第一篇：計(jì)算機(jī)筆記

典型的電子郵件地址一般由(用戶名)和主機(jī)域名組成。

(支持文件)用來(lái)存儲(chǔ)程序的輔助支持信息，這些文件雖然不能直接執(zhí)行，但在可執(zhí)行文件中被調(diào)用．如．TXT和．SYS等文件。Windows 2000操作系統(tǒng)的(易用)性、支持性能和(兼容)性可以讓所有用戶提高效率、節(jié)省時(shí)間。

(地址總線)是CPU向主存儲(chǔ)器和I／0接口傳送地址信息的通路，它是自CPU向外傳送的(單向總線)。

計(jì)算機(jī)的主頻指的是(CPU的時(shí)鐘頻率)，它的計(jì)量單位是(MHz)。

計(jì)算機(jī)中的浮點(diǎn)數(shù)用階碼和尾數(shù)表示，尾數(shù)總是(小于10)的數(shù)。

開(kāi)啟電腦的正確步驟：先開(kāi)(顯示器電源)開(kāi)關(guān)，再開(kāi)(主機(jī)電源)開(kāi)關(guān)。電腦開(kāi)始啟動(dòng)；當(dāng)顯示器出現(xiàn)工作畫(huà)面時(shí)，表明啟動(dòng)完成。

將收到的模擬化電子信號(hào)先還原成數(shù)字化的電子信號(hào)后再送入計(jì)算機(jī)中，這個(gè)過(guò)程稱為(解調(diào))。

Word文檔中，能看到的所有的一切都可以打印出來(lái)。使用TrueType字體需要額外的內(nèi)存。

批處理方式是按用戶使用作業(yè)控制語(yǔ)言書(shū)寫(xiě)的。作業(yè)說(shuō)明書(shū)控制作業(yè)運(yùn)行。不需注冊(cè)。交互方式控制作業(yè)運(yùn)行需要注冊(cè)。在網(wǎng)絡(luò)互聯(lián)時(shí)，代理就是一個(gè)提供替代連接并充當(dāng)服務(wù)的網(wǎng)關(guān)。

磁盤(pán)格式化不僅能夠劃分扇區(qū)、建立FAT表及根目錄，而且還能標(biāo)記壞扇區(qū)。WindowsNT網(wǎng)絡(luò)是屬于局域網(wǎng)。

使用LINK命令對(duì)數(shù)據(jù)進(jìn)行物理連接時(shí)，將生成一個(gè)新的數(shù)據(jù)庫(kù)。

在Excel中，可以自定義排序，按日期、多個(gè)關(guān)鍵字、行進(jìn)行排序。Excel在普通視圖下無(wú)法移動(dòng)分頁(yè)符工具。

在Windows 2000計(jì)算機(jī)上使用NetBEUI協(xié)議的特點(diǎn)是：易于安裝、自動(dòng)配置、比TCP／IP和IPX／SPX使用更少的內(nèi)存。樣式是一系列預(yù)先設(shè)置的排版命令，是多個(gè)排版命令的組合，使用樣式可以極大地提高排版效率．用戶可以修改系統(tǒng)定義的樣式。

利用WINS服務(wù)器查詢網(wǎng)上計(jì)算機(jī)名稱的好處是節(jié)省網(wǎng)絡(luò)帶寬、可以跨路由查詢。在Word文檔中選定文本后，不能通過(guò)查找”與替換”功能移動(dòng)該文本。Internet信息服務(wù)有遠(yuǎn)程登錄、文件傳輸和電子郵件。

1字節(jié)代表8位二進(jìn)制數(shù)，1K=1024，因此，1KB表示的二進(jìn)制位數(shù)是8x1024。ISP即因特網(wǎng)服務(wù)提供商。ISP為用戶提供接人網(wǎng)絡(luò)服務(wù)，如電信、聯(lián)通均是ISP。啟動(dòng)操作系統(tǒng)的實(shí)質(zhì)就是將系統(tǒng)文件裝入內(nèi)存并運(yùn)行。

冷啟動(dòng)的啟動(dòng)順序?yàn)椋紫冉油娫?，然后再開(kāi)顯示器電源，最后打開(kāi)主機(jī)電源，關(guān)機(jī)時(shí)順序相反。熱啟動(dòng)的方法是在系統(tǒng)啟動(dòng)時(shí)同時(shí)按下Ctrl鍵、Ah鍵和Del鍵。熱啟動(dòng)與冷啟動(dòng)的區(qū)別是熱啟動(dòng)跳過(guò)了包括內(nèi)存檢測(cè)在內(nèi)的一些硬件自檢，其他完全相同。

FTP是文件傳輸協(xié)議的簡(jiǎn)稱，用于在Internet上控制文件的雙向傳輸。

網(wǎng)絡(luò)傳輸介質(zhì)傳輸速率由快到慢的順序是：光纖，同軸電纜，雙絞線。1000 Base—LX采用光纖作為傳輸介質(zhì)。

數(shù)據(jù)模型的三要素是數(shù)據(jù)約束、數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)操作。

邏輯獨(dú)立性是指用戶的應(yīng)用程序與數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)是相互獨(dú)立的，即當(dāng)數(shù)據(jù)的邏輯結(jié)構(gòu)改變時(shí)，用戶程序也可以不變。數(shù)據(jù)庫(kù)是統(tǒng)一管理的相關(guān)數(shù)據(jù)的集合。它具有數(shù)據(jù)結(jié)構(gòu)化，數(shù)據(jù)的共享性高、冗余度低、易擴(kuò)展、數(shù)據(jù)獨(dú)立性高等特點(diǎn)。在資源管理器的文件欄中，文件夾是按照樹(shù)形關(guān)系來(lái)組織的。

COUNT函數(shù)用來(lái)計(jì)算所列參數(shù)中數(shù)值的個(gè)數(shù)，即為實(shí)現(xiàn)計(jì)數(shù)功能的函數(shù)。

死鎖是指兩個(gè)或兩個(gè)以上的進(jìn)程在執(zhí)行過(guò)程中，因爭(zhēng)奪資源而造成的一種互相等待的現(xiàn)象。死鎖不僅在操作系統(tǒng)中存在，在數(shù)據(jù)庫(kù)中也同樣存在。

在計(jì)算機(jī)的主要性能指標(biāo)中，字長(zhǎng)是指計(jì)算機(jī)在同一時(shí)間內(nèi)處理的一組二進(jìn)制數(shù)的位數(shù)。

386,586是CPU的型號(hào)。

在資源管理器窗口中，使用(“查看”菜單)可以按名稱、類型、大小、日期排列右窗格中的內(nèi)容。一般新的軟磁盤(pán)，在使用之前要先經(jīng)過(guò)(格式化)產(chǎn)生磁道、扇區(qū)，才能正常使用。在域名中，TW代表(臺(tái)灣地區(qū))。若想刪除某個(gè)輸入法可以雙擊“控制面板”中的(區(qū)域選項(xiàng))圖標(biāo)。在多層目錄中允許存在多個(gè)同名文件,只要分布在(不同目錄)即可。計(jì)算機(jī)的存儲(chǔ)單元中存儲(chǔ)的內(nèi)容是(數(shù)據(jù)和程序)。

按病毒設(shè)計(jì)者的意圖和破壞性大小，可將計(jì)算機(jī)病毒分為(良性病毒)和(惡性病毒)。

在微機(jī)中，常用的軟盤(pán)存儲(chǔ)器，按其記錄密度的大小，可分為(低密度)和(高密度)兩種。

一臺(tái)電腦通常的部件組成通常由主機(jī)、顯示器、鍵盤(pán)、鼠標(biāo)、(多媒體設(shè)備)組成。路徑有絕對(duì)路徑和(相對(duì)路徑)兩種。資源共享包括硬件共享、軟件共享和(信息共享)。

微型計(jì)算機(jī)的三條總線是(數(shù)據(jù)總線)、控制總線和地址總線。

理論上Internet的電子郵件可以傳遞計(jì)算機(jī)系統(tǒng)的一切信息。

西文字符在半角狀態(tài)下只有半個(gè)漢字寬度，在全角狀態(tài)下是一個(gè)漢字寬度。

ASCII碼用7位二進(jìn)制表示128個(gè)字符漢字國(guó)標(biāo)碼的代號(hào)為GB2312—80ASCII碼的最高位用作奇偶校驗(yàn)

Internet網(wǎng)上的計(jì)算機(jī)地址使用域名或IP地址，切都是唯一的。

PowerPoint的一大特點(diǎn)就是可以使演示文稿的所有的幻燈片具有一致的外觀。控制幻燈片外觀的方法有三種：母版、配色方案和應(yīng)用設(shè)計(jì)模版。

多媒體數(shù)據(jù)壓縮編碼技術(shù)是多媒體技術(shù)中最為關(guān)鍵的技術(shù)。通常把包括壓縮與解壓縮內(nèi)容的技術(shù)統(tǒng)稱為數(shù)據(jù)壓縮技術(shù)。在編輯狀態(tài)下新建了兩個(gè)文檔，沒(méi)有對(duì)這兩個(gè)穩(wěn)定進(jìn)行保存”和另存為”操作。則兩個(gè)文檔名都會(huì)出現(xiàn)在窗口”菜單中。在打印預(yù)覽狀態(tài)仍能進(jìn)行插入表格等編輯工作

將數(shù)據(jù)庫(kù)按三級(jí)模式體系結(jié)構(gòu)劃分，就是有利于保持?jǐn)?shù)據(jù)庫(kù)的數(shù)據(jù)獨(dú)立性。

關(guān)系運(yùn)算包括自然連接、投影、連接。關(guān)系數(shù)據(jù)庫(kù)中的視圖屬于外部模型。

CD質(zhì)量的頻率是44KHz。在Excel中優(yōu)先級(jí)最高的是引用運(yùn)算符。

ASCII碼有7位碼和8位碼兩種形式，也用7位二進(jìn)制表示128個(gè)字符。

宏病毒通過(guò),DOC文檔及．DOT模板進(jìn)行自我復(fù)制及傳播。

word2003的文件菜單底部顯示的文件名所對(duì)應(yīng)的文件是最近被操作過(guò)的文件。TCP和IP所提供的服務(wù)分別在運(yùn)輸層服務(wù)和網(wǎng)絡(luò)層服務(wù)。

網(wǎng)絡(luò)工作站是指連入網(wǎng)絡(luò)的不同檔次、不同型號(hào)的微機(jī)，它是網(wǎng)絡(luò)中實(shí)際為用戶操作的工作平臺(tái)，它通過(guò)插在微機(jī)上的網(wǎng)卡和連接電纜與網(wǎng)絡(luò)服務(wù)器相連。在Word的編輯狀態(tài)，文檔窗口顯示出水平標(biāo)尺，則當(dāng)前的視圖方式為普通視圖或頁(yè)面視圖。

網(wǎng)絡(luò)操作系統(tǒng)有Windows系列和Novell。從用戶觀點(diǎn)看，Unix系統(tǒng)將文件分為三類：一般文件、(目錄文件)、和特殊文件。按資源分配，設(shè)備類型分為以下三類：(獨(dú)享設(shè)備)、共享設(shè)備和虛擬設(shè)備。

WWW上的每一個(gè)網(wǎng)頁(yè)(HomePage)都有一個(gè)獨(dú)立的地址．這些地址稱為統(tǒng)一資源定位器(URL)。

OSl的會(huì)話層處于(運(yùn)輸)層提供的服務(wù)之上，為(表示)層提供服務(wù)。

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和演變可概括為(面向終端的計(jì)算機(jī)網(wǎng)絡(luò))、(計(jì)算機(jī)一計(jì)算機(jī)網(wǎng)絡(luò))和開(kāi)放式標(biāo)準(zhǔn)化網(wǎng)絡(luò)三個(gè)階段。

跳線已經(jīng)發(fā)展到了三代，分別是(鍵帽式跳線)、DIP式跳線、軟跳線。

目前常見(jiàn)的網(wǎng)絡(luò)操作系統(tǒng)主要有Netware，(Unix)和WindowsNT三種。2009年6月15日下午．中國(guó)首臺(tái)國(guó)產(chǎn)百萬(wàn)億次超級(jí)計(jì)算機(jī)、每秒峰值計(jì)算速度超過(guò)（200）萬(wàn)億次的曙光5000A—“魔方”在上海超級(jí)計(jì)算中心正式啟用，這標(biāo)志著中國(guó)已成為繼美國(guó)之后的一個(gè)研發(fā)、制造并部署百萬(wàn)億次超級(jí)計(jì)算機(jī)的國(guó)家。WMA不可以邊下載邊播放，可以邊下載邊播放的是RM格式的音頻。

PC機(jī)中常用外圍設(shè)備的I／O控制器都做成適配卡插在主板上的PIC總路線插槽中。

計(jì)算機(jī)網(wǎng)絡(luò)的分類方式有很多種，可以按地理范圍、拓?fù)浣Y(jié)構(gòu)、傳輸介質(zhì)等分類。(1)按地理范圍分類①局域網(wǎng)②城域網(wǎng)③廣域網(wǎng)(2)按其物理形態(tài)可以劃分為有線和無(wú)線兩大類。(3)按拓?fù)浣Y(jié)構(gòu)分類，常用的拓?fù)浣Y(jié)構(gòu)有總線型、星型、環(huán)型等。信息系統(tǒng)設(shè)計(jì)最重要的核心技術(shù)是軟件工程和基于DBS的設(shè)計(jì)技術(shù)。

局域網(wǎng)上每個(gè)節(jié)點(diǎn)都有網(wǎng)卡，但是不同的局域網(wǎng)使用不同類型的網(wǎng)卡。

CRT即陰極射線管顯示器，每行顯示80個(gè)字符，每屏 25行。

一個(gè)算法的效率可分為(時(shí)間)效率和(空間)效率。

數(shù)據(jù)庫(kù)系統(tǒng)是由數(shù)據(jù)庫(kù)管理員、(數(shù)據(jù)庫(kù))、(數(shù)據(jù)庫(kù)管理系統(tǒng))、(數(shù)據(jù)庫(kù)應(yīng)用)和計(jì)算機(jī)基本系統(tǒng)組成。

計(jì)算機(jī)病毒具有破壞性、隱蔽性、(傳染性)、潛伏性和激發(fā)性等主要特點(diǎn)。

計(jì)算機(jī)安全是指計(jì)算機(jī)財(cái)產(chǎn)的安全。計(jì)算機(jī)財(cái)產(chǎn)包括(系統(tǒng)資源)和(信息資源)防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。要切換一個(gè)工作簿中的不同工作表，可以直接用鼠標(biāo)單擊Excel窗口左下角的一個(gè)(工作表標(biāo)簽)。

如果A3單元格中的公式為“=$A$1+$A$2”，對(duì)A3單元格中的內(nèi)容進(jìn)行復(fù)制，這種引用方式叫做(絕對(duì)引用)。

在PowerPoint的大綱視圖和(幻燈片瀏覽)視圖模式下，可以改變幻燈片的順序。網(wǎng)絡(luò)傳輸介質(zhì)傳輸速率由快到慢的順序是：光纖，同軸電纜，雙絞線。

PowerPoint自定義動(dòng)畫(huà)對(duì)話框中可以設(shè)置文本框中的文字屬性。

在PowerPoint 2003中，如果想設(shè)置動(dòng)畫(huà)效果，可以使用（幻燈片放映）菜單項(xiàng)中的“自定義動(dòng)畫(huà)”命令。

