率，常用於用戶寬頻接入。

多播：組播，一對多通信；

路由器的組成包括：輸入埠、輸出埠、交換結構、選路處理器；

網路應用程序體系結構：客戶機 / 伺服器結構、對等共享、混合；

集線器是物理層設備，交換機是數據鏈路層設備，網卡是數據鏈路層設備，路由器是網路層設備；

雙絞線連接設備的兩種方法：直連線和交叉線，同種設備相連和計算機與路由器相連都使用交叉線；不同設備相連用直連線；

MAC 地址 6 位元組， IPv4 地址 4 位元組， IPv6 地址 16 位元組；

有多種方法對載波波形進行調制，調頻，調幅，調相；

IEEE802.3 乙太網採用的多路訪問協議是 CSMA/CD ；

自治系統 AS 內部的選路協議是 RIP 、 OSPF ；自治系統間的選路協議是 BGP ；

多路訪問協議：分三大類：信道劃分協議、隨機訪問協議、輪流協議；

信道劃分協議包括：頻分 FDM 、時分 TDM 、碼分 CDMA ；

隨機訪問協議包括： ALOHA 、 CSMA 、 CSMA/CD(802.3) 、 CSMA/CA(802.11) ；

輪流協議包括：輪詢協議、令牌傳遞協議

ISO 和 OSI 分別是什麼單詞的縮寫，中文意思是什麼？用自己的理解寫出 OSI 分成哪七層？每層要解決的問題和主要功能是什麼？

答：ISO：international standard organization 國際標准化組織；OSI：open system interconnection reference model 開放系統互連模型；

OSI分為 應用層、表示層、會話層、傳輸層、網路層、數據鏈路層、物理層；

層名稱解決的問題主要功能

應用層實現特定應用選擇特定協議；針對特定應用規定協議、時序、表示等，進行封裝。在端系統中用軟體來實現，如HTTP；

表示層壓縮、加密等表示問題；規定數據的格式化表示，數據格式的轉換等；

會話層會話關系建立，會話時序控制等問題；規定通信的時序；數據交換的定界、同步、建立檢查點等；

傳輸層源埠到目的埠的傳輸問題；所有傳輸遺留問題：復用、流量、可靠；

網路層路由、擁塞控制等網路問題；IP定址，擁塞控制；

數據鏈路層相鄰節點無差錯傳輸問題；實現檢錯與糾錯，多路訪問，定址；

物理層物理上可達；定義機械特性，電氣特性，功能特性等；

網際網路協議棧分層模型及每層的功能。

分層的優點：使復雜系統簡化，易於維護和更新；

分層的缺點：有些功能可能在不同層重復出現；

​​

​

假設一個用戶 ( 郵箱為： [email protected]) 使用 outlook 軟體發送郵件到另一個用戶 ( 郵箱為： [email protected]) ，且接收用戶使用 IMAP 協議收取郵件，請給出此郵件的三個傳輸階段，並給出每個階段可能使用的應用層協議。

用戶 [email protected] 使用outlook軟體發送郵件到 163 郵件伺服器

163郵件伺服器將郵件發送給用戶 [email protected] 的yahoo郵件伺服器

用戶 [email protected] 使用IMAP協議從yahoo郵件伺服器上拉取郵件

第1、2階段可以使用SMTP協議或者擴展的SMTP協議：MIME協議，第3階段可以使用IMAP、POP3、HTTP協議

三次握手的目的是什麼？為什麼要三次（二次為什麼不行）？

為了實現可靠數據傳輸，TCP協議的通信雙方，都必須維護一個序列號，以標識發送出去的數據包中，哪些是已經被對方收到的。三次握手的過程即是通信雙方相互告知序列號起始值，並確認對方已經收到了序列號起始值的必經步驟。

如果只是兩次握手，至多隻有連接發起方的起始序列號能被確認，另一方選擇的序列號則得不到確認。

選擇性重傳 (SR) 協議中發送方窗口和接收方窗口何時移動？分別如何移動？

發送方：當收到ACK確認分組後，若該分組的序號等於發送基序號時窗口發生移動；向前移動到未確認的最小序號的分組處；

接收方：當收到分組的序號等於接收基序號時窗口移動；窗口按交付的分組數量向前移動；

簡述可靠傳輸協議 rdt1.0, rdt2.0, rdt2.1, rdt2.2 和 rdt3.0 在功能上的區別。

rdt1.0：經可靠信道上的可靠數據傳輸，數據傳送不出錯不丟失，不需要反饋。

rdt2.0（停等協議）：比特差錯信道上的可靠數據傳輸，認為信道傳輸的數據可能有比特差錯，但不會丟包。接收方能進行差錯檢驗，若數據出錯，發送方接收到NAK之後進行重傳。

rdt2.1：在rdt2.0的基礎上增加了處理重復分組的功能，收到重復分組後，再次發送ACK；

rdt2.2：實現無NAK的可靠數據傳輸，接收方回發帶確認號的ACK0/1，

收到出錯分組時，不發NAK，發送接收到的上一個分組的ACK；

rdt3.0：實現了超時重發功能，由發送方檢測丟包和恢復；

電路交換和虛電路交換的區別？哪些網路使用電路交換、報文交換、虛電路交換和數據報交換？請各舉一個例子。

電路交換時整個物理線路由通訊雙方獨占；

虛電路交換是在電路交換的基礎上增加了分組機制，在一條物理線路上虛擬出多條通訊線路。

電路交換：電話通信網

報文交換：公用電報網

虛電路交換：ATM

數據報交換：Internet

電路交換：面向連接，線路由通信雙方獨占；

虛電路交換：面向連接，分組交換，各分組走統一路徑，非獨占鏈路；

數據報交換：無連接，分組交換，各分組走不同路徑；

交換機逆向擴散式路徑學習法的基本原理：

交換表初始為空；

當收到一個幀的目的地址不在交換表中時，將該幀發送到所有其他介面（除接收介面），並在表中記錄下發送節點的信息，包括源MAC地址、發送到的介面，當前時間；

如果每個節點都發送了一幀，每個節點的地址都會記錄在表中；

收到一個目的地址在表中的幀，將該幀發送到對應的介面；

表自動更新：一段時間後，沒有收到以表中某個地址為源地址的幀，從表中刪除該地址；

非持久 HTTP 連接和持久 HTTP 連接的不同：

非持久HTTP連接：每個TCP連接只傳輸一個web對象，只傳送一個請求/響應對，HTTP1.0使用；

持久HTTP連接：每個TCP連接可以傳送多個web對象，傳送多個請求/響應對，HTTP1.1使用；

Web 緩存的作用是什麼？簡述其工作過程：

作用：代理原始伺服器滿足HTTP請求的網路實體；

工作過程：

瀏覽器：與web緩存建立一個TCP連接，向緩存發送一個該對象的HTTP請求；

Web緩存：檢查本地是否有該對象的拷貝；

若有，就用HTTP響應報文向瀏覽器轉發該對象；

若沒有，緩存與原始伺服器建立TCP連接，向原始伺服器發送一個該對象的HTTP請求，原始伺服器收到請求後，用HTTP響應報文向web緩存發送該對象，web緩存收到響應，在本地存儲一份，並通過HTTP響應報文向瀏覽器發送該對象；

簡要說明無線網路為什麼要用 CSMA/CA 而不用 CSMA/CD ？

無線網路用無線信號實施傳輸，現在的技術還無法檢測沖突，因此無法使用帶沖突檢測的載波偵聽多路訪問協議CSMA/CD，而使用沖突避免的載波偵聽多路訪問協議CSMA/CA；