PowerPoint五種視圖:普通、幻燈片、大綱、幻燈片瀏覽、幻燈片放映

插入和改寫(xiě)方式的切換：進(jìn)入Word后，系統(tǒng)默認(rèn)為插入狀態(tài)，可通過(guò)雙擊狀態(tài)欄中的改寫(xiě)”欄切換插入和改寫(xiě)狀態(tài)，也可用鍵盤(pán)上的Insert鍵進(jìn)行切換。當(dāng)狀態(tài)欄中的改寫(xiě)”兩個(gè)字為灰色時(shí)，則表示當(dāng)前是插入狀態(tài)；當(dāng)改寫(xiě)”兩個(gè)字為黑色時(shí)，則表示當(dāng)前是改寫(xiě)狀態(tài)。

Word的查找功能不僅可以查找文檔中的某一指定文本，而且還可以查找(特殊符號(hào))。3．5英寸軟盤(pán)的移動(dòng)滑塊從寫(xiě)保護(hù)窗口上移開(kāi)時(shí)，起寫(xiě)保護(hù)作用，此時(shí)只能夠讀盤(pán)，不能寫(xiě)盤(pán)。

Ctrl+Esc可以打開(kāi)開(kāi)始”菜單；Alt+Esc可以進(jìn)行窗口問(wèn)的切換。

從用戶觀點(diǎn)看，Unix系統(tǒng)將文件分為三類：一般文件、(目錄文件)、和特殊文件。

第二篇：最新計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師考試筆記、總結(jié)

全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)網(wǎng)絡(luò)工程師筆記

幀中繼網(wǎng)不是基于點(diǎn)對(duì)點(diǎn)連接的窄帶公共數(shù)據(jù)網(wǎng)，是一種數(shù)據(jù)報(bào)交換

技術(shù)，使用邏輯連接。

核心交換層結(jié)構(gòu)設(shè)計(jì)重點(diǎn)是可靠性，可擴(kuò)展性與開(kāi)放性。匯聚層進(jìn)行本地路由，過(guò)濾，流量均衡及安全控制等處理。IEEE已經(jīng)對(duì)速率從10Mbps，100 Mbps，1Gbps，10 Gbps的技術(shù)標(biāo)準(zhǔn)化了，但100 Gbps的仍在研究中。

IEEE802.16建立的無(wú)線網(wǎng)絡(luò)，要求基站之間采用全雙工，寬帶方式 工作。

管理和運(yùn)營(yíng)寬帶城域網(wǎng)的關(guān)鍵技術(shù)是：帶寬管理，服務(wù)質(zhì)量，網(wǎng)絡(luò)管

理，用戶管理，多業(yè)務(wù)接入，統(tǒng)計(jì)與計(jì)費(fèi)，IP地址的分配轉(zhuǎn)換，網(wǎng)

絡(luò)安全等。

網(wǎng)絡(luò)互連設(shè)備主要有中繼器，集線器，路由器，交換機(jī)等。網(wǎng)絡(luò)接入

設(shè)備有網(wǎng)卡，調(diào)制解調(diào)器等。

網(wǎng)絡(luò)服務(wù)器不包括DOS，DOS屬于工作站操作系統(tǒng)。撥號(hào)上網(wǎng)的速率通常為33.6kbps。廣域網(wǎng)是一種公共數(shù)據(jù)網(wǎng)絡(luò)。

PON非對(duì)稱業(yè)務(wù)的下行傳輸速率是622.080Mbps。Cable Modem上行速率在200kbps-10Mbps RPR能夠在50ms內(nèi)隔離出現(xiàn)故障的結(jié)點(diǎn)和光纖段，兩個(gè)RPR結(jié)點(diǎn)之間的裸光纖最大長(zhǎng)度為100公里，內(nèi)環(huán)和外環(huán)都可以傳輸數(shù)據(jù)分組

控制分組，環(huán)中的每一個(gè)結(jié)點(diǎn)都執(zhí)行SRP公平算法。

BPDU數(shù)據(jù)包有兩種類型：一種是包含配置信息的配置BPDU（不超過(guò)35B），一種是包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄖ狟PDU（不超過(guò)4B）

支持信息系統(tǒng)的網(wǎng)絡(luò)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施和網(wǎng)絡(luò)設(shè)備；網(wǎng)絡(luò)應(yīng)用軟

件與運(yùn)行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)與網(wǎng)絡(luò)軟件開(kāi)發(fā)工具。網(wǎng)絡(luò)開(kāi)發(fā)工具包括數(shù)據(jù)庫(kù)開(kāi)發(fā)工具，web應(yīng)用開(kāi)發(fā)工具與標(biāo)準(zhǔn)開(kāi)發(fā)工

具。Web應(yīng)用開(kāi)發(fā)工具主要有HTML/XML標(biāo)準(zhǔn)文檔開(kāi)發(fā)工具。標(biāo)準(zhǔn)開(kāi)發(fā)工具包括：Java，Visual Basic，Delphi。

大型網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要聘請(qǐng)專業(yè)的監(jiān)理公司對(duì)項(xiàng)目執(zhí)行的全過(guò)程 進(jìn)行監(jiān)理。

為確保網(wǎng)絡(luò)的可用性和安全性，可采取:關(guān)鍵數(shù)據(jù)采用磁盤(pán)雙工，雙

機(jī)容錯(cuò)，異地備份與恢復(fù)措施及保證關(guān)鍵設(shè)備的冗余。接入層網(wǎng)絡(luò)用于將終端用戶計(jì)算機(jī)接入到網(wǎng)絡(luò)中。主干設(shè)備一定要留有一定的余量，使系統(tǒng)具有可擴(kuò)展性。路由器的冗余：接口冗余，電源冗余，系統(tǒng)板冗余，時(shí)鐘冗余與整機(jī)

設(shè)備冗余。

交換機(jī)可分為固定端口交換機(jī)和模塊式交換機(jī)。

支持500個(gè)以上結(jié)點(diǎn)可選取企業(yè)級(jí)交換機(jī)，300一下可選取部門級(jí)交

換機(jī)，100以下為工作組交換機(jī)。

局域網(wǎng)交換機(jī)的多個(gè)“端口”有自己的專用帶寬，并且可以連接不同 的網(wǎng)段，可并行工作從而大大提高了信息吞吐量。文件服務(wù)器采用集中方式管理共享文件。部門級(jí)服務(wù)器一般支持的CPU數(shù)目是2-4

集群技術(shù)是一組獨(dú)立的計(jì)算機(jī)提供高速通信線路，組成一個(gè)共享數(shù)據(jù)

與存儲(chǔ)空間的服務(wù)器系統(tǒng)，提高了系統(tǒng)的數(shù)據(jù)處理能力。對(duì)稱多處理

技術(shù)可以在多CPU結(jié)構(gòu)的服務(wù)器中均衡負(fù)荷，提高工作效率。配置管理的目標(biāo)是掌握和控制網(wǎng)絡(luò)和系統(tǒng)的配置信息以及網(wǎng)絡(luò)內(nèi)各

設(shè)備的狀態(tài)和連接關(guān)系。

寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營(yíng)的要求，考慮設(shè)備冗

余，線路冗余，路由冗余以及“系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)” 寬帶城域網(wǎng)的用戶管理包括：用戶認(rèn)證，接入管理與計(jì)費(fèi)管理。寬帶城域網(wǎng)必須具備IP地址分配能力，能夠支持動(dòng)態(tài)和靜態(tài)地址分

配，支持網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能。

核心層網(wǎng)絡(luò)一般要求承擔(dān)整個(gè)網(wǎng)絡(luò)流量的40%-60%

網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā)與運(yùn)行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)與網(wǎng)絡(luò)軟件 開(kāi)發(fā)工具。

網(wǎng)絡(luò)需求詳細(xì)分析包括：網(wǎng)絡(luò)總體需求分析，綜合布線需求分析，網(wǎng)

絡(luò)可用性與可靠性分析，網(wǎng)絡(luò)安全性需求以及網(wǎng)絡(luò)工程造價(jià)估算。

網(wǎng)絡(luò)關(guān)鍵設(shè)備選型原則：產(chǎn)品系列與廠商的選擇；網(wǎng)絡(luò)的可擴(kuò)展性考

慮；網(wǎng)絡(luò)技術(shù)先進(jìn)性考慮。地址轉(zhuǎn)換技術(shù)研究始于1996年。

某個(gè)子網(wǎng)有14臺(tái)主機(jī)，則該子網(wǎng)的子網(wǎng)掩碼為255.255.255.224 Internet上的地址有域名和IP地址兩種表示形式。

IPv6采用冒號(hào)十六進(jìn)制。CIDR地址的一個(gè)重要特點(diǎn)是：地址聚合和 路由聚合。

用于軟件測(cè)試盒本地進(jìn)程間通信的PING程序使用回送地址 127.0.0.0

根據(jù)網(wǎng)絡(luò)總體設(shè)計(jì)中物理拓?fù)湓O(shè)計(jì)的參數(shù)，確定以下兩個(gè)主要數(shù)據(jù):

網(wǎng)絡(luò)中最多可能有的子網(wǎng)數(shù)量，網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴(kuò)展的 主機(jī)數(shù)量。CIDR特點(diǎn)：地址聚合和路由聚合 變長(zhǎng)子網(wǎng)掩碼；網(wǎng)絡(luò)地址轉(zhuǎn)換NAT；

中繼器工作在物理層，網(wǎng)橋工作在數(shù)據(jù)鏈路層，路由器工作在網(wǎng)絡(luò)層。

自治系統(tǒng)將Internet的路由分為兩層:第一層路由器和第二層路由 器。

路由收斂是指網(wǎng)絡(luò)設(shè)備的路由表與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)保持一致。RIP基于

距離矢量路由算法。

OSPF也有跳數(shù)限制，最大跳數(shù)為65536.鏈路狀態(tài)發(fā)生變化時(shí)用洪泛

法向所有路由器發(fā)送此信息。

在主干區(qū)域內(nèi)“自治系統(tǒng)邊界路由器”專門和該自治系統(tǒng)之外的其他

自治系統(tǒng)交換路由信息。

BGP的最新版本是BGP4，與1995年頒布。CIDR協(xié)議路由選擇為：最長(zhǎng)前綴匹配選擇。

在網(wǎng)絡(luò)中，一臺(tái)主機(jī)通常是與一臺(tái)路由器相連接，這臺(tái)路由器就是該

主機(jī)的“默認(rèn)路由器”

Internet中自治系統(tǒng)最重要的特點(diǎn)就是它有權(quán)決定在本系統(tǒng)應(yīng)采用

何種“路由選擇”協(xié)議

自治系統(tǒng)之間的路由選擇使用的是“域間路由選擇”協(xié)議。更新分組時(shí)BGP協(xié)議的核心

BGP協(xié)議交換路喲信息的結(jié)點(diǎn)數(shù)是以自治系統(tǒng)數(shù)位單位的。綜合布線由不同系列和規(guī)格的部件組成，但不包括路由器，網(wǎng)卡。綜合布線的首要特點(diǎn)是兼容性。

適用于配置標(biāo)準(zhǔn)中等的場(chǎng)合綜合布線系統(tǒng)的等級(jí)是增強(qiáng)型。增強(qiáng)型綜合布線系統(tǒng)的配置要求：每個(gè)工作區(qū)有兩個(gè)或以上信息插座，配線電纜為兩條4對(duì)雙絞電纜，采用夾接式或插接交接硬件，干線電

纜至少有兩對(duì)電纜線。

具有網(wǎng)絡(luò)管理功能的獨(dú)立集線器是基礎(chǔ)集線器。透明網(wǎng)橋剛接到局域網(wǎng)時(shí)，其MAC地址表是空的。

在水平子系統(tǒng)的設(shè)計(jì)中，對(duì)于100M以下，10M以上的高速數(shù)據(jù)的傳

輸，可以采用的導(dǎo)線類型是5類或6類雙絞線；對(duì)于10M一下，采用上學(xué)吧（4類或5類雙絞線；對(duì)于100M以上，采用光纖或6類雙絞線。干線子系統(tǒng)設(shè)計(jì)中線纜選擇的依據(jù)是：信息類型，傳輸速率及信息的 帶寬和容量。

虛擬局域網(wǎng)建立基礎(chǔ)是交換技術(shù)。

在互連的網(wǎng)絡(luò)設(shè)備中，交換機(jī)與網(wǎng)橋相比，區(qū)別在于：交換機(jī)連

接的

網(wǎng)段比網(wǎng)橋的多。

局域網(wǎng)中任何一個(gè)結(jié)點(diǎn)出現(xiàn)故障都不會(huì)影響整個(gè)網(wǎng)絡(luò)的工作，局域網(wǎng) 的拓?fù)浣Y(jié)構(gòu)是：總線型結(jié)構(gòu)。

決定局域網(wǎng)特性的幾個(gè)主要技術(shù)中，最重要的是介質(zhì)訪問(wèn)控制方法。

網(wǎng)橋通常將一個(gè)大型局域網(wǎng)分成既獨(dú)立又能相互通信的多個(gè)子網(wǎng)的 互連結(jié)構(gòu)。

千兆以太網(wǎng)和快速以太網(wǎng)的區(qū)別只是相應(yīng)的物理協(xié)議。網(wǎng)橋中為例防止網(wǎng)絡(luò)中出現(xiàn)環(huán)狀結(jié)構(gòu)，使用的算法是生成樹(shù)。集線器構(gòu)成一個(gè)沖突域，網(wǎng)橋和交換機(jī)可能分割沖突域，路由器可能

分割廣播域。

干線子系統(tǒng)是綜合布線系統(tǒng)的神經(jīng)中樞。

在雙絞線組網(wǎng)方式中，以太網(wǎng)的中心連接設(shè)備是集線器。根據(jù)生成樹(shù)協(xié)議，每個(gè)網(wǎng)段會(huì)有一個(gè)指定端口，這個(gè)端口是激活的。

除此之外的該網(wǎng)段上的所有端口都處于阻塞狀態(tài)。

透明網(wǎng)橋的MAC地址表要記錄三類信息：站地址，端口和時(shí)間。所有連接在一個(gè)集線器上的結(jié)點(diǎn)共享一個(gè)沖突域。上學(xué)吧（FastEthernet自動(dòng)協(xié)商過(guò)程要求在500ms內(nèi)完成

100BASE-T4使用4對(duì)3類非屏蔽雙絞線，最大長(zhǎng)度為100m，三對(duì)雙

絞線用于數(shù)據(jù)傳輸，一對(duì)用于沖突檢測(cè)。數(shù)據(jù)傳輸采用半雙工方式。

綜合布線優(yōu)越性表現(xiàn)在：兼容性，開(kāi)放性，靈活性，先進(jìn)性，經(jīng)濟(jì)型 與可靠性。

綜合布線采用的主要連接部件分為建筑群配線架，大樓主配線架，樓

層配線架，轉(zhuǎn)接點(diǎn)和通信引出端。

透明網(wǎng)橋特點(diǎn)：透明網(wǎng)橋由每個(gè)網(wǎng)橋自己來(lái)進(jìn)行路由選擇；透明網(wǎng)橋

一般用于兩個(gè)MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)；透明網(wǎng)橋的最大優(yōu)

點(diǎn)是容易安裝。

100BASE-T為質(zhì)量較差的3類非屏蔽雙絞線設(shè)計(jì)的快速以太網(wǎng)協(xié)議標(biāo) 準(zhǔn)。

結(jié)構(gòu)化綜合布線方案中，100m包括跳線，工作區(qū)和設(shè)備區(qū)接線在內(nèi) 的總長(zhǎng)度。

局域網(wǎng)交換機(jī)建立和維護(hù)一個(gè)表示目的MAC地址與交換機(jī)端口對(duì)應(yīng)

關(guān)系的交換表，根據(jù)進(jìn)入端口數(shù)據(jù)幀中的MAC地址，轉(zhuǎn)發(fā)數(shù)據(jù)幀或丟 棄。

建立虛擬交換網(wǎng)的主要原因是使廣播流量最小化。

IEEE802.1q中，VLAN ID用12位表示，但并不是所有的交換機(jī)都可

以支持4096個(gè)VLAN，一部分只支持1-1005.上學(xué)吧（同一個(gè)VLAN中的兩臺(tái)主機(jī)可以跨越多臺(tái)交換機(jī)。

虛擬局域網(wǎng)中繼協(xié)議VTP用于在交換機(jī)之間交換不同VLAN信息。雖

然交換機(jī)的默認(rèn)工作模式是VTP Server，但是其VTP域的名稱是NULL，所以無(wú)法將其配置信息廣播給其他交換機(jī)。

在交換機(jī)之間實(shí)現(xiàn)TRUNK功能，必須遵守相同的VLAN協(xié)議。CMS網(wǎng)絡(luò)管理界面可以完成的基本管理功能是：查看交換機(jī)運(yùn)行狀態(tài)，VLAN配置，端口配置。

如果要徹底退出交換機(jī)的配置模式，輸入的命令是：Ctrl+Z。使用telnet配置交換機(jī)必背條件：網(wǎng)絡(luò)連通；權(quán)限；配置好管理地

址，如ip，子網(wǎng)掩碼，缺省路由；密碼。

在STp工作過(guò)程中，被阻塞的端口仍然是一個(gè)激活的端口。配置路由器的HTTP用戶認(rèn)證方式時(shí)，默認(rèn)配置是:enable。在Catalyst3500系統(tǒng)配置交換機(jī)端口時(shí)，默認(rèn)通信方式是自適應(yīng)。Console的接口標(biāo)準(zhǔn)是RJ-45.快速轉(zhuǎn)發(fā)交換模式在交換機(jī)接受到幀中6個(gè)字節(jié)的目的地址后便立

即轉(zhuǎn)發(fā)數(shù)據(jù)幀。

在大，中型交換機(jī)中，顯示交換機(jī)的命令是:show cam dynamic。在使用共享存儲(chǔ)器交換結(jié)構(gòu)的交換機(jī)中，數(shù)據(jù)幀的交換功能是通過(guò)共

享存儲(chǔ)器RAM實(shí)現(xiàn)的。

CSM網(wǎng)絡(luò)管理界面可以完成以下基本管理功能：查看交換機(jī)運(yùn)行狀態(tài)，VLAN配置，端口配置。上學(xué)吧（在CSM網(wǎng)絡(luò)管理界面，單擊“topology”，看到該交換機(jī)與其他交換

機(jī)連接的拓?fù)鋱D。

可用于Ethernet的VLAN ID為1-1000，1002-1005是FDDi和Token Ring使用的VLAN ID

局域網(wǎng)交換機(jī)通過(guò)一種自學(xué)習(xí)的方法，自動(dòng)地建立和維護(hù)一個(gè)記錄著

目的MAC地址與設(shè)備端口映射關(guān)系的交換表。

使用遠(yuǎn)程登錄Telnet對(duì)交換機(jī)進(jìn)行配置時(shí)，可以利用網(wǎng)上的任意一

臺(tái)計(jì)算機(jī)，以模擬終端的方式遠(yuǎn)程登錄到交換機(jī)上實(shí)現(xiàn)。STP的配置任務(wù)有：打開(kāi)或關(guān)閉交換機(jī)的STP，設(shè)置STP根網(wǎng)橋，備

份根網(wǎng)橋，配置生成樹(shù)優(yōu)先級(jí)，配置路徑代價(jià)，配置STP可選功能。

生成樹(shù)優(yōu)先級(jí)增量是4096

三層交換機(jī)之間沒(méi)能自適應(yīng)，兩個(gè)交換機(jī)之間的連接速度是10M/s，半雙工傳輸方式。

將三層交換機(jī)之間的LAN端口強(qiáng)制設(shè)置成非自協(xié)商，100Mbps，全雙 工模式。

TFTP是一種簡(jiǎn)化的文件傳輸協(xié)議，沒(méi)有權(quán)限控制。

Loopback可以作為OSPF和BGP的router id，但是不能作為RIP的 router id。

保存在閃存中的數(shù)據(jù)在關(guān)機(jī)或路由器重啟時(shí)不戶丟失。RIP使用廣播方式發(fā)送路由更新信息。上學(xué)吧（IGRP的作用范圍是自治系統(tǒng)內(nèi)。

兩主機(jī)A和B通過(guò)一路由器R互連，A和R之間與B和R之間的數(shù)據(jù)

幀是不同的，但I(xiàn)P數(shù)據(jù)報(bào)是相同的。

路由器和計(jì)算機(jī)一樣具有中央處理器，內(nèi)存，存儲(chǔ)器等硬件系統(tǒng)，沒(méi)

有圖形用戶界面，沒(méi)有鍵盤(pán)輸入設(shè)備。

路由表內(nèi)容包括:目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口等信

息，還包括缺省路由器的路由信息。

路由器的接口主要有三類:局域網(wǎng)接口，廣域網(wǎng)接口和路由器配置接 口。

一臺(tái)主機(jī)的缺省網(wǎng)關(guān)是主機(jī)在同一個(gè)子網(wǎng)的路由器端口的IP地址。

查看路由器的配置信息和路由表，分別使用show configuration和 show ip route

DHCP客戶的IP地址應(yīng)配置為自動(dòng)獲取。擴(kuò)展訪問(wèn)控制列表的表號(hào)范圍是100-199

在pathping命令中，指定兩次ping之間時(shí)間間隔的選項(xiàng)是-P “DHCP發(fā)現(xiàn)”報(bào)文源地址是0.0.0.0，目標(biāo)地址是255.255.255.255 與DHCP服務(wù)器配置有關(guān)的原因有：作用域選項(xiàng)中“DNS服務(wù)器

選項(xiàng)”

或“路由器選項(xiàng)”有誤。

Write memory命令可以將路由器的配置保存到NVRAM 如果DNS服務(wù)器需要解析它來(lái)自本身的Internet服務(wù)提供商的名稱，則必須進(jìn)行“轉(zhuǎn)發(fā)域名服務(wù)器”配置。上學(xué)吧（默認(rèn)情況下DNS服務(wù)器禁用的選項(xiàng)是調(diào)試日志

Aironet 1100系列接入點(diǎn)兼容的是IEEE802.11b和IEEE802.11g，不

兼容IEEE802.16.System Name表示系統(tǒng)名稱，無(wú)線接入點(diǎn)的標(biāo)識(shí)。

第一次配置無(wú)線接入點(diǎn)，一般采用本地配置模式，即無(wú)須將無(wú)線接入

點(diǎn)接到一個(gè)有限的網(wǎng)絡(luò)中。

無(wú)線局域網(wǎng)的設(shè)計(jì)中文檔的產(chǎn)生過(guò)程與整個(gè)設(shè)計(jì)和實(shí)施過(guò)程保持嚴(yán) 格地一致。

IEEE802.11b只允許一種標(biāo)準(zhǔn)的信號(hào)發(fā)送技術(shù)。HiperLAN/2的速率在物理層最高可達(dá)54Mbps。

IEEE802.11在MAC層引入了新的RTS/CTS選項(xiàng)，是為了解決hidde node問(wèn)題。

在HiperLAN/2的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，一個(gè)小區(qū)的覆蓋范圍在室內(nèi)

為30m，在室外為150m IEEE802.11b典型解決方案有：對(duì)等解決方案，單接入點(diǎn)解決方案，多接入點(diǎn)解決方案，無(wú)線中繼解決方案。

Aironet1100主要為企業(yè)辦公環(huán)境設(shè)計(jì)，兼容802.11b和802.11g，工作在2.4GHz，使用IOS操作系統(tǒng)。主要用于獨(dú)立無(wú)線網(wǎng)絡(luò)的中心

點(diǎn)或無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點(diǎn)。

無(wú)線局域網(wǎng)硬件設(shè)備主要包括：無(wú)線網(wǎng)卡，無(wú)線接入點(diǎn)AP，天線，上學(xué)吧（無(wú)線網(wǎng)橋，無(wú)線路由器與無(wú)線網(wǎng)關(guān)。

藍(lán)牙的軟件體系是一個(gè)獨(dú)立的操作系統(tǒng)，不與任何操作系統(tǒng)捆綁。藍(lán)

牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議兩部分，藍(lán)牙協(xié)議核心部分主要

定義藍(lán)牙的技術(shù)細(xì)節(jié)，應(yīng)用協(xié)議則為全球兼容性奠定了基礎(chǔ)。無(wú)線AP的橋接軟件需符合IEEE802.1d橋接協(xié)議規(guī)范。藍(lán)牙系統(tǒng)的跳頻速率為1600次/s

802.11b網(wǎng)卡可轉(zhuǎn)到休眠模式，接入點(diǎn)將信息緩沖到客戶。在基于IEEE802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)主要技術(shù)中，正交頻分復(fù)用技

術(shù)克服了多路信道干擾。

若要求節(jié)點(diǎn)在同一個(gè)邏輯網(wǎng)絡(luò)，應(yīng)選用的無(wú)線設(shè)備是“無(wú)線網(wǎng)橋” 當(dāng)使用IIS管理器將站點(diǎn)配置成使用帶寬限制時(shí)，系統(tǒng)將自動(dòng)安裝數(shù)

據(jù)包計(jì)劃程序，并且IIS自動(dòng)將帶寬限制設(shè)置成最小值1024bps。FTP是基于客戶-服務(wù)器結(jié)構(gòu)通信的，作為服務(wù)器一方的進(jìn)程，通過(guò)

偵聽(tīng)端口21得知有服務(wù)請(qǐng)求，在一次會(huì)話中，存在2個(gè)TCP連接。

WEB站點(diǎn)的默認(rèn)文檔中依次有index.htm，default.htm，default.asp，最前面的優(yōu)先級(jí)最高。

WEB服務(wù)器上的文本，圖像和聲音等信息都是以獨(dú)立的文件存儲(chǔ)的。

發(fā)送郵件通常用SMTP協(xié)議，而接收郵件通常用POP3協(xié)議或IMAP。

必須要等FTP服務(wù)器的域創(chuàng)建完成并且添加用戶后，客戶端才可以訪

問(wèn)。上學(xué)吧（在小型的并且不接入Internet的網(wǎng)絡(luò)中，采用靜態(tài)的方法進(jìn)行域名

解析，即由hosts文件完成，完成動(dòng)態(tài)名字解析的系統(tǒng)稱為DNS。在處理HTTP請(qǐng)求過(guò)程中響應(yīng)事件的程序是“ISAPI篩選器”。IIS6.0使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上可以創(chuàng)建多個(gè)網(wǎng)站。

FTP服務(wù)器配置參數(shù)有：域，匿名用戶，命名用戶，組。常見(jiàn)的郵件服務(wù)器軟件可以構(gòu)建多個(gè)虛擬郵件服務(wù)器，每個(gè)郵件服務(wù) 器稱作“域”

設(shè)置IIS安全性功能之前確認(rèn)用戶的用戶標(biāo)識(shí)，可以選擇配置三種方

法：身份驗(yàn)證和訪問(wèn)控制，IP地址和域名限制與安全通信。IIS6.0使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上可以構(gòu)建多個(gè)網(wǎng)站。

FTP服務(wù)器的基本配置完成后，需對(duì)選項(xiàng)進(jìn)行配置，包括服務(wù)器選項(xiàng)，域選項(xiàng)，組選項(xiàng)和用戶選項(xiàng)。

在DNS服務(wù)器中，輸入172.16.1的ID，默認(rèn)對(duì)應(yīng)的區(qū)域文件名為

“1.16.172.in-addr.arpa.dns”

顯示域列表，計(jì)算機(jī)列表的DOS命令式net view

網(wǎng)絡(luò)防攻擊主要問(wèn)題需要研究的幾個(gè)問(wèn)題：網(wǎng)絡(luò)可能遭到哪些人的攻

擊？攻擊類型與手段可能有哪些？如何及時(shí)檢測(cè)并報(bào)告網(wǎng)絡(luò)被攻擊？

如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系？ 竊取是攻擊保密性。上學(xué)吧（D類的安全要求最低，屬于非安全保護(hù)類。C類系統(tǒng)是用戶能定義訪

問(wèn)控制要求的自主保護(hù)類型。B類系統(tǒng)屬于強(qiáng)制性安全保護(hù)類。A類 級(jí)別最高。

破密者面臨的從易到難排列依次為：選擇明文，已知明文，僅知密文。

沒(méi)有自我復(fù)制功能的病毒是特洛伊木馬病毒。

網(wǎng)絡(luò)病毒影響對(duì)象既有單一的PC，也有具有通信機(jī)制的工作站。為了防范Internet上網(wǎng)絡(luò)病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊及傳輸，通常

在企業(yè)內(nèi)部可設(shè)置防病毒過(guò)濾網(wǎng)關(guān)。

防火墻不具有風(fēng)險(xiǎn)評(píng)估，修復(fù)，統(tǒng)計(jì)分析和安全風(fēng)險(xiǎn)集中控制等功能。

通常將防火墻的系統(tǒng)結(jié)構(gòu)分為包過(guò)來(lái)路由器結(jié)構(gòu)，雙宿主主機(jī)結(jié)構(gòu)，屏蔽主機(jī)結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)。

記錄網(wǎng)絡(luò)攻擊事件并采取相應(yīng)措施是入侵防護(hù)系統(tǒng)的內(nèi)容，不是入侵

檢測(cè)系統(tǒng)的功能。

狀態(tài)檢測(cè)保留防火墻狀態(tài)連接表，并將網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個(gè)個(gè)的會(huì)話，利用狀態(tài)表跟蹤每一個(gè)會(huì)話狀態(tài)。

異常檢測(cè)的優(yōu)點(diǎn)是檢測(cè)完整性高，檢測(cè)能力強(qiáng)，較少依賴于特定的操

作系統(tǒng)環(huán)境。缺點(diǎn)是誤警率高，需要不斷在線學(xué)習(xí)。分布式入侵防護(hù)系統(tǒng)分為層次式，協(xié)作式及對(duì)等式。

入侵防護(hù)系統(tǒng)分為基于主機(jī)，基于網(wǎng)絡(luò)和應(yīng)用入侵防護(hù)系統(tǒng)。光盤(pán)庫(kù)是一種帶有自動(dòng)換盤(pán)機(jī)構(gòu)的光盤(pán)網(wǎng)絡(luò)共享設(shè)備。磁帶庫(kù)是基于磁帶的備份系統(tǒng)，適用于數(shù)據(jù)要求量很大的中，小型企上學(xué)吧（業(yè)。磁帶庫(kù)通過(guò)存儲(chǔ)局域網(wǎng)絡(luò)SAN系統(tǒng)可形成網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)。磁盤(pán)陣列是指將多個(gè)類型，容量，接口，甚至品牌一致的專用硬盤(pán)或

普通硬盤(pán)連成一個(gè)陣列，使其能以某種快速，準(zhǔn)確和安全的方式來(lái)讀

寫(xiě)磁盤(pán)數(shù)據(jù)。它將多個(gè)數(shù)據(jù)選擇性地備份在多個(gè)磁盤(pán)上，從而能提高

系統(tǒng)的數(shù)據(jù)吞吐率，免除單塊磁盤(pán)故障所帶來(lái)的災(zāi)難性后果。CD-ROM光盤(pán)塔是由多個(gè)SCSI接口的CD-ROM驅(qū)動(dòng)器串聯(lián)而