簡述各種交換結構優缺點，並解釋線頭 HOL 阻塞現象。

內存交換結構：以內存為交換中心；

       優點：實現簡單，成本低；

       缺點：不能並行，速度慢；

匯流排交換結構：以共享匯流排為交換中心；

       優點：實現相對簡單，成本低；

       缺點：不能並行，速度慢，不過比memory快；

縱橫制：以交叉陣列為交換中心；

       優點：能並行，速度快，比memory和匯流排都快；

       缺點：實現復雜，成本高；

線頭HOL阻塞：輸入隊列中後面的分組被位於線頭的一個分組阻塞（即使輸出埠是空閑的），等待交換結構發送；

CSMA/CD 協議的中文全稱，簡述其工作原理。

帶沖突檢測的載波偵聽多路訪問協議；

在共享信道網路中，發送節點發送數據之前，先偵聽鏈路是否空閑，若空閑，立即發送，否則隨機推遲一段時間再偵聽，在傳輸過程中，邊傳輸邊偵聽，若發生沖突，以最快速度結束發送，並隨機推遲一段時間再偵聽；

奇偶校驗、二維奇偶校驗、 CRC 校驗三者比較：

奇偶校驗能檢測出奇數個差錯；

二維奇偶校驗能夠檢測出兩個比特的錯誤，能夠糾正一個比特的差錯；

CRC校驗能檢測小於等於r位的差錯和任何奇數個差錯；

GBN 方法和 SR 方法的差異：

GBN：一個定時器，超時，重發所有已發送未確認接收的分組，發送窗口不超過2的k次方-1，接收窗口大小為1，採用累計確認，接收方返回最後一個正確接受的分組的ACK；

SR：多個定時器，超時，只重發超時定時器對應的分組，發送窗口和接收窗口大小都不超過2的k-1次方，非累計確認，接收方收到當前窗口或前一窗口內正確分組時返回對應的ACK；

D. 計算機網路安全學什麼知識

最近有網友跟我說大學里想報計算機 網路技術 ~所以想了解一下網路安全要學什麼知識!所以我就根據你的情況整理了一些相關知識給你參考參考。

計算機網路安全要學的知識一：

計算機網路安全專業大學的基礎課程主要是數學、計算機知識，具體開設的課程不同大學是有所差異的，不過一般的核心課程都會涉及以下方向：

離散數學、信號與系統、通信原理、軟體工程、編碼理論、信息安全概論、資訊理論、數據結構、 操作系統 、信息系統工程、現代密碼學、網路安全、信息偽裝等。

計算機網路安全不僅包括組網的硬體、管理控制網路的軟體，也包括共享的資源，快捷的網路服務，所以定義網路安全應考慮涵蓋計算機網路所涉及的全部內容。參照ISO給出的計算機安全定義，認為計算機網路安全是指：“保護計算機網路系統中的硬體，軟體和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網路系統連續可靠性地正常運行，網路服務正常有序。”

計算機網路安全要學的知識二：

基本要求

1.掌握計算機網路的基本概念與基本工作原理;

2.掌握網路操作系統中常用網路服務的配置;

3.掌握區域網體系結構和介質訪問控制 方法 ;

4.熟練掌握常用區域網的網路設備及組網技術;

5.掌握Internet基本知識、電子商務和電子政務等網路應用;

6.了解網路管理的機制與方法;

7.掌握計算機網路安全和信息安全的概念，防火牆概念;

8.了解計算機網路環境下，B/S結構程序設計的思想及基本方法。

考試范圍

（一）、計算機網路基礎

1.計算機網路基本概念：計算機網路的產生、發展、定義和分類，計算機網路的主要功能及應用;

2.計算機網路的組成：網路體系結構與協議(OSI/RM)，通信子網與資源子網，拓撲結構、傳輸介質;

3.數據通信基本概念：數據、信息和信號，數據通信的主要技術指標;

4.網路操作系統：網路操作系統的概念，網路操作系統的功能，常見網路操作系統。

（二）、區域網及應用

1.區域網的基本概念：區域網的定義、特點，區域網的分類，區域網的標准-IEEE802;

2.區域網介質訪問控制方法：載波偵聽多路訪問/沖突檢測，令牌匯流排，令牌環;

3.區域網組網技術：區域網的常用設備，區域網的組建;

4.高速區域網基本分類:光纖分布數字介面(FDDI)，快速乙太網，千兆乙太網，交換式區域網，虛擬區域網VLAN。

（三）、互連網基礎及應用

1.Internet基礎：Internet的組成，TCP/IP協議，IP地址、子網掩碼和域名，常用的Internet接入技術與路由，Internet

基本服務(電子郵件服務、遠程登錄服務、文件傳輸服務、WWW服務、 其它 服務)，超文本、超媒體的概念，Web瀏覽器、搜

索引擎基本原理;

2.電子商務及電子政務：電子商務的定義，電子商務的應用范圍，電子商務的結構，電子商務的應用系統、電子商務的支

付方式，電子政務的定義，電子政務的網路系統結構，“一站式”電子政務服務;

3.高速Internet2(簡稱I2)。

（四）、網路安全及網路新技術

1.網路安全技術基本概念：信息安全的基本概念和5個基本要素，計算機系統的安全等級，網路安全的概念及策略;

2.網路管理：網路故障管理，網路配置管理，網路性能管理，網路安全管理和網路計費管理,管理協議;

3.防火牆技術：防火牆的基本概念;

4.網路應用技術的發展：寬頻綜合業務數字網，社區寬頻網(RBB)，無線通信網路，網路技術的發展趨勢。

（五）、網路服務配置

Windows2000環境下：Web伺服器配置，FTP伺服器配置，DNS伺服器配置，Telnet遠程登錄服務配置。

（六）、網路編程

1.網路應用模式(客戶機/伺服器、瀏覽器/伺服器模式);2.ASP編程基礎或JSP編程基礎：利用ASP或JSP，編程實現對數據

庫的記錄進行查詢、插入、刪除等基本操作。

計算機網路安全要學的知識三：

計算機應用基礎、C語言程序設計、資料庫應用基礎、計算機組成原理、數據結構、計算機網路技術、網頁製作技術、面向Net的Web應用程序設計、網路集成與設備配置、資料庫開發技術、網路與信息安全等及上述課程相應的實踐課程和實訓。

E. 全國計算機等級考試三級網路技術知識點

全國計算機等級考試三級網路技術知識點

Internet的應用范圍由最早的軍事、國防，擴展到美國國內的學術機構，進而迅速覆蓋了全球的各個領域，運營性質也由科研、教育為主逐漸轉向商業化。以下是我整理的全國計算機等級考試三級網路技術知識點，希望大家認真閱讀!

第一章：網路系統統結構與設計的基本原則

計算機網路按地理范圍劃分為區域網，城域網，廣域網;

區域網提高數據傳輸速率 10mbps-10gbps，低誤碼率的高質量傳輸環境

區域網按介質訪問控制方法角度分為共享介質式區域網和交換式區域網

區域網按傳輸介質類型角度分為有線介質區域網和無線介質

區域網早期的計算機網路主要是廣域網，分為主計算機與終端(負責數據處理)和通信處理設備與通信電路(負責數據通信處理)

計算機網路從邏輯功能上分為資源子網和通信子網

資源子網(計算機系統，終端，外網設備以及軟體信息資源): 負責全網數據處理業務，提供網路資源與服務

通信子網(通信處理控制機—即網路節點，通信線路及其他通信設備)：負責網路數據傳輸，轉發等通信處理任務 網路接入(區域網，無線區域網，無線城域網，電話交換網，有線電視網)

廣域網投資大管理困難，由電信運營商組建維護，廣域網技術主要研究的是遠距離，高服務質量的寬頻核心交換技術，用戶接入技術由城域網承擔。

廣域網典型網路類型和技術：(公共電話交換網PSTN，綜合業務數字網ISDN，數字數據網DDN，x.25 分組交換網，幀中繼網，非同步傳輸網，GE千兆乙太網和10GE光乙太網)

交換區域網的核心設備是區域網交換機

城域網概念：網路運營商在城市范圍內提供各種信息服務，以寬頻光傳輸網路為開放平台，以 TCPIP 協議為基礎 密集波分復用技術的推廣導致廣域網主幹線路帶寬擴展

城域網分為核心交換層(高速數據交換)，邊緣匯聚層(路由與流量匯聚)，用戶接入層(用戶接入和本地流量控制)