成，光盤(pán)

預(yù)先放置在CD-ROM驅(qū)動(dòng)器中。

光盤(pán)庫(kù)是一種帶有自動(dòng)換盤(pán)機(jī)構(gòu)的光盤(pán)網(wǎng)絡(luò)共享設(shè)備。光盤(pán)網(wǎng)絡(luò)鏡像服務(wù)器是最新開(kāi)發(fā)的在網(wǎng)絡(luò)上實(shí)現(xiàn)光盤(pán)信息共享的網(wǎng)

絡(luò)存儲(chǔ)設(shè)備。

網(wǎng)絡(luò)系統(tǒng)安全包括5個(gè)基本要素：保密性，完整性，可用性，可鑒別

性和不可否認(rèn)性。

網(wǎng)絡(luò)安全模型的P2DR模型中，核心是策略。即策略，防護(hù)，檢測(cè)，響應(yīng)。冷備份又稱為離線備份，熱備份又稱為在線備份。信息傳輸過(guò)程中，可能存在4種攻擊類型：截獲信息，竊聽(tīng)信息，篡

改信息及偽造信息。

按照寄生方式，計(jì)算機(jī)病毒可以分為“引導(dǎo)型病毒，文件型病毒及混

合型病毒”。

防火墻分為包過(guò)濾路由器，應(yīng)用級(jí)網(wǎng)關(guān)，應(yīng)用代理和狀態(tài)檢測(cè)。屏蔽主機(jī)結(jié)構(gòu)：屏蔽主機(jī)結(jié)構(gòu)防火墻系統(tǒng)由屏蔽路由器與堡壘主機(jī)構(gòu)

成。上學(xué)吧（入侵檢測(cè)系統(tǒng)通用框架一般由事件發(fā)生器，事件分析器，響應(yīng)單元和

事件數(shù)據(jù)庫(kù)。

網(wǎng)絡(luò)版防病毒系統(tǒng)通常是由系統(tǒng)中心，服務(wù)器端，客戶端，管理控制

臺(tái)等子系統(tǒng)組成。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)分為基于應(yīng)用和基于網(wǎng)絡(luò)的兩種評(píng)估技術(shù)。

基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)布置于網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻與路 由器之間。

引導(dǎo)型病毒指寄生在磁盤(pán)引導(dǎo)區(qū)或主引導(dǎo)區(qū)。

應(yīng)用入侵防護(hù)系統(tǒng)防止諸多入侵，包括Cookie篡改，SQL代碼嵌入，參數(shù)篡改，緩沖器溢出，強(qiáng)制瀏覽，畸形數(shù)據(jù)包，數(shù)據(jù)類型不匹配以 及已知“漏洞”

網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對(duì)象包括：系統(tǒng)中心的安裝，服務(wù)器端 的安裝，客戶端的安裝和管理控制臺(tái)的安裝。

掃描設(shè)置通常包括文件類型，掃描病毒類型，優(yōu)化選項(xiàng)，發(fā)現(xiàn)病毒后 的處理方式，清除病毒失敗后的處理方式，殺毒結(jié)束后的處理方式和

病毒隔離系統(tǒng)的設(shè)置。

在SNMP中，trap操作是代理進(jìn)程主動(dòng)向管理站發(fā)送報(bào)文，用來(lái)通報(bào)

重要事件的發(fā)生，而管理站對(duì)這種報(bào)文不必有所應(yīng)答。網(wǎng)絡(luò)管理主要設(shè)計(jì)網(wǎng)絡(luò)服務(wù)提供，網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)處理三個(gè)方面的內(nèi)

容。上學(xué)吧（SNMP和CMIP使用相同的抽象語(yǔ)法符號(hào)。

SNMPv1的管理信息庫(kù)定義的應(yīng)用數(shù)據(jù)類型timeticks的單位是0.01s。

網(wǎng)絡(luò)管理分為5個(gè)功能域：配置管理，性能管理，記賬管理，故障管

理和安全管理。

SNMP的管理模型是基于manager/server模式的，并不是在每層都有

管理實(shí)體，只有在TCP/IP協(xié)議層上定義。

CMIP采用面向?qū)ο蟮膫鬏敚鳶NMP是基于無(wú)連接的UDP。ICMP不能糾正差錯(cuò)，只是報(bào)告差錯(cuò)。差錯(cuò)處理需要由高層協(xié)議上完

成，其不能保證所有的IP數(shù)據(jù)包都能傳輸?shù)侥康闹鳈C(jī)。用于通告網(wǎng)絡(luò)擁塞的ICMP報(bào)文是：源抑制。

Netstat命令用來(lái)顯示活動(dòng)的TCP連接，偵聽(tīng)的端口，以太網(wǎng)的統(tǒng)計(jì)

信息，IP路由表和IP統(tǒng)計(jì)信息。

在Windows2003中，用于管理網(wǎng)絡(luò)環(huán)境，服務(wù)，用戶，登錄等本地信

息的命令是：net。

網(wǎng)絡(luò)管理軟件可能完成的功能有：網(wǎng)絡(luò)性能監(jiān)控，拓?fù)涔芾?，IP地

址管理，探測(cè)功能。

組用戶可以分為：本地組，全局組，通用組。

公共管理信息協(xié)議規(guī)定在管理站和代理之間的信息交換通過(guò)發(fā)送PDU，通信方式與輪詢和事件報(bào)告兩種。

SNMP一般用于計(jì)算機(jī)網(wǎng)絡(luò)管理，CMIP用于電信網(wǎng)絡(luò)管理。SNMP中團(tuán)體由一個(gè)代理和多個(gè)控制管理該代理的管理站組成，每個(gè)上學(xué)吧（團(tuán)體的各管理站只能按照規(guī)定的訪問(wèn)模式訪問(wèn)“視域”規(guī)定范圍內(nèi)的 對(duì)象。

MIB-2庫(kù)中的管理對(duì)象可分為：標(biāo)量對(duì)象和表對(duì)象。

域用戶管理是通過(guò)工具“Active Ditectory用戶和計(jì)算機(jī)”實(shí)現(xiàn)的。Windows2003中，性能管理包括系統(tǒng)監(jiān)視器和性能日志和警報(bào)。

使用SNM管理的網(wǎng)絡(luò)管理系統(tǒng)，核心步驟是在管理站和代理上實(shí)施正

確的SNMP的設(shè)置，特別是團(tuán)體的設(shè)置。漏洞掃描應(yīng)分為被動(dòng)和主動(dòng)兩種。X-scanner采用多線程方式。MBSA可以分析本機(jī)的安全性。

一個(gè)基于主機(jī)的漏洞掃描系統(tǒng)通過(guò)依附于主機(jī)上的掃描器代理偵測(cè)

主機(jī)“內(nèi)部”的漏洞。

Sniffer pro的history sample收集一段時(shí)間內(nèi)的各種網(wǎng)絡(luò)流量信 息，通過(guò)這些信息可以建立網(wǎng)絡(luò)運(yùn)行狀態(tài)的基線，設(shè)置網(wǎng)絡(luò)異常的報(bào) 警“閾值”

Internet Scanner執(zhí)行預(yù)定的或事件驅(qū)動(dòng)的網(wǎng)絡(luò)探測(cè)，包括對(duì)網(wǎng)絡(luò) 通信服務(wù)，操作系統(tǒng)，路由器，電子郵件，web服務(wù)器，“防火墻” 和應(yīng)用程序的檢測(cè)，從而能識(shí)別被入侵者利用來(lái)非法進(jìn)入網(wǎng)絡(luò)的漏洞。

WSUS“實(shí)時(shí)”連接。

SNMP團(tuán)體的訪問(wèn)控制設(shè)置中的訪問(wèn)控制表號(hào)是一個(gè)1-99的整數(shù) ICMP報(bào)文封裝在IP數(shù)據(jù)單元中。上學(xué)吧（SNMP和CMIP采用的抽象語(yǔ)法符號(hào)相同。

在Windows2003中有本地用戶和域用戶兩種類型。本地用戶信息存儲(chǔ)

在本地計(jì)算機(jī)的“賬戶管理數(shù)據(jù)庫(kù)中”，用戶登錄后只能根據(jù)權(quán)限訪

問(wèn)本地計(jì)算機(jī)。域用戶信息存儲(chǔ)在域控制器的活動(dòng)目錄中，用戶登錄

后可以根據(jù)權(quán)限訪問(wèn)整個(gè)域中的資源。

安裝并配置SNMP代理程序，并通過(guò)團(tuán)體設(shè)置允許該網(wǎng)絡(luò)管理站對(duì)其

進(jìn)行SNMP訪問(wèn)。

城域網(wǎng)的主要業(yè)務(wù)：高速上網(wǎng)服務(wù)，網(wǎng)絡(luò)互聯(lián)服務(wù)，電子政務(wù)與電子

商務(wù)服務(wù)，智能社區(qū)服務(wù)，網(wǎng)上教育與遠(yuǎn)程醫(yī)療服務(wù)，帶寬與管道出 租服務(wù)。

寬帶城域網(wǎng)：網(wǎng)絡(luò)平臺(tái)，業(yè)務(wù)平臺(tái)，管理平臺(tái)與城市寬帶出口。網(wǎng)絡(luò)平臺(tái)又可分為：核心交換層，邊緣匯聚層，用戶接入層。核心層

承擔(dān)高速數(shù)據(jù)交換的功能，匯聚層主要承擔(dān)路由與流量匯聚的功能，接入層主要承擔(dān)用戶接入與本地流量控制的功能。

制約寬帶城域網(wǎng)的關(guān)鍵在于各類結(jié)點(diǎn)的帶寬管理與業(yè)務(wù)調(diào)度能力。

要組建可運(yùn)營(yíng)的寬帶城域網(wǎng)，首先要解決技術(shù)選擇與設(shè)備選型問(wèn)題。利用傳統(tǒng)的電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理稱為”帶內(nèi)”，利用IP網(wǎng)絡(luò)及協(xié)議

進(jìn)行網(wǎng)絡(luò)管理的稱為“帶外”。對(duì)匯聚層及其以上設(shè)備采取帶外管理，對(duì)匯聚層以下采用帶內(nèi)管理。

如果寬帶城域網(wǎng)選擇網(wǎng)絡(luò)方案的三大驅(qū)動(dòng)因素是成本，可擴(kuò)展性和易上學(xué)吧（用性的話，那么選擇10GEthernet技術(shù)作為構(gòu)建寬帶城域網(wǎng)的主要技

術(shù)是比較恰當(dāng)?shù)摹?/p>

構(gòu)建寬帶城域網(wǎng)的基本技術(shù)與方案主要與三類：基于SDH的城域網(wǎng)方

案，基于10GE的和基于ATM的。

ADSL距離5.5km下/上速率為1.5M/64k，距離3.6km為6M/640k。上

行速率在64k-640k，下行速率在500k-7M。

802.16是一個(gè)點(diǎn)對(duì)多點(diǎn)的視距條件下的標(biāo)準(zhǔn)，用于大數(shù)據(jù)量接入。802.16a增加了非視距和對(duì)無(wú)線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持，802.16與 802.16a修訂后統(tǒng)一命名為802.16d，與2004年發(fā)布。

網(wǎng)絡(luò)運(yùn)行環(huán)境包括機(jī)房與電源。網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施，網(wǎng)

絡(luò)設(shè)備。網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā)與運(yùn)行環(huán)境包括:網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)與

網(wǎng)絡(luò)軟件開(kāi)發(fā)工具。

網(wǎng)絡(luò)結(jié)點(diǎn)地理位置分布位置：用戶數(shù)量及分布的位置，建筑物內(nèi)部結(jié)

構(gòu)情況調(diào)查，建筑物群情況調(diào)查。

如果結(jié)點(diǎn)數(shù)為250-5000個(gè)，需要3層；100-500個(gè)，不必設(shè)計(jì)接入

層；5-250個(gè)，不設(shè)計(jì)接入層與匯聚層。

路由器分為高端，中端，低端。背板能力大于40Gbps為高端，低于

40Gbps為中低端。

高速路由器一般要求長(zhǎng)度為1518B的IP包，延時(shí)要小于1ms。通常上學(xué)吧（不把延時(shí)抖動(dòng)作為衡量高速路由器的主要指標(biāo)。交換機(jī)根據(jù)MAC地址表確定幀轉(zhuǎn)發(fā)的端口。

數(shù)據(jù)庫(kù)服務(wù)器采用客戶/服務(wù)器模式；應(yīng)用服務(wù)器采用瀏覽器/服務(wù)器。

網(wǎng)絡(luò)服務(wù)器按照主機(jī)的硬件體系結(jié)構(gòu)分為：基于CISC處理器的Intel 結(jié)構(gòu)的PC服務(wù)器；基于RISC結(jié)構(gòu)處理器的服務(wù)器；小型服務(wù)器。對(duì)于使用Intel結(jié)構(gòu)IA的服務(wù)器，可以使用Intel服務(wù)器控制技術(shù)，對(duì)服務(wù)器主板進(jìn)行監(jiān)控，一旦處理器，內(nèi)存，電源，機(jī)箱溫度中任何

一項(xiàng)出現(xiàn)問(wèn)題，Intel服務(wù)器控制單元立即向系統(tǒng)管理員報(bào)警。CPU性能提高（M2-M1）/M1*50%。

數(shù)據(jù)庫(kù)服務(wù)器類應(yīng)用的特點(diǎn)是服務(wù)器需要配置具有很強(qiáng)處理能力的

CPU，大容量與快速存儲(chǔ)系統(tǒng)，以及大容量?jī)?nèi)存。

保證網(wǎng)絡(luò)系統(tǒng)中信息安全的主要技術(shù)是數(shù)據(jù)的加密與解密。網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的原則：全局考慮；整體設(shè)計(jì)；有效性與實(shí)用性；

等級(jí)性；自主性與可控性；安全有價(jià)。

專用IP地址：第一組是10.0.0.0-10.255.255.255；第二組是 172.16-172.31；第三組是192.168.0-192.168.255。

規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則：簡(jiǎn)捷；便于系統(tǒng)的擴(kuò)展與管理；

有效的路由。

路由器根據(jù)分組的目的IP地址與源IP地址是否屬于同一個(gè)網(wǎng)絡(luò)來(lái)判上學(xué)吧（斷。

算法的自適應(yīng)性反應(yīng)了“穩(wěn)健性”。

路由表存儲(chǔ)了可能的目的地址與如何到達(dá)目的地址的信息。第一層區(qū)域之間的分組交換是通過(guò)主干路由器實(shí)現(xiàn)的。作為一個(gè)自治

系統(tǒng)，其核心是路由尋址的“自治”。RIP初始時(shí)各路由距離均為0；

（V，D）中V代表矢量，標(biāo)識(shí)該路由器可以到達(dá)的目的網(wǎng)絡(luò)或目的主機(jī)；D代表距離，指出路由器到達(dá)目的網(wǎng)絡(luò)或目的主機(jī)的距離。

執(zhí)行OSPF協(xié)議的所有路由器最終都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)。