層次結構優點：層次定位清楚，介面開放，標准規范，便於組建管理

核心層基本功能：(設計重點：可靠性，可擴展性，開放性) 連接匯聚層，為其提供高速分組轉發，提供高速安全 QoS 保障的傳輸環境; 實現主幹網路互聯，提供城市的寬頻 IP 數據出口;提供用戶訪問 INTERNET 需要的路由服務;

匯聚層基本功能： 匯聚接入層用戶流量，數據分組傳輸的匯聚，轉發與交換;本地路由過濾流量均衡，QoS 優先管理，安全控制，IP 地址轉換，流量整形; 把流量轉發到核心層或本地路由處理;

組建運營寬頻城域網原則：可運營性，可管理性，可盈利性，可擴展性

管理和運營寬頻城域網關鍵技術：帶寬管理，服務質量 QoS，網路管理，用戶管理，多業務接入，統計與計費，IP 地址分配與地址轉換，網路安全

寬頻城域網在組建方案中一定要按照電信級運營要求(考慮設備冗餘，線路冗餘以及系統故障的快速診斷與自我恢復)

服務質量 QoS 技術：資源預留，區分服務，多協議標記轉換

管理帶寬城域網 3 種基本方案：帶內網路管理，帶外網路管理，同時使用帶內帶外網路管理 帶內：利用傳統電信網路進行網路管理，利用數據通信網或公共交換電話網撥號，對網路設備進行數據配置。

帶外：利用 IP 網路及協議進行網路管理，利用網路管理協議建立網路管理系統。對匯聚層及其以上設備採用帶外管理，匯聚層一下採用帶內管理

寬頻城域網要求的管理能力表現在電信級的接入管理，業務管理，網路安全

網路安全技術方面需要解決物理安全，網路安全和信息安全。

寬頻城域網基本技術與方案(SDH 城域網方案;10GE 城域網方案，基於 ATM 城域網方案)

光乙太網由多種實現形式，最重要的有 10GE 技術和彈性分組環技術

彈性分組環(RPR)：直接在光纖上高效傳輸 IP 分組的傳輸技術 標准：IEEE802.17

目前城域網主要拓撲結構：環形結構;核心層有 3—10 個結點的城域網使用環形結構可以簡化光纖配置功能：簡化光纖配置;解決網路保護機制與帶寬共享問題;提供點到多點業務

彈性分組環採用雙環結構;RPR 結點最大長度 100km，順時針為外環，逆時針為內環

RPR 技術特點：(帶寬利用率高;公平性好;快速保護和恢復能力強;保證服務 質量)

用戶接入網主要有三類：計算機網路，電信通信網，廣播電視網

接入網接入方式主要為五類：地面有線通信系統，無線通信和移動通信網，衛星通信網，有線電視網和地面廣播電視網

三網融合：計算機網路，電信通信網，電視通信網

用戶接入角度：接入技術(有線和無線)，接入方式(家庭接入，校園接入，機關與企業人)

目前寬頻接入技術： 數字用戶線 XDSL 技術

光纖同軸電纜混合網 HFC 技術

光纖接入技術，

無線接入技術，

區域網技術

無線接入分為無線區域網接入，無線城域網接入，無線 Ad hoc 接入

區域網標准：802.3 無線區域網接入：802.11無線城域網：802.16

數字用戶線 XDSL 又叫 數字用戶環路 ，基於電話銅雙絞線高速傳輸技術 技術分類：

ADSL 非對稱數字用戶線速率不對稱1.5mbps/64kbps-5.5km

RADSL 速率自適應數字用戶線 速率不對稱1.5mbps/64kbps-5.5km

HDSL 高比特率數字用戶線速率對稱 1.544mbps(沒有距離影響)

VDSL 甚高比特率數字用戶線 速率不對 51mbps/64kbps(沒有影響)

光纖同軸混合網 HFC 是新一代有線電視網

電話撥號上網速度 33.6kbps—56.6kbps

有線電視接入寬頻，數據傳輸速率 10mbps—36mbps

電纜數據機 Cable modem 專門為利用有線電視網進行數據傳輸而設計

上行信道：200kbps-10mbps下行信道： 36mbps 類型：

傳輸方式(雙向對稱傳輸和非對稱式傳輸)

數據傳輸方向(單向，雙向) 同步方式(同步和非同步交換)

接入角度(個人 modem 和寬頻多用戶 modem)

介面角度(外置式，內置式和互動式機頂盒)

無源光網路技術(APON)優點 系統穩定可靠 可以適應不同帶寬，傳輸質量的要求

與 CATV 相比，每個用戶可佔用獨立帶寬不會發生擁塞 接入距離可達 20km—30km

802.11b 定義直序擴頻技術，速率為 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps

第二章 ：網路系統總體規劃與設計方法

網路運行環境主要包括機房和電源

機房是放置核心路由器，交換機，伺服器等核心設備 UPS 系統供電：穩壓，備用電源，供電電壓智能管理

網路操作系統：NT,2000,NETWARE,UNIX,LINUX

網路應用軟體開發與運行環境：網路資料庫管理系統與網路軟體開發工具

網路資料庫管理系統：Oracle，Sybase，SOL，DB2

網路應用系統：電子商務系統，電子政務系統，遠程教育系統，企業管理系統， 校園信息服務系統，部門財務管理系統

網路需求調研和系統設計基本原則：共 5 點

制定項目建設任務書後，確定網路信息系統建設任務後，項目承擔單位首要任務是網路用戶調查和網路工程需求分析 需求分析是設計建設與運行網路系統的關鍵

網路結點地理位置分布情況：(用戶數量及分布的位置;建築物內部結構情況調查;建築物群情況調查)

網路需求詳細分析：(網路總體需求設計;結構化布線需求設計;網路可用性與 可靠性分析;網路安全性需求分析;網路工程造價分析)

結點 2-250可不設計接入層和匯聚層

結點 100-500 可不設計接入層

結點 250-5000 一般需要 3 層結構設計

核心層網路一般承擔整個網路流量的 40%-60%

標准 GE 10GE 層次之間上聯帶寬：下聯帶寬一般控制在 1：20

10 個交換機，每個有 24 個介面，介面標準是 10/100mbps：那麼上聯帶寬是24*100*10/20 大概是 2gbps

高端路由器(背板大於 40gbps)高端核心路由器：支持 mpls 中端路由器(背板小於 40gbps)

企業級路由器支持 IPX,VINES，

QoS VPN 低端路由器(背板小於 40gbps)支持 ADSL PPP

路由器關鍵技術指標：

1：吞吐量(包轉發能力)

2：背板能力(決定吞吐量)背板：router 輸入端和輸出端的物理通道 傳統路由採用共享背板結構，高性能路由採用交換式結構

3：丟包率(衡量 router 超負荷工作性能)

4：延時與延時抖動(第一個比特進入路由到該幀最後一個離開路由的時間) 高速路由要求 1518B 的 IP 包，延時小於 1ms

5：突發處理能力

6：路由表容量(INTERNET 要求執行 BGP 協議的路由要存儲十萬路由表項，高 速路由應至少支持 25 萬)

7：服務質量 8：網管能力

9：可靠性與可用性

路由器冗餘：介面冗餘，電源冗餘，系統板冗餘，時鍾板冗餘，整機設備冗餘

熱撥插是為了保證路由器的可用性

高端路由可靠性：

(1) 無故障連續工作時間大於 10 萬小時

(2) 系統故障恢復時間小於 30 分鍾

(3) 主備切換時間小於 50 毫秒

(4) SDH 和 ATM 介面自動保護切換時間小於 50 毫秒

(5) 部件有熱拔插備份，線路備份，遠程測試診斷

(6) 路由系統內不存在單故障點

交換機分類：從技術類型(10mbps Ethernet 交換機;fast Ethernet 交換機;1gbps 的 GE 交換機)從內部結構(固定埠交換機;模塊化交換機—又叫機架式交換 機)