BGP協(xié)議的四種分組：打開(kāi)分組；更新分組；保活分組；通知分組。

更新分組是BGP協(xié)議的核心。

綜合布線系統(tǒng)基本型用銅芯雙絞線電纜組網(wǎng)，增強(qiáng)型用銅芯雙絞電纜

組網(wǎng)。綜合性用光纜和銅芯雙絞電纜混合組網(wǎng)。

綜合布線系統(tǒng)標(biāo)準(zhǔn)：TIA/EIA-568-B.1是商業(yè)建筑通信布線標(biāo)準(zhǔn)的一 般要求。

TIA/EIA-568-B.2是平衡雙絞線布線系統(tǒng)標(biāo)準(zhǔn)。TIA/EIA-568-B.3是光纖布線布線標(biāo)準(zhǔn)

ANSI/TIA/EIA-568-A商業(yè)建筑通信布線標(biāo)準(zhǔn)，定義了語(yǔ)音與數(shù)據(jù)通

信布線系統(tǒng)，為商業(yè)布線系統(tǒng)提供了設(shè)備和產(chǎn)品設(shè)計(jì)的指導(dǎo)。GB/T50311-2000是設(shè)計(jì)規(guī)范。GB/T50312-2000是驗(yàn)收規(guī)范。上學(xué)吧（一般用于兩個(gè)MAC層協(xié)議相同的網(wǎng)橋之間的互聯(lián)。3.透明網(wǎng)橋的最大

優(yōu)點(diǎn)是容易安裝。

透明網(wǎng)橋剛連接到互聯(lián)網(wǎng)時(shí)，其MAC地址表顯然是空的。為防止出現(xiàn)環(huán)狀結(jié)構(gòu)，透明網(wǎng)橋使用了生成樹(shù)算法。根據(jù)生成樹(shù)算法

制定的協(xié)議為生成樹(shù)協(xié)議STP。

選擇一個(gè)ID最小的網(wǎng)橋最為根網(wǎng)橋。根網(wǎng)橋是從網(wǎng)絡(luò)中選擇的一個(gè)

作為屬性拓?fù)涞臉?shù)根。每個(gè)非根網(wǎng)橋，需要從它的端口中選出一個(gè)到

達(dá)根網(wǎng)橋路徑最短的端口作為根端口，根端口一般處于“轉(zhuǎn)發(fā)狀態(tài)“。

對(duì)于每個(gè)網(wǎng)段需要選擇一個(gè)距離根網(wǎng)橋最近的端口作為指定端口。，一個(gè)網(wǎng)段中只有一個(gè)指定端口。生成樹(shù)協(xié)議為每一個(gè)網(wǎng)段選擇一

個(gè)指

定端口，其他端口均處于阻塞狀態(tài)，為阻塞端口。網(wǎng)橋存在兩個(gè)主要問(wèn)題：幀轉(zhuǎn)發(fā)速率低與廣播風(fēng)暴。

網(wǎng)橋通常在一臺(tái)典型的個(gè)人計(jì)算機(jī)上配置而成，其內(nèi)部結(jié)構(gòu)一般只有

一個(gè)CPU，通過(guò)軟件方法完成網(wǎng)橋的接收，存儲(chǔ)，地址過(guò)濾與轉(zhuǎn)發(fā)等

功能。網(wǎng)橋的幀過(guò)濾速率與轉(zhuǎn)發(fā)速率性能受到結(jié)構(gòu)限制。局域網(wǎng)交換

機(jī)一般使用問(wèn)幀轉(zhuǎn)發(fā)設(shè)計(jì)的專用集成電路芯片ASIC，或采取多個(gè)CPU

并發(fā)工作的計(jì)算機(jī)結(jié)構(gòu)。網(wǎng)橋的端口是以共享存儲(chǔ)空間方式來(lái)連接。

交換機(jī)則是以硬件方式實(shí)現(xiàn)多個(gè)端口的并發(fā)連接。網(wǎng)橋端口數(shù)量比較

少，最多不會(huì)超過(guò)24個(gè)，交換機(jī)最多可達(dá)128個(gè)。

綜合布線系統(tǒng)組合配置包含組合邏輯和配置形式，組合邏輯描述網(wǎng)絡(luò)

功能的體系結(jié)構(gòu)；配置形式描述網(wǎng)絡(luò)單元的鄰接關(guān)系，即說(shuō)明交換中上學(xué)吧（心和傳輸鏈路的連接情況。綜合布線系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是一個(gè)網(wǎng)絡(luò)

布局的實(shí)際邏輯表示。

布線部件包括：傳輸介質(zhì)和連接設(shè)備。

綜合布線系統(tǒng)工程的設(shè)備配置主要是指各種配線架，布線子系統(tǒng)，傳

輸介質(zhì)和通信引出端（即信息插座）。

工作區(qū)子系統(tǒng)：信息插座適宜采用5類或更高級(jí)別的線纜和插座。水平子系統(tǒng)：電纜長(zhǎng)度在90m以內(nèi)?？傠娎|長(zhǎng)度中備用部分取平均電 纜的10%。

干線子系統(tǒng)：干線子系統(tǒng)設(shè)計(jì)中線纜選擇的依據(jù)是：信息類型，傳輸

速率及信息的帶寬和容量。干線電纜可采用點(diǎn)到點(diǎn)端接，也可采用分

支遞減端接或電纜直接連接的方法。干線敷設(shè)可采用點(diǎn)對(duì)點(diǎn)結(jié)合和分 支結(jié)合。

交換機(jī)三個(gè)基本功能：1.建立和維護(hù)一個(gè)表示MAC地址與交換機(jī)端口

對(duì)應(yīng)關(guān)系的交換表2.是在發(fā)送結(jié)點(diǎn)和接收結(jié)點(diǎn)之間建立一條虛連接。

3.完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過(guò)濾。

交換表記錄著目的MAC地址與設(shè)備端口映射關(guān)系的地址查詢表。

交換表保存在可編址內(nèi)容存儲(chǔ)器CAM。交換機(jī)的交換結(jié)構(gòu)：軟件執(zhí)行交換結(jié)構(gòu)；矩陣交換結(jié)構(gòu)；總線交換結(jié)

構(gòu)（背板）；共享存儲(chǔ)器交換結(jié)構(gòu)（不需要背板）。交換機(jī)交換模式：存儲(chǔ)轉(zhuǎn)發(fā)；快速轉(zhuǎn)發(fā)；碎片丟棄。

VLAN單一的廣播域。工作在第二層。必須通過(guò)第三層路由功能完成。上學(xué)吧（虛擬局域網(wǎng)中繼VLAN Trunk標(biāo)準(zhǔn)機(jī)制是幀標(biāo)簽。在交換設(shè)備之間實(shí)

現(xiàn)Trunk功能，必須遵守相同的VLAN協(xié)議。

劃分方法：基于端口；基于MAC地址；基于第三層協(xié)議類型或地址。

STP中被阻塞的端口仍然是一個(gè)激活的端口，但只能接收和讀取BPDU（網(wǎng)橋協(xié)議數(shù)據(jù)單元），不能接收和轉(zhuǎn)發(fā)數(shù)據(jù)流。

交換機(jī)配置方式：使用控制端口console配置，異步串行口參數(shù) 9600bp。

使用瀏覽器配置：enable為缺省配置。進(jìn)入CSM界面可以完成端口

配置，VLAN配置以及查看交換機(jī)運(yùn)行狀態(tài)。

VLAN1是用于設(shè)備管理的缺省VLAN。端口通信缺省是自適應(yīng)。VTP是VLAN中繼協(xié)議。有三種工作模式：VTP server，VTP client 和VTP transparent。VTP server維護(hù)該VTP域中所有VLAN信息列

表，可以建立，刪除或修改VLAN。VTP client不可以建立，刪除或

修改VLAN。VTP transparent可以建立，刪除或修改本機(jī)上VLAN，不從VTP server學(xué)習(xí)VLAN的配置信息。

交換機(jī)VTP配置的任務(wù)主要有兩個(gè)：建立VTP域；設(shè)置VTP工作模式。

VTP工作模式默認(rèn)值是VTP server。建立VLAN配置模式：vlan data 建立VLAN:vlanname 退出并返回特權(quán)用戶模式：exit 刪除VLAN：no vlan 1000。修改VLAN與建立VLAN的步驟完全相同。上學(xué)吧（為交換機(jī)端口分配VLAN： 進(jìn)入交換機(jī)端口配置模式： Switch-phy-3548#configure t Switch-phy-3548(config)#int f0/24 Switch-phy-3548(config-if)# 為端口分配VLAN: Switchport access vlan

VLAN trunk的配置：

進(jìn)入交換機(jī)端口配置模式(同上)

配置VLAN Trunk模式：Switch-phy-3548(config-if)#switchport mode trunk

封裝VLAN協(xié)議：Switch-phy-3548(config-if)#switchport trunk encapsulation dot1q 設(shè)置允許中繼的VLAN:

Switch-phy-3548(config-if)#switchport trunk allowed vlan 10,14(或10-24)；Switch-phy-3548(config-if)#switchport trunk allowed vlan except 100-1000。

Backbonefast當(dāng)交換機(jī)到根網(wǎng)橋的間接鏈路有問(wèn)題時(shí)，其功能就是

使阻塞端口不再等待這段時(shí)間，命令為spannning-tree

backbonefast。Uplinkfast直接鏈路失效時(shí)，提供快速收斂,命令為上學(xué)吧（spannning-tree uplinkfast。Portfast加快終端工作站接入到網(wǎng)絡(luò) 中的速度。只能用于連接單個(gè)主機(jī)或服務(wù)器，spanning-tree portfast default。BPDU filter會(huì)使交換機(jī)在指定的端口上停止發(fā) 送BPDUs。

DHCP采用客戶機(jī)/服務(wù)器模式，允許網(wǎng)絡(luò)上配置多臺(tái)DHCP服務(wù)器。

Cisco允許在一臺(tái)路由器上建立多個(gè)地址池。配置IP地址池：

Router(config)#ip dhcp pool? 配置IP地址池的子網(wǎng)地址：

Router(dhcp-config)#network子網(wǎng)地址子網(wǎng)掩碼 配置不用于動(dòng)態(tài)分配的IP地址：

Router(config)#ip dhcp excluded-address low-address high-address

配置IP地址池的缺省網(wǎng)關(guān)：

Router(dhcp-config)#default-router address 配置IP地址池的域名：

Router(dhcp-config)#domain-name...配置IP地址池的域名服務(wù)器的IP地址： Router(dhcp-config)#dns-server address...配置IP地址池的地址租用時(shí)間： Router(dhcp-config)#lease days

hours

minutes

上學(xué)吧

（

訪問(wèn)控制列表的核心就是根據(jù)特定規(guī)則進(jìn)行數(shù)據(jù)包過(guò)濾。IP訪問(wèn)控制列表有兩種：標(biāo)準(zhǔn)訪問(wèn)控制列表；擴(kuò)展訪問(wèn)控制列表。標(biāo)準(zhǔn)訪問(wèn)控制列表只能檢查數(shù)據(jù)包的源地址。表號(hào)1-99，1300-1999

擴(kuò)展訪問(wèn)控制列表可以檢查數(shù)據(jù)包的源地址和目的地址。表號(hào) 100-199，2000-2699 Access-list要求只能使用表號(hào)標(biāo)識(shí)列表。Ip access-list既可使用 表號(hào)，也可使用名字標(biāo)識(shí)一個(gè)訪問(wèn)控制列表。

配置訪問(wèn)控制列表的步驟是，首先定義一個(gè)標(biāo)準(zhǔn)或擴(kuò)展的訪問(wèn)控制列

表，然后為訪問(wèn)控制列表配置包過(guò)濾的準(zhǔn)則，最后再配置訪問(wèn)控制列

表的應(yīng)用接口。

配置標(biāo)準(zhǔn)訪問(wèn)控制列表：

Access-list access-list-number permit/deny source wildcard-mask 配置擴(kuò)展訪問(wèn)控制列表：

Access-list access-list-number permit/deny protocol source wildcard-mask destination wildcard-mask操作操作數(shù) 或ip access-list extended/standard access-list-number/name 配置應(yīng)用接口： Router(config)#line vty 0 5 Router(config-line)#access-class 10

in

上

學(xué)

吧（或Router(config)#interface g0/1 Router(config-if)#ip access-list-group 130 in Router(config-if)#ip access-list-group 130 out 路由表的內(nèi)容包括：目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口。

缺省網(wǎng)關(guān)是與主機(jī)在同一個(gè)子網(wǎng)的路由器端口的IP地址。在數(shù)據(jù)分組通過(guò)每一個(gè)路由器轉(zhuǎn)發(fā)時(shí)，分組中的目的MAC地址是變化 的，但它的目的網(wǎng)絡(luò)地址是始終不變的。OSPF管理距離110，RIP為120，靜態(tài)路由是1.路由器中閃存里保存的數(shù)據(jù)不會(huì)因?yàn)殛P(guān)機(jī)或路由器重啟而丟失。接口編號(hào)的合適是mod/port，mod是模塊號(hào),port是端口號(hào)。在用戶模式下，輸入enable和超級(jí)用戶密碼，進(jìn)入特權(quán)模式。在特

權(quán)模式下，輸入configure terminal進(jìn)入全局配置模式。在全局配置模式下，進(jìn)入接口配置模式router(config)#int f0/12； 進(jìn)入虛擬終端配置模式：router(config)#line vty 0 15； 進(jìn)入RIP路由協(xié)議配置模式：router(config)#router rip。路由器基本配置：

配置路由器的主機(jī)名:router(config)#hostname Router-phy 配置超級(jí)用戶口令：router(config)#enable secret?，router(config)#enable password 7? 退出命令：exit一級(jí)一級(jí)退出,end直接退回到特權(quán)用戶模式。上學(xué)吧（保存配置：router#write memory 刪除配置：router#write erase 網(wǎng)絡(luò)的基本檢測(cè)命令：

一臺(tái)路由器可以支持5個(gè)telnet連接。Ping通過(guò)echo協(xié)議判別網(wǎng) 絡(luò)的連通情況。Trace查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的工具，采用與ping

命令相同的技術(shù)。路由器接口配置： 配置接口描述信息： router(config)#int g6/0 router(config-if)#description?

配置接口帶寬：router(config-if)#bandwith?(帶寬單位是 kbps)

封裝協(xié)議：router(config-if)#encapsulation...配置接口的IP地址：router(config-if)#ip address ip地址子 網(wǎng)掩碼

接口開(kāi)啟與關(guān)閉：router(config-if)#no shutdown

以太網(wǎng)接口用ethernet快速以太網(wǎng)為f千兆以太網(wǎng)為g廣域網(wǎng)異 步串行接口為a同步串行接口為s POS接口為POS（可提供155M 622M

2.5G 10G速率）

Loopback接口總是處于激活狀態(tài)，掩碼為255.255.255.255 路由器靜態(tài)路由配置：上學(xué)吧（router(config)#ip route目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳路由 器的IP地址

RIP協(xié)議配置:廣播報(bào)文 router(config)#router rip

router(config-router)#network ip地址

配置被動(dòng)接口：router(config-router)#passive-interface Ethernet 0可以抑制路由更新

配置路由過(guò)濾：router(config-router)#distribute 12 in ethernet0

配置管理距離：router(config-router)#distance 50

定義鄰居路由器：router(config-router)#neighbor IP地址；（單 播方式）

OSPF協(xié)議配置：組播報(bào)文

區(qū)域ID一種是十進(jìn)制整數(shù)表示，一種是點(diǎn)分十進(jìn)制數(shù)表示，ID為0

或0.0.0.0為骨干區(qū)域。

router(config)#router ospf 63(為process ID)

router(config-router)#network ip<子網(wǎng)號(hào)> area<區(qū)域號(hào)>或

area<區(qū)域號(hào)>range<子網(wǎng)地址><子網(wǎng)掩碼>

配置OSPF引入外部路由的花費(fèi)值：router(config-router)#redistribute metric 100上學(xué)吧（配置引入外部路遇時(shí)缺省的標(biāo)記值：router(config-router)#redistribute tag 10 配置引入外部路由時(shí)缺省的外部路由類型：

router(config-router)#redistribute connected metric-type 1 subnets 藍(lán)牙主要參數(shù)：

雙工方式；支持電路交換及分組交換；信道數(shù)79；密鑰最長(zhǎng)128bit； 認(rèn)證基于共享鏈路密鑰詢問(wèn)/響應(yīng)機(jī)制；異步信道速率：非對(duì)稱連接

723.2kbps/57.6kbps對(duì)稱連接433.9kbps（全雙工模式）；同步信道 速率：64kbps。

HiperLAN覆蓋范圍在室內(nèi)為30m，在室外為150m。最高速率可達(dá) 54Mbps HiperLAN/2采用5G射頻頻率，速率可達(dá)54Mbps。HiperLAN/1采用5G射頻頻率，速率可達(dá)20 Mbps HiperLAN主要特點(diǎn)：1.高速數(shù)據(jù)傳輸2.面向連接3.QoS 4.自動(dòng)頻 率分配5.安全性6.移動(dòng)性7.網(wǎng)絡(luò)與應(yīng)用無(wú)關(guān)8.省電。

802.11定義了兩種類型設(shè)備：無(wú)線結(jié)點(diǎn)和無(wú)線接入點(diǎn)。一個(gè)無(wú)線接

入點(diǎn)由一個(gè)無(wú)線輸出口和一個(gè)有線的網(wǎng)絡(luò)接口。

802.11采用了CSMA/CA或DCF協(xié)議，解決“near/far”問(wèn)題。RTS/CTS解決“hidden node”問(wèn)題。

802.11b優(yōu)點(diǎn)支持以百米為單位的范圍，只允許一種標(biāo)準(zhǔn)的信號(hào)發(fā)送上學(xué)吧（技術(shù)。支持上百個(gè)用戶同時(shí)進(jìn)行語(yǔ)音和數(shù)據(jù)支持。802.11b運(yùn)作模式：點(diǎn)對(duì)點(diǎn)模式和基本模式。

典型解決方案：對(duì)等解決方案；單接入點(diǎn)解決方案；多接入點(diǎn)解決方

案；無(wú)線中繼解決方案；無(wú)線冗余解決方案；多蜂窩漫游工作方式。

無(wú)線局域網(wǎng)設(shè)計(jì)：1.進(jìn)行初步調(diào)查2.對(duì)現(xiàn)有環(huán)境進(jìn)行分析3.指定初

步設(shè)計(jì)4.確定詳細(xì)設(shè)計(jì)：要確保任何在初步設(shè)計(jì)評(píng)審中所制定的功

能改變都不會(huì)影響設(shè)計(jì)的整體方案5.執(zhí)行和實(shí)施實(shí)際6.整理文檔：

文檔與設(shè)計(jì)的設(shè)計(jì)和實(shí)施嚴(yán)格保持一致。

將接入點(diǎn)接入網(wǎng)絡(luò)之前，了解：系統(tǒng)名；服務(wù)集標(biāo)識(shí)符SSID；ip地

址；子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)；簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議集合名稱以及SNMP文 件屬性。

第一次配置無(wú)線接入點(diǎn)，一般采用“本地“配置模式，即無(wú)須將無(wú)線

接入點(diǎn)接到一個(gè)有限的網(wǎng)絡(luò)中。默認(rèn)IP地址是10.0.0.1?？蔀橄铝蟹峙鋓p地址：連接在接入點(diǎn)以太網(wǎng)端口上的PC機(jī)；沒(méi)有配

置SSID或SSID配置為tsunami，并且關(guān)閉所有安全配置的無(wú)線設(shè)備。

DHCP服務(wù)器與客戶端之間采用廣播方式。

FTP服務(wù)器與客戶機(jī)建立兩個(gè)連接：控制連接和數(shù)據(jù)連接?？刂七B接

在整個(gè)會(huì)話期間一直打開(kāi)。服務(wù)器端控制連接默認(rèn)端口為21，數(shù)據(jù) 連接用20.DNS區(qū)域文件缺省格式為：區(qū)域名稱.dns。動(dòng)態(tài)更新?！皠?chuàng)建相關(guān)的上學(xué)吧（指針記錄”創(chuàng)建反向區(qū)域。使用nslookup對(duì)DNS服務(wù)器進(jìn)行測(cè)試。DNS與DHCP在Windows組件向?qū)?duì)話框中，雙擊“網(wǎng)絡(luò)服務(wù)”。作用

域激活后，DHCP服務(wù)器才可以為客戶機(jī)分配IP地址。DHCP服務(wù)器常用的選項(xiàng)有路由器選項(xiàng)和DNS服務(wù)器選項(xiàng)。使用ipconfig/all查看地址租約及其他配置情況。

配置 密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。

密碼體制的設(shè)計(jì)是密碼學(xué)研究的主要內(nèi)容。加密/解密算法，密鑰及

其工作方式構(gòu)成密碼體制。

對(duì)稱密碼體制需要N*（N-1）個(gè)密鑰，DES采用64位密鑰長(zhǎng)度。非對(duì)稱密碼需要2N個(gè)密鑰。防火墻主要功能：

檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的 數(shù)據(jù)包；

執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過(guò)； 具有防攻擊能力，保證自身的安全性。

防火墻分類：包過(guò)濾路由器，應(yīng)用級(jí)網(wǎng)關(guān)，應(yīng)用代理和狀態(tài)檢測(cè)等。

防火墻系統(tǒng)結(jié)構(gòu)：包過(guò)濾路由器結(jié)構(gòu)；雙宿主主機(jī)結(jié)構(gòu)；屏蔽主機(jī)結(jié)

構(gòu)；屏蔽子網(wǎng)結(jié)構(gòu)。

入侵檢測(cè)系統(tǒng)結(jié)構(gòu)：事件發(fā)生器；事件分析器；響應(yīng)單元；事件數(shù)據(jù) 庫(kù)。

入侵檢測(cè)技術(shù)分類：異常檢測(cè)，誤用檢測(cè)及兩種方式結(jié)合。異常檢測(cè)優(yōu)點(diǎn)：檢測(cè)完整性高，較少依賴特定的操作系統(tǒng)，對(duì)合法用

戶超越其權(quán)限的違法行為檢測(cè)能力很強(qiáng)。缺點(diǎn)：誤警率較高，需要不斷在線學(xué)習(xí)。

誤用檢測(cè)優(yōu)點(diǎn)：準(zhǔn)確性高，檢測(cè)的匹配條件可以精確地描述。入侵檢測(cè)系統(tǒng)分類：基于主機(jī)，基于網(wǎng)絡(luò)上學(xué)吧（入侵防護(hù)系統(tǒng)結(jié)構(gòu)：嗅探器，檢測(cè)分析組件，策略執(zhí)行組件，日志系

統(tǒng)，狀態(tài)開(kāi)關(guān)，控制臺(tái)。

檢測(cè)分析組件將分析得到的系統(tǒng)防御策略提交給策略執(zhí)行組件，并將

攻擊數(shù)據(jù)包信息，攻擊事件結(jié)果及響應(yīng)策略提交日志系統(tǒng)保存，將報(bào)

警信息提交給控制臺(tái)。

“狀態(tài)開(kāi)關(guān)”負(fù)責(zé)接收來(lái)自檢測(cè)分析組件的狀態(tài)轉(zhuǎn)換指令，并驅(qū)動(dòng)策

略執(zhí)行組件轉(zhuǎn)換工作狀態(tài)，對(duì)分布式拒絕服務(wù)攻擊進(jìn)行有效防御。

網(wǎng)絡(luò)安全評(píng)估技術(shù)分為基于應(yīng)用和基于網(wǎng)絡(luò)的兩種網(wǎng)絡(luò)評(píng)估分析技 術(shù)。

Windows五種備份方法：副本備份；每日備份；差異備份；增量

備份； 正常備份。

防病毒系統(tǒng)結(jié)構(gòu)：系統(tǒng)中心；服務(wù)器端；客戶端；管理控制臺(tái)。防火墻基本配置方法：非特權(quán)模式；特權(quán)模式；配置模式；監(jiān)視模式。

防火墻配置接口名字，并指定安全級(jí)別： Pix525(config)#nameif ethernet0 outside security0 Pix525(config)#nameif dmz security50

缺省情況下，Ethernet0端口被命名為外部接口，安全級(jí)別是0； Ethernet1為內(nèi)部接口，安全級(jí)別是100； 配置網(wǎng)卡的IP地址：

Pix525(config)#ip address outside ip地址子網(wǎng)掩碼

指定要進(jìn)行轉(zhuǎn)換的內(nèi)部地址：上學(xué)吧（Pix525(config)#nat(if-name)nat_id local_ip掩碼 指定外部IP地址范圍：

Pix525(config)#global(outside)nat-id ip_address-ip_address

設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由：

Pix525(config)#route(if_name)0 0 gateway_ip metric 配置靜態(tài)nat:

Pix525(config)#static(inside,outside)ip ip

Conduit允許數(shù)據(jù)流從具有低安全級(jí)別的接口流向具有較高安全級(jí)別 的接口。

Pix525(config)#conduit permit/deny tcp host ip eq 防火墻內(nèi)外都裝有入侵檢測(cè)探測(cè)器。

網(wǎng)絡(luò)管理由管理進(jìn)程，被管對(duì)象，代理進(jìn)程，網(wǎng)絡(luò)管理協(xié)議，管理信 息庫(kù)組成。

網(wǎng)絡(luò)管理功能：配置管理，性能管理，記賬管理，故障管理，安全管 理。

CMIP通信方式有輪詢和時(shí)間報(bào)告。

SNMP三個(gè)組成部分：管理站，代理和MIB，管理模型是一個(gè) manager/agent SNMP采用“團(tuán)體”概念。

MIB-2對(duì)象值的簡(jiǎn)單類型包括整數(shù)，八個(gè)一組的字符串和對(duì)象標(biāo)識(shí)符。SNMP特點(diǎn)：

1簡(jiǎn)單，易于在各種網(wǎng)絡(luò)中實(shí)現(xiàn)2廣泛支持3操作原語(yǔ)簡(jiǎn)捷4性能 高

CMIP特點(diǎn)：是一個(gè)完全獨(dú)立于下層平臺(tái)的應(yīng)用層協(xié)議

1每個(gè)變量不僅傳遞信息，而且還完成一定的網(wǎng)絡(luò)管理任務(wù)2安全性

高，它擁有驗(yàn)證，訪問(wèn)控制和安全日志。兩者不同點(diǎn)： SNMP有廣泛的適用性，用于小規(guī)模設(shè)備時(shí)成本低，效率高，實(shí)際

中一般用于計(jì)算機(jī)網(wǎng)絡(luò)管理，而CMIP則更適用于大型系統(tǒng)，在實(shí)際

中用于電信網(wǎng)絡(luò)管理。SNMP主要基于輪詢方式獲得信息，而CMIP主要采用報(bào)告方式。上學(xué)吧（3對(duì)傳輸服務(wù)的要求方面，SNMP基于無(wú)連接的UDP，而CMIP使用面 向連接的傳輸。CMIP采用面向?qū)ο蟮男畔⒔７绞?，而SNMP則是用簡(jiǎn)單的變量表 示管理對(duì)象。

互聯(lián)網(wǎng)控制報(bào)文協(xié)議ICMP有18種類型。通知網(wǎng)絡(luò)擁塞發(fā)出“源抑制” 報(bào)文。

NBTSTAT顯示本機(jī)與遠(yuǎn)程計(jì)算機(jī)的基于TCP/IP的NetBIOS的統(tǒng)計(jì)及 連接信息。

在Windows2003中，用于管理網(wǎng)絡(luò)環(huán)境，服務(wù)，用戶，登錄等本地信

息的命令是：net Netstat命令用來(lái)顯示活動(dòng)的TCP連接，偵聽(tīng)的端口，以太網(wǎng)的統(tǒng)計(jì)

信息，IP路由表和IP統(tǒng)計(jì)信息。Route顯示或修改本地IP路由表的條目。

Windows2003中有兩種用戶：本地用戶和域用戶。性能管理包括系統(tǒng)監(jiān)視器和性能日志和警報(bào)。

漏洞掃描工具的功能：掃描，生成報(bào)告，分析并提出建議，數(shù)據(jù)

管理。

網(wǎng)絡(luò)管理軟件的功能：網(wǎng)絡(luò)性能監(jiān)控；網(wǎng)絡(luò)發(fā)現(xiàn)和拓?fù)涔芾?；IP地

址管理；探測(cè)功能；其他。

網(wǎng)絡(luò)管理系統(tǒng)能夠正常工作的核心配置步驟是在網(wǎng)管系統(tǒng)即管理站

和可網(wǎng)管的設(shè)備即代理上實(shí)施正確的SNMP設(shè)置，特別是團(tuán)體的設(shè)置。

創(chuàng)建或修改對(duì)SNMP團(tuán)體的訪問(wèn)控制：上學(xué)吧（(config)#snmp-server community團(tuán)體名view視域名ro/rw訪 問(wèn)控制表號(hào)

創(chuàng)建或修改一個(gè)SNMP視閾：

(config)#snmp-server view視閾名對(duì)象標(biāo)識(shí)或子樹(shù) included/excluded

設(shè)置路由器上的SNMP代理具有發(fā)出通知的功能：(config)#snmp-server enable traps通知類型通知選項(xiàng)

在某個(gè)接口的配置模式下，指定當(dāng)該接口斷開(kāi)或連接時(shí)要向管理站發(fā) 出通知；

(if-config)#snmp trap link-status 配置接收通知的管理站：

(config)#snmp-server host主機(jī)名或IP地址traps/informs version 1/2c---

團(tuán)體名udp-port端口號(hào)通知類型

組管理中的組作用域有三個(gè)選項(xiàng)：本地作用域，全局作用域，通用作 用域。

Sniffer pro中history sample收集一段時(shí)間內(nèi)的各種網(wǎng)絡(luò)流量信 息，通過(guò)這些信息可以建立網(wǎng)絡(luò)運(yùn)行狀態(tài)的基線，設(shè)置網(wǎng)絡(luò)異常的報(bào) 警“閾值”。

Global statistics通過(guò)多種類型的統(tǒng)計(jì)信息。

主要功能有：數(shù)據(jù)監(jiān)聽(tīng)；數(shù)據(jù)包捕捉；數(shù)據(jù)包分析；數(shù)據(jù)包生成。上學(xué)吧（常見(jiàn)的dos攻擊有smurf攻擊，SYN flooding，ping of death, teardrop,land攻擊。

ISS掃描器包括：Internet掃描器，系統(tǒng)掃描器，數(shù)據(jù)庫(kù)掃描器 城域網(wǎng)是以“寬帶光傳輸網(wǎng)絡(luò)”為開(kāi)放平臺(tái)，以TCP/IP協(xié)議為基礎(chǔ)，通過(guò)各種網(wǎng)絡(luò)互聯(lián)設(shè)備，滿足語(yǔ)音，數(shù)據(jù)，圖像等業(yè)務(wù)應(yīng)用需求，并

與廣域網(wǎng)，廣播電視網(wǎng)，電話交換網(wǎng)互聯(lián)互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)。