500 個結點以上選取企業級交換機

300 個結點以下選取部門級交換機

100 個結點以下選取工作組級交換機

交換機技術指標：

(1) 背板帶寬(輸入端和輸出端得物理通道)(2) 全雙工埠帶寬(計算：埠數*埠速率*2)

(3) 幀轉發速率(4) 機箱式交換機的擴張能力

(5) 支持 VLAN 能力(基於 MAC 地址，埠，IP 劃分) 緩沖區協調不同埠之間的速率匹配

網路伺服器類型(文件伺服器;資料庫伺服器;Internet 通用伺服器;應用服務 器)

虛擬盤體分為(專用盤體，公用盤體與共享盤體)

共享硬碟服務系統缺點：dos 命令建立目錄;自己維護;不方便系統效率低，安 全性差

客戶/伺服器 工作模式採用兩層結構：第一層在客戶結點計算機 第二層在數據 庫伺服器上

Internet 通用伺服器包括(DNS 伺服器，E-mail 伺服器，FTP 伺服器，WWW 服 務器，遠程通信伺服器，代理伺服器)

基於復雜指令集 CISC 處理器的 Intel 結構的伺服器： 優點：通用性好，配置簡單，性能價格比高，第三方軟體支持豐富，系統維護方 便 缺點：CPU 處理能力與系統 I/O 能力較差(不適合作為高並發應用和大型服 務器)

基於精簡指令集 RISC 結構處理器的伺服器與相應 PC 機比：CPU 處理能力提高

50%-75%(大型，中型計算機和超級伺服器都採用 RISC 結構處理器，操作系統 採用 UNIX)

因此採用 RISC 結構處理器的伺服器稱 UNIX 伺服器

按網路應用規模劃分網路伺服器

(1) 基礎級伺服器 1 個 CPU(2) 工作組伺服器 1-2 個 CPU(3) 部門級伺服器 2-4 個 CPU

(4) 企業級伺服器 4-8 個 CPU

伺服器採用相關技術

(1) 對稱多處理技術 SMP (多 CPU 伺服器的負荷均衡)

(2) 集群 Cluster(把一組計算機組成共享數據存儲空間)

(3) 非一致內存訪問(NUMA)(結合 SMP Cluster 用於多達 64 個或更多 CPU的'伺服器)

(4) 高性能存儲與智能 I/O 技術(取決存取 I/O 速度和磁碟容量)

(5) 服務處理器與 INTEL 伺服器控制技術

(6) 應急管理埠

(7) 熱撥插技術 網路伺服器性能

(1) 運算處理能力

CPU 內核：執行指令和處理數據

一級緩存：為 CPU 直接提供計算機所需要的指令與數據 二級緩存：用於存儲控制器，存儲器，緩存檢索表數據 後端匯流排：連接 CPU 內核和二級緩存

前端匯流排：互聯 CPU 與主機晶元組

CPU50%定律：cpu1 比 cpu2 伺服器性能提高(M2-M1)/M1*50% M 為主頻

(2) 磁碟存儲能力(磁碟性能參數：主軸轉速;內部傳輸率，單碟容量，平均 巡道時間;緩存)

(3) 系統高可用性99.9%---------------每年停機時間小於等於 8.8 小時

99.99%-------------每年停機時間小於等於 53 分鍾

99.999%---------- 每年停機時間小於等於5 分鍾

伺服器選型的基本原則

(1) 根據不同的應用特點選擇伺服器

(2) 根據不同的行業特點選擇伺服器

(3) 根據不同的需求選擇伺服器的配置

網路攻擊兩種類型：服務攻擊和非服務攻擊

從黑客攻擊手段上看分為 8 類：系統入侵類攻擊;緩沖區溢出攻擊，欺騙類 攻擊，拒絕服務類攻擊，防火牆攻擊，病毒類攻擊，木馬程序攻擊，後門攻擊 非服務攻擊針對網路層等低層協議進行

網路防攻擊研究主要解決的問題：

(1) 網路可能遭到哪些人的攻擊

(2) 攻擊類型與手段可能有哪些

(3) 如何及時檢測並報告網路被攻擊

(4) 如何採取相應的網路安全策略與網路安全防護體系 網路協議的漏洞是當今 Internet 面臨的一個嚴重的安全問題

信息傳輸安全過程的安全威脅(截取信息;竊qie聽信息;篡改信息;偽造信息)

解決來自網路內部的不安全因素必須從技術和管理兩個方面入手

病毒基本類型劃分為 6 種：引導型病毒;可執行文件病毒;宏病毒;混合病毒， 特洛伊木馬病毒;Iternet 語言病毒

網路系統安全必須包括 3 個機制：安全防護機制，安全檢測機制，安全恢復機制

網路系統安全設計原則：

(1) 全局考慮原則(2) 整體設計的原則(3) 有效性與實用性的原則(4) 等級性原則

(5)自主性與可控性原則(6)安全有價原則

第三章： IP 地址規劃設計技術

無類域間路由技術需要在提高 IP 地址利用率和減少主幹路由器負荷兩個方面取得平衡

網路地址轉換 NAT 最主要的應用是專用網，虛擬專用網，以及 ISP 為撥號用戶 提供的服務

NAT 更用應用於 ISP，以節約 IP 地址

A 類地址：1.0.0.0-127.255.255.255 可用地址 125 個 網路號 7 位

B 類地址：128.0.0.0-191.255.255.255 網路號 14 位

C 類地址：192.0.0.0-223.255.255.255 網路號 21 位允許分配主機號 254 個

D 類地址：224.0.0.0-239.255.255.255 組播地址

E 類地址：240.0.0.0-247.255.255.255 保留

直接廣播地址：

受限廣播地址：255.255.255.255

網路上特定主機地址：

回送地址：專用地址

全局 IP 地址是需要申請的，專用 IP 地址是不需申請的

專用地址：10; 172.16- 172.31 ;192.168.0-192.168.255

NAT 方法的局限性

(1) 違反 IP 地址結構模型的設計原則

(2) 使得 IP 協議從面向無連接變成了面向連接

(3) 違反了基本的網路分層結構模型的設計原則

(4) 有些應用將 IP 插入正文內容

(5) Nat 同時存在對高層協議和安全性的影響問題

IP 地址規劃基本步驟

(1) 判斷用戶對網路與主機數的需求

(2) 計算滿足用戶需求的基本網路地址結構

(3) 計算地址掩碼

(4) 計算網路地址

(5) 計算網路廣播地址

(6) 計算機網路的主機地址

CIDR 地址的一個重要的特點：地址聚合和路由聚合能力 規劃內部網路地址系統的基本原則

(1) 簡潔(2) 便於系統的擴展與管理(3) 有效的路由

IPv6 地址分為 單播地址;組播地址;多播地址;特殊地址

128 位每 16 位一段;000f 可簡寫為 f 後面的 0 不能省;：：只能出現一次

Ipv6 不支持子網掩碼，它只支持前綴長度表示法

第四章：網路路由設計

默認路由成為第一跳路由或預設路由 發送主機的默認路由器又叫做源路由器;

目的主機所連接的路由叫做目的路由

路由選擇演算法參數

跳數 ;帶寬(指鏈路的傳輸速率);延時(源結點到目的結點所花費時間); 負載(單位時間通過線路或路由的通信量);可靠性(傳輸過程的誤碼率);開銷(傳輸耗費)與鏈路帶寬有關

路由選擇的核心：路由選擇演算法 演算法特點：

(1) 演算法必須是正確，穩定和公平的

(2) 演算法應該盡量簡單

(3) 演算法必須能夠適應網路拓撲和通信量的變化

(4) 演算法應該是最佳的

路由選擇演算法分類: 靜態路由選擇演算法(非適應路由選擇演算法)

特點：簡單開銷小，但不能及時適應 網路狀態的變化

動態路由選擇演算法(自適應路由選擇演算法)

特點：較好適應網路狀態的變化，但 實現復雜，開銷大

一個自治系統最重要的特點就是它有權決定在本系統內應採取何種路由選擇協議

路由選擇協議：

內部網關協議 IGP(包括路由信息協議 RIP，開放最短路徑優先 協議 OSPF);

外部網關協議 EGP(主要是 BGP)

RIP 是內部網關協議使用得最廣泛的一種協議;

特點：協議簡單，適合小的自治 系統，跳數小於 15

OSPF 特點:

1. OSPF 使用分布式鏈路狀態協議(RIP 使用距離向量協議)

2. OSPF 要求路由發送本路由與哪些路由相鄰和鏈路狀態度量的信息(RIP 和 OSPF都採用最短路徑優先的指導思想，只是演算法不同)

3. OSPF 要求當鏈路狀態發生變化時用洪泛法向所有路由發送此信息(RIP 僅向相 鄰路由發送信息)

4. OSPF 使得所有路由建立鏈路資料庫即全網拓撲結構(RIP 不知道全網拓撲) OSPF 將一個自治系統劃分若干個小的區域，為拉適用大網路，收斂更快。每個 區域路由不超過 200 個

區域好處：洪泛法局限在區域，區域內部路由只知道內部全網拓撲，卻不知道其他區域拓撲 主幹區域內部的路由器叫主幹路由器(包括區域邊界路由和自治系統邊界路由)

BGP 路由選擇協議的四種分組 打開分組;更新分組(是核心);保活分組;通知分組;

第五章：區域網技術

交換機採用採用兩種轉發方式技術：快捷交換方式和存儲轉發交換方式

虛擬區域網 VLAN 組網定義方法：(交換機埠號定義;MAC 地址定義;網路層地址定義;基於 IP 廣播組)

綜合布線特點：(兼容性;開放性;靈活性;可靠性;先進性;經濟性)

綜合布線系統組成：(工作區子系統;水平子系統;干線子系統;設備間子系統;管理子系統;建築物群子系統)

綜合布線系統標准：

(1) ANSI/TIA/EIA 568-A

(2) TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3

(3) ISO/IEC 11801

(4) GB/T 50311-2000GB/T50312-2000

IEEE802.3 10-BASE-5 表示乙太網 10mbps 基帶傳輸使用粗同軸電纜，最大長度=500m

IEEE802.3 10-BASE-2200m

IEEE802.3 10-BASE-T使用雙絞線

快速乙太網 提高到 100mbps

IEEE802.3U 100-BASE-TX最大長度=100M

IEEE802.3U 100-BASE-T4針對建築物以及按結構化布線

IEEE802.3U 100-BASE-FX使用 2 條光纖 最大長度=425M

支持全雙工模式的快速乙太網的拓撲構型一定是星形

自動協商功能是為鏈路兩端的設備選擇 10/100mbps 與半雙工/全雙工模式中共有的高性能工作模式，並在鏈路本地設備與遠端設備之間激活鏈路;自動協商功能只能用於使用雙絞線的乙太網，並且規定過程需要 500ms 內完成

中繼器工作在物理層，不涉及幀結構，中繼器不屬於網路互聯設備

10-BASE-5 協議中，規定最多可以使用 4 個中繼器，連接 3 個纜段，網路中兩個 結點的最大距離為 2800m

集線器特點：

(1) 乙太網是典型的匯流排型結構

(2) 工作在物理層 執行 CSMA/CD 介質訪問控制方法

(3) 多埠 網橋在數據鏈路層完成數據幀接受，轉發與地址過濾功能，實現多個區域網的數據交換

透明網橋 IEEE 802.1D 特點：

(1) 每個網橋自己進行路由選擇，區域網各結點不負責路由選擇，網橋對互聯 區域網各結點是透明

(2) 一般用於兩個 MAC 層協議相同的網段之間的互聯

透明網橋使用了生成樹演算法 評價網橋性能參數主要是：幀過濾速率，幀轉發速率

按照國際標准，綜合布線採用的主要連接部件分為建築物群配線架(CD); 大樓主配線架(BD);樓層配線架(FD)，轉接點(TP)和通信引出端(TO)，TO 到 FD 之間的水平線纜最大長度不應超過 90m;

設備間室溫應保持在 10 度到 27 度 相對濕度保持在 30%-80%

[ 全國計算機等級考試三級網路技術知識點 ]相關文章：

1.2017年全國計算機等級考試三級網路技術知識點積累

2.2017年全國計算機三級網路技術真題附帶答案

3.2017年全國計算機三級網路技術真題及答案

4.全國計算機三級網路技術真題及答案2017

5.2017年全國計算機等級考試知識點

6.全國計算機等級考試一級b知識點

7.2017全國計算機考試三級網路技術考試大綱

8.2017年全國計算機三級網路技術考試試題

9.2017全國計算機三級網路技術考試試題及答案

10.2017年全國計算機三級網路技術考試選擇題

;

F. 28 張圖詳解網路基礎知識：OSI、TCP/IP 參考模型（含動態圖）

目錄

1、網路協議

其實協議在我們生活中也能找到相應的影子。

舉個例子，有 2 個男生准備追求同一個妹子，妹子來自河南，講河南話，還會點普通話；一個男生來自胡建，講閩南語，也會點普通話；另一個男生來自廣東，只講粵語；

協議一致，溝通自如

語言不通，無法溝通

你們猜猜？最後誰牽手成功了？答案肯定是來自胡建的那位，雙方可以通過 普通話 進行溝通，表達內容都能理解。而來自廣東的帥哥只會講粵語，不會普通話，妹子表示聽不懂，就無法進行溝通下了。

每個人的成長環境不同，所講的語言、認知、理解能力也就不同。為了使來自五湖四海的朋友能溝通自如，就需要大家協商，認識某一個語言或規則，彼此能互相理解，這個語言就是普通話。

通過這個例子，大家可以這樣理解：

把普通話比作「協議」、把聊天比作「通信」，把說話的內容比作「數據」。

相信這樣類比，大家就知道，協議是什麼了？

簡單地說，就是程序員指定一些標准，使不同的通信設備能彼此正確理解、正確解析通信的內容。我們都知道計算機世界裡是二進制，要麼 1，要麼 0，那為啥可以表達豐富多彩的內容呢？

也是因為協議，不同欄位，不同組合，可以解析不同意思，這就依然協議，讓協議來正確處理。

例如，我們使用手機連 WiFi 來刷抖音，使用的是 802.11（WLAN）協議，通過這個協議接入網路。如果你所連的 WIFI 是不需要手動設置 IP 地址，是通過自動獲取的，就使用到了 DHCP 協議，這樣你的手機算上接入了 區域網， 如果你區域網內有台 NAS 伺服器，存放了某些不可描述的視頻資源，你就可以訪問觀看了，但這時你可能無法訪問互聯網資源，例如，你還想刷會抖音，看看妹子扭一扭，結果出現如下畫面：

出現這種畫面，說明無法使用 互聯網， 可能是無線路由器沒有設置好相關協議，比如： NAT、PPPoE 協議（上網賬號或密碼設置錯誤了），只有設置正確了，就可以通過運營商（ISP）提供的線路把區域網接入到互聯網中，實現手機可以訪問互聯網上的資源（伺服器）。玩微信撩妹子、刷抖音看妹子。