當(dāng)在單一信息插座上進(jìn)行兩項(xiàng)服務(wù)時(shí)，宜采用Y型工作區(qū)適配器。

調(diào)整“管理”間子系統(tǒng)的交接則可重新安排線纜路由，是綜合布線系

統(tǒng)靈活性的集中體現(xiàn)。

DHCP服務(wù)的客戶端TCP/IP初始化時(shí)，將向未來(lái)廣播目標(biāo)地址為 “255.255.255.255”的“DHCP發(fā)現(xiàn)”消息。

在web服務(wù)器的“目標(biāo)安全性”選項(xiàng)卡中，可完成的配置任務(wù)有：身

份驗(yàn)證和訪問(wèn)控制，IP地址和域名限制，安全通信。MIB-2標(biāo)識(shí)符一定都是以1.3.6.1.2.1開(kāi)頭的。

任何一種結(jié)構(gòu)的防火墻都是由包過(guò)濾路由器和應(yīng)用級(jí)網(wǎng)關(guān)組合的。

使用sniffer屬于網(wǎng)絡(luò)監(jiān)聽(tīng)，不能使用telnet，因?yàn)閠elnet服務(wù)安 全風(fēng)險(xiǎn)是明文傳遞信息。可使用SSH網(wǎng)絡(luò)安全工具軟件。為了防止ARP特洛伊木馬的欺騙攻擊，可以采用MAC地址與IP地址

綁定。上學(xué)吧（HDSL屬于對(duì)稱xDSL技術(shù)。

802.11b最大速率為11Mbps，802.11a和802.11g最高速率為54Mbps。NAT局限性：

NAT違反了IP地址結(jié)構(gòu)模型的設(shè)計(jì)原則； NAT使得IP協(xié)議從面向無(wú)連接編程了面向連接； NAT違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計(jì)原則； NAT協(xié)議與某些協(xié)議需要做適當(dāng)?shù)男拚?NAT同時(shí)存在對(duì)高層協(xié)議和安全性的影響問(wèn)題。

當(dāng)BGP-4發(fā)言人與其他自治系統(tǒng)的BGP發(fā)言人交換路由信息，需要先

建立TCP連接。

使用Server-U軟件創(chuàng)建“域”時(shí)，“域端口號(hào)”默認(rèn)值是21.創(chuàng)建Winmail郵件服務(wù)器的訪問(wèn)與管理Web站點(diǎn)時(shí)，需要在該Web站

點(diǎn)“文檔”選項(xiàng)卡中，添加用于管理的默認(rèn)文檔“index.php”。無(wú)線網(wǎng)卡的無(wú)線網(wǎng)絡(luò)屬性中“網(wǎng)絡(luò)名”SSID應(yīng)配置為“與所在無(wú)限 覆蓋區(qū)AP的SSID相同的值”。

“網(wǎng)絡(luò)驗(yàn)證”項(xiàng)選擇“開(kāi)放式”，則“數(shù)據(jù)加密”可選擇的值有“已 禁用”和“WEP”，“WEP”在鏈路層采用的加密技術(shù)是“RC4”，其密鑰

長(zhǎng)度有40位和128位?！懊荑€索引”的默認(rèn)值為1.SSL端口為443.若要求網(wǎng)絡(luò)既可以接收HTTP請(qǐng)求，也可接受HTTPS請(qǐng)求，并要求客

戶端提供數(shù)字證書(shū)，則需在“安全通信”中，選擇“接受客戶端證書(shū)”，上學(xué)吧（注意不要選擇“要求安全通道”。

當(dāng)為了防止多個(gè)無(wú)線AP信號(hào)干擾，需調(diào)整無(wú)線AP配置中“channel” 選項(xiàng)。

干線子系統(tǒng)設(shè)計(jì)原則：

1在確定干線子系統(tǒng)所需的電纜對(duì)數(shù)之前，必須確定電纜中語(yǔ)音和數(shù)

據(jù)信號(hào)的共享原則。

2應(yīng)選擇干線電纜最短，最安全和最經(jīng)濟(jì)的路由，選擇帶蓋的封閉通

道敷設(shè)干線電纜

3依具體應(yīng)用需求，選擇點(diǎn)對(duì)點(diǎn)端接，分支遞減端接或電纜直接連接

等干線電纜連接方法。

4如果設(shè)備間與中心機(jī)房處于不同地點(diǎn)，且需將語(yǔ)音電纜連接至設(shè)備

間，把數(shù)據(jù)電纜連接到中心機(jī)房，則宜在設(shè)計(jì)中選取干線電纜的不同

部分來(lái)分別滿足語(yǔ)音和數(shù)據(jù)的需要，必要時(shí)，也可采用光纜系統(tǒng)。802.16d主要針對(duì)固定的無(wú)線網(wǎng)絡(luò)部署，802.16e針對(duì)火車，汽車等

移動(dòng)物體的無(wú)限通信標(biāo)準(zhǔn)問(wèn)題。

靜態(tài)路由表適用于故障查找的試驗(yàn)網(wǎng)絡(luò)中。

自治系統(tǒng)內(nèi)部劃分成若干區(qū)域和主干區(qū)域。主干區(qū)域內(nèi)的路由器叫做：

主干路由器。連接各個(gè)區(qū)域的路由器叫做區(qū)域邊界路由器，接收從其

他區(qū)域來(lái)的信息。在主干區(qū)域內(nèi)還要有一個(gè)路由器專門和該自治系統(tǒng)

之外的其他自治系統(tǒng)交換路由信息，叫做自治系統(tǒng)邊界路由器。上學(xué)吧（VLAN可以劃分廣播域。跳頻擴(kuò)頻與直序擴(kuò)頻沒(méi)有互操作性

SNMP中計(jì)數(shù)器類型單增歸零，計(jì)量器類型可增減不歸零。Tracert程序是一個(gè)基于ICMP協(xié)議的超時(shí)消息的通用五菱管理工具。

Ipconfig/release，ipconfig/renew。

保證寬帶城域網(wǎng)服務(wù)質(zhì)量的技術(shù)有：資源預(yù)留RSVP，區(qū)分服務(wù) DiffServ，多協(xié)議標(biāo)記交換MPLS。802.16信道帶寬可達(dá)25/28MHz。Router ospf...中最大可達(dá)65536

在配置IIS時(shí)，如果想禁止某些IP地址訪問(wèn)WEB服務(wù)器，應(yīng)在“默 認(rèn)Web站點(diǎn)”的屬性對(duì)話框中“目錄安全性”選項(xiàng)卡中進(jìn)行配置。“l(fā)and攻擊”將數(shù)據(jù)包的源IP地址和目的IP地址都設(shè)置成攻擊目 標(biāo)的地址。

RADIUS協(xié)議是一種“客戶/服務(wù)器”結(jié)構(gòu)的協(xié)議。RADIUS服務(wù)器接收

WLAN用戶接入請(qǐng)求后，由交換機(jī)提取用戶身份信息，將用戶分配到

正確的VLAN中。

用netstat-an以數(shù)字格式顯示查看SMTP網(wǎng)絡(luò)連接的異常信息。VTP信息只能在trunk端口上傳播。

無(wú)源光纖網(wǎng)POS對(duì)稱業(yè)務(wù)的傳輸業(yè)務(wù)室155。520Mbps。工作頻段小于6G的無(wú)線城域網(wǎng)標(biāo)準(zhǔn)時(shí)IEEE802.16e。上學(xué)吧（網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則是：實(shí)用性，開(kāi)放性，高可靠性，安全性，先進(jìn)性 與可擴(kuò)展性。

網(wǎng)絡(luò)運(yùn)行環(huán)境是保障網(wǎng)絡(luò)系統(tǒng)安全可靠與正常運(yùn)行所必須的基本設(shè) 施。

CIDR技術(shù)需要在提高IP地址利用率與減少主干路由器負(fù)荷兩個(gè)方面 取得平衡。

Web站點(diǎn)默認(rèn)文檔中最前面優(yōu)先級(jí)最高。

使用Serv-U軟件架構(gòu)FTP站點(diǎn)時(shí)，選擇各種消息和記錄是否顯示在

屏幕上，是否記錄在域的日志文件中的域選項(xiàng)卡是“記錄”。計(jì)算機(jī)系統(tǒng)中的信息資源只能被授予權(quán)限的用戶修改，這是網(wǎng)絡(luò)安全 的“數(shù)據(jù)完整性”

“磁碟機(jī)病毒”屬于“蠕蟲(chóng)”病毒

在防火墻的“監(jiān)視模式”下，可以進(jìn)行操作系統(tǒng)映像更新，口令恢復(fù) 等操作。

Show arp查看地址解析協(xié)議表。網(wǎng)絡(luò)設(shè)計(jì)流程：

制定項(xiàng)目建設(shè)任務(wù)書(shū)；網(wǎng)絡(luò)工程需求分析；對(duì)現(xiàn)有網(wǎng)絡(luò)的體系結(jié)構(gòu)進(jìn)

行分析；確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)；確定網(wǎng)絡(luò)物理結(jié)構(gòu)；工程實(shí)施；交付文

檔；系統(tǒng)維護(hù)與服務(wù)。

多模光纖最大長(zhǎng)為550m，單模光纖最大長(zhǎng)5km。

采用VTP簡(jiǎn)化VLAN的管理。上學(xué)吧（ADSL寬帶接入方式的最大傳輸距離可達(dá)5500m 802.11b定義了使用直序擴(kuò)頻技術(shù)。

RIPv2是一種基于UDP協(xié)議的應(yīng)用層協(xié)議

對(duì)路由器配置RIP協(xié)議，在配置模式下使用的第一條命令是：ip routing

反向查找區(qū)域的“網(wǎng)絡(luò)ID”不允許出現(xiàn)具體IP地址。

在Windows操作系統(tǒng)中，要實(shí)現(xiàn)一臺(tái)具有多個(gè)域名的web服務(wù)器，要

“使用虛擬主機(jī)”。

如果使用IIS架構(gòu)“用戶隔離”模式的FTP站點(diǎn)，并允許用戶匿名訪

問(wèn)，則需要在FTP站點(diǎn)主目錄下的Local User子目錄中創(chuàng)建名為 “public”的目錄。

SSL協(xié)議在信息傳輸過(guò)程中的“信息加密”服務(wù)RADIUS協(xié)議實(shí)現(xiàn)對(duì)

遠(yuǎn)端撥入用戶的“身份驗(yàn)證”服務(wù)。

寬帶城域網(wǎng)必須具有IP地址分配能力，能夠支持動(dòng)態(tài)和靜態(tài)IP地址

分配，以及支持NAT功能。HFC傳輸速率為10M-36Mbps

對(duì)A類，B類，C類地址中全局IP地址和專用IP地址的范圍和使用，作出規(guī)定的文件是“RFC1518”

快速以太網(wǎng)網(wǎng)卡自動(dòng)協(xié)商過(guò)程在500ms完成。

當(dāng)配置一臺(tái)新的交換機(jī)時(shí)，該交換機(jī)的所有端口屬于VLAN1 如果兩個(gè)交換機(jī)之間設(shè)置多條Trunk，則需要用不同的端口權(quán)值或路上學(xué)吧（徑費(fèi)用來(lái)進(jìn)行負(fù)載均衡，默認(rèn)情況下，端口的權(quán)值是128 常見(jiàn)的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)不包括IEEE802.16標(biāo)準(zhǔn)

802.11a與802.11b不兼容。在802.11g與802.11b混合環(huán)境下，實(shí)

際吞吐量為10-12Mbps

網(wǎng)絡(luò)接口處于混雜模式能夠響應(yīng)流經(jīng)網(wǎng)絡(luò)接口的所有數(shù)據(jù)幀 Ping命令的-n表示ping的次數(shù)

每天每小時(shí)統(tǒng)計(jì)服務(wù)器的繁忙程度的工作屬于“計(jì)費(fèi)”功能 管理站和服務(wù)器之間的通信可以使用哪幾種SNMPv2報(bào)文： GetRequest GetNextRequest GetBulkRequest Response

重要的無(wú)線網(wǎng)卡參數(shù)：Channel WEP或無(wú)線等效保密協(xié)議（即 Encryption level）ESSID Opration Mode

系統(tǒng)安全包括的機(jī)制：安全防護(hù)機(jī)制，安全檢測(cè)機(jī)制，安全恢復(fù)機(jī)制

802.16最高傳輸速率為134Mbps，使用的無(wú)線頻段為10-66GHz 網(wǎng)絡(luò)需求詳細(xì)分析包括：網(wǎng)絡(luò)總體需求分析，結(jié)構(gòu)化布線需求分析，網(wǎng)絡(luò)可用性與可靠性分析，網(wǎng)絡(luò)安全性需求分析，網(wǎng)絡(luò)工程造價(jià)估算

OSPF使用分布式鏈路狀態(tài)協(xié)議，鏈路狀態(tài)數(shù)據(jù)庫(kù)中保存一個(gè)完整的 路由表。

Serv-U可以限制用戶上傳信息占用存儲(chǔ)空間的選項(xiàng)是：用戶配額選 項(xiàng)。

在DHCP服務(wù)器能為客戶分配地址前，還必須的操作是：激活新建的上學(xué)吧（作用域，配置路由器選項(xiàng)和DNS服務(wù)器選項(xiàng)。

DHCP服務(wù)器要為一個(gè)客戶機(jī)分配固定IP地址時(shí)，需要執(zhí)行的操作是：

配置“新建保留”對(duì)話框的相關(guān)參數(shù)。

寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營(yíng)的要求，考慮設(shè)備冗

余，線路冗余，路由冗余以及“系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)” 寬帶城域網(wǎng)的用戶管理包括：用戶認(rèn)證，接入管理與計(jì)費(fèi)管理。寬帶城域網(wǎng)必須具備IP地址分配能力，能夠支持動(dòng)態(tài)和靜態(tài)地址分

配，支持網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能。

核心層網(wǎng)絡(luò)一般要求承擔(dān)整個(gè)網(wǎng)絡(luò)流量的40%-60% 網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā)與運(yùn)行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)與網(wǎng)絡(luò)軟件 開(kāi)發(fā)工具。

網(wǎng)絡(luò)需求詳細(xì)分析包括：網(wǎng)絡(luò)總體需求分析，綜合布線需求分析，網(wǎng)

絡(luò)可用性與可靠性分析，網(wǎng)絡(luò)安全性需求以及網(wǎng)絡(luò)工程造價(jià)估算。

用于軟件測(cè)試盒本地進(jìn)程間通信的PING程序使用回送地址 127.0.0.0 根據(jù)網(wǎng)絡(luò)總體設(shè)計(jì)中物理拓?fù)湓O(shè)計(jì)的參數(shù)，確定以下兩個(gè)主要數(shù)據(jù): 網(wǎng)絡(luò)中最多可能有的子網(wǎng)數(shù)量，網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴(kuò)展的 主機(jī)數(shù)量。

CIDR特點(diǎn)：地址聚合和路由聚合

在網(wǎng)絡(luò)中，一臺(tái)主機(jī)通常是與一臺(tái)路由器相連接，這臺(tái)路由器就是該

主機(jī)的“默認(rèn)路由器”上學(xué)吧（份根網(wǎng)橋，配置生成樹(shù)優(yōu)先級(jí)，配置路徑代價(jià)，配置STP可選功能。

路由器和計(jì)算機(jī)一樣具有中央處理器，內(nèi)存，存儲(chǔ)器等硬件系統(tǒng)，沒(méi)