網路協議示意圖

延伸閱讀

1、區域網：最顯著的特點就是范圍有限，行政可控的區域可以是一所高校、一個餐廳、一個園區、一棟辦公樓或一個家庭的私有網路。

2、城域網：原本是介意區域網和廣域網之間，實際工作中很少再刻意去區分城域網和廣域網了，所以這邊不再介紹。

3、廣域網：簡單說就是負責把多個區域網連接起來，它的傳輸距離長距離傳輸，廣域網的搭建一般是由運營商來。

4、互聯網：把全世界上提供資源共享的 IT 設備所在網路連接起來，接入了互聯網就可以隨時隨地訪問這些資源了。

5、物聯網：把所有具有聯網功能的物體都接入互聯網就形成了物聯網。如空調聯網，就可以遠程式控制制空調； 汽車 聯網，就可以遠程獲取行程數據。

總結一下吧！我們可以把電腦、手機等 IT 設備比喻做來自五湖四海的人們，大家都通過多種語言（網路協議）實現溝通（通信）。所有人要一起交流，就用普通話，大家都能理解。所有胡建人在一起，就用閩南語進行溝通，彼此也能理解。這么的方言，就好比計算機網路世界裡也有這么多協議，只是不同協議用在不同地方。

好奇的同學，可能就會問，那網路協議是由誰來規定呢？這就需要提到一個組織，ISO。這個組織制定了一個國際標准 ，叫做 OSI 參考模型，如下，很多廠商都會參考這個制定網路協議。

OSI 參考模型圖

2、OSI 參考模型

既然是模型，就好比模範一樣，大家都要向它學習，以它為原型，展開學習研究。前面我們也提到了一些協議，這么多協議如果不進行歸納，分層，大家學習起來是不是感覺很凌亂？

所以 OSI 參考模型就是將這樣復雜的協議整理並進行分層，分為易於理解的 7 層，並定義每一層的 服務 內容，協議的具體內容是 規則 。上下層之間通過 介面 進行交互，同一層之間通過 協議 進行交互。相信很多網路工程師在今後工作中遇到問題，討論協議問題還會用到這個模型展開討論。所以說，對於計算機網路初學者來說，學習了解 OSI 參考模型就是通往成功的第一步。

OSI 參考模型分層功能

7.應用層

為應用程序提供服務並規定應用程序中通信相關的細節，OSI 的最高層。包括文件傳輸、Email、遠程登錄等協議。程序員接觸這一層比較多。

應用層示例圖

6.表示層

主要負責數據格式的轉換，為上下層能夠處理的格式。如編碼、加密、解密等。

表示層示例圖

5.會話層

即負責建立、管理和終止通信連接（數據流動的邏輯通路），數據分片、重組等傳輸的管理。

會話層示例圖

4.傳輸層

保證可靠傳輸，不需要再路由器上處理，只需再通信雙方節點上進行處理，如處理差錯控制和流量控制。

傳輸層示例圖

3.網路層

主要負責定址和路由選擇，將數據包傳輸到目的地。

網路層示例圖

2.數據鏈路層

負責物理層面上互連、節點之間的通信傳輸，將0 、 1 序列比特流劃分為具有意義的數據幀傳輸給對端。這一層有點類似網路層，網路層也是基於目的地址來傳輸，不同是：網路層是將數據包負責在整個網路轉發，而數據鏈路層僅是在網段內轉發，所以大家抓包會發現，源目 MAC 地址每經過一個二層網段，都會變化。

數據鏈路層示例圖

1.物理層

負責 0、1 比特流（0、1 序列）與電壓高低電平、光的閃滅之間的互相轉換，為數據鏈路層提供物理連接。

物理層示例圖

OSI 為啥最後沒有得到運用呢？其實最主要的原因，是 OSI 模型出現的比 tcp/ip 出現的時間晚，在 OSI 開始使用前，TCP/IP 已經被廣泛的應用了。如果要換成 OSI 模型也不太現實。其次是 OSI 是專家們討論，最後形成的，由於沒有實踐，導致該協議實現起來很復雜，很多廠商不願意用 OSI，與此相比，TCP/IP 協議比較簡單，實現起來也比較容易，它是從公司中產生的，更符合市場的要求。綜合各種因素，最終 OSI 沒有被廣泛的應用。

下面我們來看看 TCP/IP 與 OSI 分層之間的對應關系及相應的協議：

4.應用層

從上圖，可以知道 TCP/IP 四層模型，把應用層、表示層、會話層集成再一起了，該層的協議有：HTTP 、 POP3 、 TELNET 、 SSH 、 FTP 、 SNMP 等。

目前，大部分基於 TCP/IP 的應用都是 客戶端/服務端 架構。一般我們把提供資源服務的那一側叫服務端， 發起訪問服務資源的這一側叫客戶端。

應用層

3.傳輸層

主要職責就是負責兩端節點間的應用程序互相通信，每個節點上可能有很多應用程序，例如，登錄了微信，又打開了網頁，又打開迅雷看看，那數據到達後怎麼正確傳送到相應的應用程序呢？那就需要 埠號 來正確識別了。傳輸層中最為常見的兩個協議分別是傳輸控制協議 TCP （Transmission Control Protocol）和用戶數據報協議 UDP （User Datagram Protocol）

面向連接 顧名思義，就是建立連接，什麼時候建立連接呢？就是在通信之前需要先建立一條邏輯的通信鏈路。就跟我們平時打電話一樣，得先撥通，通了之後即鏈路建立好了，這條鏈路只有你和對方可以在這條鏈路傳播說話內容。掛電話後，這條鏈路也就斷開了。

面向無連接 無連接，即通信之前不需要建立連接，直接發送即可。跟我們以前寫信很像，不需要管對方在不在？直接寫信寄過去就可以了。

面向連接傳輸

面向無連 接傳輸

2.網路層

主要職責就是將數據包從源地址發送到目的地址。

在網路傳輸中，每個節點會根據數據的 IP 地址信息，來判斷該數據包應該由哪個介面（網卡）發送出去。各個地址會參考一個發出介面列表， MAC 定址中所參考的這張表叫做 MAC 地址轉發表 ，而 IP 定址中所參考的叫做 路由表 。MAC 地址轉發表根據自學自動生成。路由控製表則根據路由協議自動生成。MAC 地址轉發表中所記錄的是實際的 MAC 地址本身，而路由表中記錄的 IP 地址則是集中了之後的網路號（即網路號與子網掩碼）。

1.網路介面層

在 TCP/IP 把物理層和數據鏈路層集成為 網路介面層 。主要任務是將上層的數據封裝成幀發送到網路上，數據幀通過網路到達對端，對端收到後對數據幀解封，並檢查幀中包含的 MAC 地址。如果該地址就是本機的 MAC 地址或者是廣播地址，則上傳到網路層，否則丟棄該幀。

封裝與解封裝

所謂的封裝，其實就跟你寄快遞的時候，給物品加上紙盒包裝起來或者快件到站點，快遞員貼一層標簽的過程。在網路上，就是上層的數據往下送的時候，下層會添加頭部，不過，只有在二層，不僅會加上頭部，還會在上層數據尾部添加 FCS。

封裝

所謂解封裝，就如同你收到快件一樣，一層一層地拆外包裝，直到看到快件。網路也是，一層一層地拆掉頭部，往上層傳送，直到看到數據內容。

解封裝

我們把應用層的數據封裝傳輸層頭部後的報文，稱為 段 ；

把段封裝網路層頭部後的報文，稱為 包 ；

把包封裝乙太網頭部和幀尾，稱為 幀 。

G. 計算機網路知識

計算機網路 課程的特點是計算機技術與通信技術的結合,從事計算機網路課程教學的教師應具備計算機網路建設、管理和研究的背景。下面是我整理的一些關於計算機網路入門知識的相關資料，供你參考。

計算機網路知識大全

一、計算機網路基礎

對「計算機網路」這個概念的理解和定義，隨著計算機網路本身的發展，人們提出了各種不同的觀點。

早期的計算機系統是高度集中的，所有的設備安裝在單獨的大房間中，後來出現了批處理和分時系統，分時系統所連接的多個終端必須緊接著主計算機。50年代中後期，許多系統都將地理上分散的多個終端通過通信線路連接到一台中心計算機上，這樣就出現了第一代計算機網路。

第一代計算機網路是以單個計算機為中心的遠程聯機系統。典型應用是由一台計算機和全美范圍內2000多個終端組成的飛機定票系統。

終端：一台計算機的外部設備包括CRT控制器和鍵盤，無GPU內存。

隨著遠程終端的增多，在主機前增加了前端機FEP當時，人們把計算機網路定義為「以傳輸信息為目的而連接起來，實現遠程信息處理或近一步達到資源共享的系統」，但這樣的通信系統己具備了通信的雛形。

第二代計算機網路是以多個主機通過通信線路互聯起來，為用戶提供服務，興起於60年代後期，典型代表是美國國防部高級研究計劃局協助開發的ARPAnet。

主機之間不是直接用線路相連，而是介面報文處理機IMP轉接後互聯的。IMP和它們之間互聯的通信線路一起負責主機間的通信任務，構成了通信子網。通信子網互聯的主機負責運行程序，提供資源共享，組成了資源子網。

兩個主機間通信時對傳送信息內容的理解，信息表示形式以及各種情況下的應答信號都必須遵守一個共同的約定，稱為協議。

在ARPA網中，將協議按功能分成了若干層次，如何分層，以及各層中具體採用的協議的總和，稱為網路體系結構，體系結構是個抽象的概念，其具體實現是通過特定的硬體和軟體來完成的。

70年代至80年代中第二代網路得到迅猛的發展。

第二代網路以通信子網為中心。這個時期，網路概念為「以能夠相互共享資源為目的互聯起來的具有獨立功能的計算機之集合體」，形成了計算機網路的基本概念。

第三代計算機網路是具有統一的網路體系結構並遵循國際標準的開放式和標准化的網路。

IS0在1984年頒布了0SI/RM，該模型分為七個層次，也稱為0SI七層模型，公認為新一代計算機網路體系結構的基礎。為普及區域網奠定了基礎。(^60090922a^1)

70年代後，由於大規模集成電路出現，區域網由於投資少，方便靈活而得到了廣泛的應用和迅猛的發展，與廣域網相比有共性，如分層的體系結構，又有不同的特性，如區域網為節省費用而不採用存儲轉發的方式，而是由單個的廣播信道來連結網上計算機。

第四代計算機網路從80年代末開始，區域網技術發展成熟，出現光纖及高速網路技術，多媒體，智能網路，整個網路就像一個對用戶透明的大的計算機系統，發展為以Internet為代表的互聯網。

計算機網路：將多個具有獨立工作能力的計算機系統通過通信設備和線路由功能完善的網路軟體實現資源共享和數據通信的系統。

從定義中看出涉及到三個方面的問題：

(1)至少兩台計算機互聯。

(2)通信設備與線路介質。

(3)網路軟體，通信協議和NOS

二、計算機網路的分類

用於計算機網路分類的標准很多，如拓撲結構，應用協議等。但是這些標准只能反映網路某方面的特徵，最能反映網路技術本質特徵的分類標準是分布距離，按分布距離分為LAN，MAN，WAN，Internet。

1.區域網

幾米——10公里。小型機，微機大量推廣後發展起來的，配置容易，速率高，4Mbps～2GbpS。 位於一個建築物或一個單位內，不存在尋徑問題，不包括網路層。

2.都市網

10公里——100公里。對一個城市的LAN互聯，採用IEEE802.6標准，50Kbps～l00Kbps，位於一座城市中。

3.廣域網

也稱為遠程網，幾百公里——幾千公里。發展較早，租用專線，通過IMP和線路連接起來，構成網狀結構，解決循徑問題，速率為9.6Kbps～45Mbps 如：郵電部的CHINANET，CHINAPAC，和CHINADDN網。

4.互聯網

並不是一種具體的網路技術，它是將不同的物理網路技術按某種協議統一起來的一種高層技術。

三、區域網的特徵

區域網分布范圍小，投資少，配置簡單等，具有如下特徵：

(1)傳輸速率高：一般為1Mbps--20Mbps，光纖高速網可達100Mbps，1000MbpS

(2)支持傳輸介質種類多。

(3)通信處理一般由網卡完成。

(4)傳輸質量好，誤碼率低。

(5)有規則的拓撲結構。

四、區域網的組成

區域網一般由伺服器、工作站、網卡和傳輸介質四部分組成。

1.伺服器

運行網路0S，提供硬碟、文件數據及列印機共享等服務功能，是網路控制的核心。

從應用來說較高配置的普通486以上的兼容機都可以用於文件伺服器，但從提高網路的整體性能，尤其是從網路的系統穩定性來說，還是選用專用伺服器為宜。

目前常見的NOS主要有Netware，Unix和Windows NT三種。

(1)Netware：

流行版本V3.12，V4.11，V5.0，對硬體要求低，應用環境與DOS相似，技術完善，可靠，支持多種工作站和協議，適於區域網操作系統，作為文件伺服器，列印伺服器性能好。

(2)Unix：

一種典型的32位多用戶的NOS，主要應用於超級小型機，大型機上，目前常用版本有Unix SUR4.0。支持網路文件系統服務，提供數據等應用，功能強大，不易掌握，命令復雜，由AT&T和SCO公司推出。

(3)Windows NT Server 4.0：

一種面向分布式圖形應用程序的完整平台系統，界面與Win95相似，易於安裝和管理，且集成了Internet網路管理工具，前景廣闊。

伺服器分為文件伺服器，列印伺服器，資料庫伺服器，在Internet網上，還有Web，FTP，E-mail等伺服器。

網路0S朝著能支持多種通信協議，多種網卡和工作站的方向發展。

2.工作站

可以有自己的0S，獨立工作;通過運行工作站網路軟體，訪問Server共享資源，常見有DOS工作站，Windows 95工作站。

3.網卡

將工作站式伺服器連到網路上，實現資源共享和相互通信，數據轉換和電信號匹配。

網卡(NTC)的分類：

(1)速率：10Mbps，100Mbps

(2)匯流排類型：ISA/PCI

(3)傳輸介質介面：

單口：BNC(細纜)或RJ-45(雙絞線)。(^60090922b^2)

4.傳輸介質

目前常用的傳輸介質有雙絞線，同軸電纜，光纖等。

(1)雙絞線(TP)：

將一對以上的雙絞線封裝在一個絕緣外套中，為了降低干擾，每對相互扭繞而成。分為非屏蔽雙絞線(UTP)和屏蔽雙絞線(STP)。區域網中UTP分為3類，4類，5類和超5類四種。

以AMP公司為例：

3類：10Mbps，皮薄，皮上注「cat3」，箱上注「3類」，305米/箱，400元/箱。

4類：網路中用的不多。

5類：(超5類)100Mbps，10Mbps，皮厚，匝密，皮上注「cat5」，箱上注5類，305米/箱，600—700元/箱(每段100米，接4個中繼器，最大500米)。

接線順序：

正常： 白桔 桔 白綠 藍 白藍 綠 白棕 棕

(對應) 1 2 3 4 5 6 7 8

集聯： 白綠 綠 白桔 棕 白棕 桔 白藍 藍

(對應) 1 2 3 4 5 6 7 8

STP：內部與UTP相同，外包鋁箔，Apple，IBM公司網路產品要求使用STP雙絞線，速率高，價格貴。

(2)同軸電纜：

由一根空心的外圓柱導體和一根位於中心軸線的內導線組成，兩導體間用絕緣材料隔開。

按直徑分為粗纜和細纜。

粗纜：傳輸距離長，性能高但成本高，使用於大型區域網干線，連接時兩端需終接器。

A.粗纜與外部收發器相連。

B.收發器與網卡之間用AUI電纜相連。

C.網卡必須有AUI介面：每段500米，100個用戶，4個中繼器可達2500米，收發器之間最小2.5米，收發器電纜最大50米。

細纜：傳輸距離短，相對便宜，用T型頭，與BNC網卡相連，兩端安50歐終端電阻。

每段185米，4個中繼器，最大925米，每段30個用戶，T型頭之間最小0.5米。 按傳輸頻帶分為基帶和寬頻傳輸。

基帶：數字信號，信號占整個信道，同一時間內能傳送一種信號。

寬頻：傳送的'是不同頻率的信號。

(3)光纖：

應用光學原理，由光發送機產生光束，將電信號變為光信號，再把光信號導入光纖，在另一端由光接收機接收光纖上傳來的光信號，並把它變為電信號，經解碼後再處理。分為單模光纖和多模光纖。絕緣保密性好。

單模光纖：由激光作光源，僅有一條光通路，傳輸距離長，2公里以上。

多模光纖：由二極體發光，低速短距離，2公里以內。

五、區域網的幾種工作模式

1.專用伺服器結構(Server-Baseb)

又稱為「工作站/文件伺服器」結構，由若乾颱微機工作站與一台或多台文件伺服器通過通信線路連接起來組成工作站存取伺服器文件，共享存儲設備。

文件伺服器自然以共享磁碟文件為主要目的。 對於一般的數據傳遞來說已經夠用了，但是當資料庫系統和其他復雜而被不斷增加的用戶使用的應用系統到來的時候，伺服器已經不能承擔這樣的任務了，因為隨著用戶的增多，為每個用戶服務的程序也增多，每個程序都是獨立運行的大文件，給用戶感覺極慢，因此產生了客戶機/伺服器模式。

2.客戶機/伺服器模式(client/server)

其中一台或幾台較大的計算機集中進行共享資料庫的管理和存取，稱為伺服器，而將其他的應用處理工作分散到網路中其他微機上去做，構成分布式的處理系統，伺服器控制管理數據的能力己由文件管理方式上升為資料庫管理方式，因此，C/S由的伺服器也稱為資料庫伺服器，注重於數據定義及存取安全後備及還原，並發控制及事務管理，執行諸如選擇檢索和索引排序等資料庫管理功能，它有足夠的能力做到把通過其處理後用戶所需的那一部分數據而不是整個文件通過網路傳送到客戶機去，減輕了網路的傳輸負荷。C/S結構是資料庫技術的發展和普遍應用與區域網技術發展相結合的結果。

3.對等式網路(Peer-to-Peer)

在拓撲結構上與專用Server與C/S相同。在對等式網路結構中，沒有專用伺服器 每一個工作站既可以起客戶機作用也可以起伺服器作用。

H. 計算機網路基礎知識

計算機網路基礎知識

計算機網路它是這樣定義的：存在著一個能為用戶自動管理的網路操作系統。有它調用完成用戶所調用的資源，而整個網路像一個大的計算機系統一樣，對用戶是透明的。下面是我整理的計算機網路基礎知識，希望大家認真閱讀!

什麼是計算機網路

計算機網路，是指將地理位置不同的具有獨立功能的多台計算機及其外部設備，通過通信線路連接起來，在網路操作系統，網路管理軟體及網路通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。

簡單地說，計算機網路就是通過電纜、電話線或無線通訊將兩台以上的計算機互連起來的集合。

計算機網路的發展經歷了面向終端的單級計算機網路、計算機網路對計算機網路和開放式標准化計算機網路三個階段。

計算機網路通俗地講就是由多台計算機(或其它計算機網路設備)通過傳輸介質和軟體物理(或邏輯)連接在一起組成的。總的來說計算機網路的組成基本上包括：計算機、網路操作系統、傳輸介質(可以是有形的，也可以是無形的，如無線網路的傳輸介質就是看不見的電磁波)以及相應的應用軟體四部分。

計算機網路的主要功能

計算機網路的功能要目的是實現計算機之間的資源共享、網路通信和對計算機的集中管理。除此之外還有負荷均衡、分布處理和提高系統安全與可靠性等功能。

1、資源共享

(1)硬體資源:包括各種類型的計算機、大容量存儲設備、計算機外部設備，如彩色列印機、靜電繪圖儀等。

(2)軟體資源:包括各種應用軟體、工具軟體、系統開發所用的支撐軟體、語言處理程序、資料庫管理系統等。

(3)數據資源：包括資料庫文件、資料庫、辦公文檔資料、企業生產報表等。

(4)信道資源：通信信道可以理解為電信號的傳輸介質。通信信道的共享是計算機網路中最重要的`共享資源之一。

2、網路通信

通信通道可以傳輸各種類型的信息,包括數據信息和圖形、圖像、聲音、視頻流等各種多媒體信息。

3、分布處理

把要處理的任務分散到各個計算機上運行，而不是集中在一台大型計算機上。這樣，不僅可以降低軟體設計的復雜性，而且還可以大大提高工作效率和降低成本。

4、集中管理

計算機在沒有聯網的條件下，每台計算機都是一個“信息孤島”。在管理這些計算機時，必須分別管理。而計算機聯網後，可以在某個中心位置實現對整個網路的管理。如資料庫情報檢索系統、交通運輸部門的定票系統、軍事指揮系統等。

5、均衡負荷

當網路中某台計算機的任務負荷太重時，通過網路和應用程序的控制和管理，將作業分散到網路中的其它計算機中，由多台計算機共同完成。

計算機網路的特點

1、可靠性

在一個網路系統中，當一台計算機出現故障時，可立即由系統中的另一台計算機來代替其完成所承擔的任務。同樣，當網路的一條鏈路出了故障時可選擇其它的通信鏈路進行連接。

2、高效性

計算機網路系統擺脫了中心計算機控制結構數據傳輸的局限性，並且信息傳遞迅速，系統實時性強。網路系統中各相連的計算機能夠相互傳送數據信息，使相距很遠的用戶之間能夠即時、快速、高效、直接地交換數據。

3、獨立性

網路系統中各相連的計算機是相對獨立的，它們之間的關系是既互相聯系，又相互獨立。

4、擴充性

在計算機網路系統中,人們能夠很方便、靈活地接入新的計算機，從而達到擴充網路系統功能的目的。

5、廉價性

計算機網路使微機用戶也能夠分享到大型機的功能特性,充分體現了網路系統的“群體”優勢，能節省投資和降低成本。

6、分布性

計算機網路能將分布在不同地理位置的計算機進行互連，可將大型、復雜的綜合性問題實行分布式處理。

7、易操作性

對計算機網路用戶而言,掌握網路使用技術比掌握大型機使用技術簡單，實用性也很強。

計算機網路的結構組成

一個完整的計算機網路系統是由網路硬體和網路軟體所組成的。網路硬體是計算機網路系統的物理實現,網路軟體是網路系統中的技術支持。兩者相互作用,共同完成網路功能。

網路硬體：一般指網路的計算機、傳輸介質和網路連接設備等。

網路軟體：一般指網路操作系統、網路通信協議等

網路硬體的組成

1、主計算機

在一般的區域網中，主機通常被稱為伺服器，是為客戶提供各種服務的計算機，因此對其有一定的技術指標要求，特別是主、輔存儲容量及其處理速度要求較高。根據伺服器在網路中所提供的服務不同,可將其劃分為文件伺服器、列印伺服器、通信伺服器、域名伺服器、資料庫伺服器等。

2、網路工作站

除伺服器外，網路上的其餘計算機主要是通過執行應用程序來完成工作任務的，我們把這種計算機稱為網路工作站或網路客戶機，它是網路數據主要的發生場所和使用場所，用戶主要是通過使用工作站來利用網路資源並完成自己作業的。

3、網路終端

是用戶訪問網路的界面，它可以通過主機聯入網內，也可以通過通信控制處理機聯入網內。

4、通信處理機

一方面作為資源子網的主機、終端連接的介面，將主機和終端連入網內;另一方面它又作為通信子網中分組存儲轉發結點，完成分組的接收、校驗、存儲和轉發等功能。

5、通信線路

通信線路(鏈路)是為通信處理機與通信處理機、通信處理機與主機之間提供通信信道。

6、信息變換設備

對信號進行變換，包括：數據機、無線通信接收和發送器、用於光纖通信的編碼解碼器等。

;