有圖形用戶界面，沒(méi)有鍵盤(pán)輸入設(shè)備。

路由表內(nèi)容包括:目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口等信

息，還包括缺省路由器的路由信息。

路由器的接口主要有三類:局域網(wǎng)接口，廣域網(wǎng)接口和路由器配置接 口。

一臺(tái)主機(jī)的缺省網(wǎng)關(guān)是主機(jī)在同一個(gè)子網(wǎng)的路由器端口的IP地址。

查看路由器的配置信息和路由表，分別使用show configuration和 show ip route

DHCP客戶的IP地址應(yīng)配置為自動(dòng)獲取。擴(kuò)展訪問(wèn)控制列表的表號(hào)范圍是100-199

在HiperLAN/2的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，一個(gè)小區(qū)的覆蓋范圍在室內(nèi)

為30m，在室外為150m

IEEE802.11b典型解決方案有：對(duì)等解決方案，單接入點(diǎn)解決方案，多接入點(diǎn)解決方案，無(wú)線中繼解決方案。

Aironet1100主要為企業(yè)辦公環(huán)境設(shè)計(jì)，兼容802.11b和802.11g，工作在2.4GHz，使用IOS操作系統(tǒng)。主要用于獨(dú)立無(wú)線網(wǎng)絡(luò)的中心

點(diǎn)或無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點(diǎn)。

無(wú)線局域網(wǎng)硬件設(shè)備主要包括：無(wú)線網(wǎng)卡，無(wú)線接入點(diǎn)AP，天線，無(wú)線網(wǎng)橋，無(wú)線路由器與無(wú)線網(wǎng)關(guān)。上學(xué)吧（FTP服務(wù)器配置參數(shù)有：域，匿名用戶，命名用戶，組。常見(jiàn)的郵件服務(wù)器軟件可以構(gòu)建多個(gè)虛擬郵件服務(wù)器，每個(gè)郵件服務(wù) 器稱作“域”

設(shè)置IIS安全性功能之前確認(rèn)用戶的用戶標(biāo)識(shí)，可以選擇配置三種方

法：身份驗(yàn)證和訪問(wèn)控制，IP地址和域名限制與安全通信。IIS6.0使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上可以構(gòu)建多個(gè)網(wǎng)站。

FTP服務(wù)器的基本配置完成后，需對(duì)選項(xiàng)進(jìn)行配置，包括服務(wù)器選項(xiàng)，域選項(xiàng)，組選項(xiàng)和用戶選項(xiàng)。

引導(dǎo)型病毒指寄生在磁盤(pán)引導(dǎo)區(qū)或主引導(dǎo)區(qū)。

應(yīng)用入侵防護(hù)系統(tǒng)防止諸多入侵，包括Cookie篡改，SQL代碼嵌入，參數(shù)篡改，緩沖器溢出，強(qiáng)制瀏覽，畸形數(shù)據(jù)包，數(shù)據(jù)類型不匹配以 及已知“漏洞”

網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對(duì)象包括：系統(tǒng)中心的安裝，服務(wù)器端 的安裝，客戶端的安裝和管理控制臺(tái)的安裝。

掃描設(shè)置通常包括文件類型，掃描病毒類型，優(yōu)化選項(xiàng)，發(fā)現(xiàn)病毒后 的處理方式，清除病毒失敗后的處理方式，殺毒結(jié)束后的處理方式和

病毒隔離系統(tǒng)的設(shè)置。X-scanner采用多線程方式。MBSA可以分析本機(jī)的安全性。

一個(gè)基于主機(jī)的漏洞掃描系統(tǒng)通過(guò)依附于主機(jī)上的掃描器代理偵測(cè)

主機(jī)“內(nèi)部”的漏洞。上學(xué)吧（Sniffer pro的history sample收集一段時(shí)間內(nèi)的各種網(wǎng)絡(luò)流量信 息，通過(guò)這些信息可以建立網(wǎng)絡(luò)運(yùn)行狀態(tài)的基線，設(shè)置網(wǎng)絡(luò)異常的報(bào) 警“閾值”

Internet Scanner執(zhí)行預(yù)定的或事件驅(qū)動(dòng)的網(wǎng)絡(luò)探測(cè)，包括對(duì)網(wǎng)絡(luò) 通信服務(wù)，操作系統(tǒng)，路由器，電子郵件，web服務(wù)器，“防火墻”

和應(yīng)用程序的檢測(cè)，從而能識(shí)別被入侵者利用來(lái)非法進(jìn)入網(wǎng)絡(luò)的漏洞。

WSUS“實(shí)時(shí)”連接。

SNMP團(tuán)體的訪問(wèn)控制設(shè)置中的訪問(wèn)控制表號(hào)是一個(gè)1-99的整數(shù) 網(wǎng)絡(luò)關(guān)鍵設(shè)備選型原則：產(chǎn)品系列與廠商的選擇；網(wǎng)絡(luò)的可擴(kuò)展性考

慮；網(wǎng)絡(luò)技術(shù)先進(jìn)性考慮。

透明網(wǎng)橋特點(diǎn)：透明網(wǎng)橋由每個(gè)網(wǎng)橋自己來(lái)進(jìn)行路由選擇；透明網(wǎng)橋

一般用于兩個(gè)MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)；透明網(wǎng)橋的最大優(yōu)

點(diǎn)是容易安裝。

藍(lán)牙的軟件體系是一個(gè)獨(dú)立的操作系統(tǒng)，不與任何操作系統(tǒng)捆綁。藍(lán)

牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議兩部分，藍(lán)牙協(xié)議核心部分主要

定義藍(lán)牙的技術(shù)細(xì)節(jié)，應(yīng)用協(xié)議則為全球兼容性奠定了基礎(chǔ)。100BASE-T為質(zhì)量較差的3類非屏蔽雙絞線設(shè)計(jì)的快速以太網(wǎng)協(xié)議標(biāo) 準(zhǔn)。

無(wú)線AP的橋接軟件需符合IEEE802.1d橋接協(xié)議規(guī)范。上學(xué)吧（在DNS服務(wù)器中，輸入172.16.1的ID，默認(rèn)對(duì)應(yīng)的區(qū)域文件名為

“1.16.172.in-addr.arpa.dns”

在pathping命令中，指定兩次ping之間時(shí)間間隔的選項(xiàng)是-P ICMP報(bào)文封裝在IP數(shù)據(jù)單元中。SNMP和CMIP采用的抽象語(yǔ)法符號(hào)相同。PON非對(duì)稱業(yè)務(wù)的下行傳輸速率是622.080Mbps。

BGP協(xié)議交換路喲信息的結(jié)點(diǎn)數(shù)是以自治系統(tǒng)數(shù)位單位的。藍(lán)牙系統(tǒng)的跳頻速率為1600次/s

802.11b網(wǎng)卡可轉(zhuǎn)到休眠模式，接入點(diǎn)將信息緩沖到客戶。如果DNS服務(wù)器需要解析它來(lái)自本身的Internet服務(wù)提供商的名稱，則必須進(jìn)行“轉(zhuǎn)發(fā)域名服務(wù)器”配置。

在基于IEEE802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)主要技術(shù)中，正交頻分復(fù)用技

術(shù)克服了多路信道干擾。

結(jié)構(gòu)化綜合布線方案中，100m包括跳線，工作區(qū)和設(shè)備區(qū)接線在內(nèi) 的總長(zhǎng)度。

默認(rèn)情況下DNS服務(wù)器禁用的選項(xiàng)是調(diào)試日志 更新分組時(shí)BGP協(xié)議的核心

Cable Modem上行速率在200kbps-10Mbps

RPR能夠在50ms內(nèi)隔離出現(xiàn)故障的結(jié)點(diǎn)和光纖段，兩個(gè)RPR結(jié)點(diǎn)之 間的裸光纖最大長(zhǎng)度為100公里，內(nèi)環(huán)和外環(huán)都可以傳輸數(shù)據(jù)分組和

控制分組，環(huán)中的每一個(gè)結(jié)點(diǎn)都執(zhí)行SRP公平算法。上學(xué)吧（004km.cn）

BPDU數(shù)據(jù)包有兩種類型：一種是包含配置信息的配置BPDU（不超過(guò)

35B），一種是包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄖ狟PDU（不超過(guò)4B）

生成樹(shù)優(yōu)先級(jí)增量是4096 Write memory命令可以將路由器的配置保存到NVRAM 若要求節(jié)點(diǎn)在同一個(gè)邏輯網(wǎng)絡(luò)，應(yīng)選用的無(wú)線設(shè)備是“無(wú)線網(wǎng)橋” “DHCP發(fā)現(xiàn)”報(bào)文源地址是0.0.0.0，目標(biāo)地址是255.255.255.255 顯示域列表，計(jì)算機(jī)列表的DOS命令式net view 與DHCP服務(wù)器配置有關(guān)的原因有：作用域選項(xiàng)中“DNS服務(wù)器選項(xiàng)”

或“路由器選項(xiàng)”有誤。

變長(zhǎng)子網(wǎng)掩碼；網(wǎng)絡(luò)地址轉(zhuǎn)換NAT；

在Windows2003中有本地用戶和域用戶兩種類型。本地用戶信息存儲(chǔ)

在本地計(jì)算機(jī)的“賬戶管理數(shù)據(jù)庫(kù)中”，用戶登錄后只能根據(jù)權(quán)限訪

問(wèn)本地計(jì)算機(jī)。域用戶信息存儲(chǔ)在域控制器的活動(dòng)目錄中，用戶登錄

后可以根據(jù)權(quán)限訪問(wèn)整個(gè)域中的資源。

安裝并配置SNMP代理程序，并通過(guò)團(tuán)體設(shè)置允許該網(wǎng)絡(luò)管理站對(duì)其

進(jìn)行SNMP訪問(wèn)。

三層交換機(jī)之間沒(méi)能自適應(yīng)，兩個(gè)交換機(jī)之間的連接速度是10M/s，半雙工傳輸方式。

將三層交換機(jī)之間的LAN端口強(qiáng)制設(shè)置成非自協(xié)商，100Mbps，全雙工模式。

TCP/IP聯(lián)網(wǎng)

主要內(nèi)容：

1、TCP/IP實(shí)現(xiàn)的基本原理

2、Windows NT平臺(tái)的聯(lián)網(wǎng)

3、UNIX平臺(tái)的聯(lián)網(wǎng)及LINUX網(wǎng)絡(luò)的聯(lián)網(wǎng)

一、TCP/IP實(shí)現(xiàn)基本原理

1、TCP/IP的實(shí)現(xiàn)方式：

TSR常駐內(nèi)存程序是一種安裝在Windows之前在DOS上運(yùn)行的程序。缺點(diǎn)，不能動(dòng)態(tài)分配內(nèi)存，TSR需要?jiǎng)討B(tài)鏈接庫(kù)DLL幫助，才能讓W(xué)indows程序訪問(wèn)網(wǎng)絡(luò)。目前只有在DOS環(huán)境下才使用TSR方式。

DLL動(dòng)態(tài)鏈接庫(kù)是一個(gè)16位的Windows程序函數(shù)庫(kù)，只有當(dāng)用到其中的過(guò)程時(shí)才會(huì)被調(diào)用。缺點(diǎn)，它們不能直接與網(wǎng)卡通信，它們依賴于Windows的調(diào)度程序。

VxD虛擬設(shè)備是在Windows 32位保護(hù)方式下實(shí)現(xiàn)的，用于實(shí)現(xiàn)一些關(guān)鍵的部分，如視頻、鼠標(biāo)及通信端口驅(qū)動(dòng)程序。它是通過(guò)硬件中斷方式響應(yīng)網(wǎng)絡(luò)中的通信，可以徹底地訪問(wèn)Windwos和DOS程序。

2、網(wǎng)絡(luò)配置基本參數(shù)：PC中網(wǎng)絡(luò)適配卡基本參數(shù)，I/O端口地址、內(nèi)存地址及中斷號(hào)IRQ。與Microsoft相關(guān)的網(wǎng)絡(luò)信息，主機(jī)標(biāo)識(shí)、工作組名、WINS服務(wù)器地址、DHCP服務(wù)器地址;與TCP/IP網(wǎng)絡(luò)信息有關(guān)，IP地址、子網(wǎng)掩碼、主機(jī)名、域名、域名服務(wù)器、默認(rèn)網(wǎng)關(guān)IP地址。

二、Windows NT平臺(tái)的TCP/IP聯(lián)網(wǎng)

三、UNIX平臺(tái)的TCP/IP聯(lián)網(wǎng)

1、建立UNIX聯(lián)網(wǎng)的幾個(gè)步驟：設(shè)計(jì)物理和邏輯的網(wǎng)絡(luò)結(jié)構(gòu);分配IP地址;安裝網(wǎng)絡(luò)硬件;為每個(gè)主機(jī)配置啟動(dòng)時(shí)候的網(wǎng)絡(luò)接口;設(shè)立服務(wù)程序或者靜態(tài)路由。

2、IP地址的獲取和分配：可能通過(guò)/etc/hosts文件、DNS或者其他域名系統(tǒng)來(lái)實(shí)現(xiàn)。

3、網(wǎng)卡的配置：ifconfig命令可以設(shè)置網(wǎng)卡IP地址、子網(wǎng)掩碼、廣播地址、網(wǎng)卡的使能狀態(tài)及其他選項(xiàng)參數(shù)。Ifconfig interface [family] address up option，其中interface是指定的網(wǎng)卡名，可以用netstat-i來(lái)檢查當(dāng)前系統(tǒng)網(wǎng)卡的芯片類型。Loopback網(wǎng)卡通常叫l(wèi)o0它是一個(gè)假想的硬件，用來(lái)作本機(jī)內(nèi)部網(wǎng)絡(luò)包的路由，4、路由配置：route配置靜態(tài)路由，route [-f] op [type] destination gateway hop-count，op參數(shù)如果是add就是增加一個(gè)路由表項(xiàng)，如果delete就是刪除一個(gè)路由表項(xiàng)。

5、routed標(biāo)準(zhǔn)路由daemon，只支持RIP，它使用hop作為距離計(jì)數(shù)單位。Routed有兩種運(yùn)行方式：服務(wù)器模式和安靜模式。兩種模式都要監(jiān)聽(tīng)廣播包，但只有服務(wù)器模式才能發(fā)布自己的路由信息，通常只有多網(wǎng)卡的機(jī)器才設(shè)置成服務(wù)器模式，如果未說(shuō)明就是安靜模式。

6、gated一個(gè)更好的路由daemon，gated配置文件在/etc/gated.conf的語(yǔ)法中加入BGP后有了很大改動(dòng)，gated能細(xì)粒度地控制廣播路由、廣播地址、信任策略、距離向量等。

四、Linux網(wǎng)絡(luò)的安裝與配置

1、手工進(jìn)行網(wǎng)絡(luò)硬件配置：

系統(tǒng)啟動(dòng)時(shí)會(huì)自動(dòng)檢測(cè)網(wǎng)卡，有兩個(gè)缺點(diǎn)：一個(gè)是不通正確的檢查所有的網(wǎng)卡，特別是一些比較廉價(jià)的網(wǎng)卡，二是核心程序不會(huì)自動(dòng)檢測(cè)一個(gè)以上的網(wǎng)卡，這點(diǎn)是為了使用戶可以控制將山上設(shè)置到指定的端口上。如果使用兩個(gè)以上的網(wǎng)卡，自動(dòng)檢測(cè)網(wǎng)卡就會(huì)失敗。

手動(dòng)進(jìn)行配置，一種方法是在核心程序的源代碼的/drivers/net/space.c文件中修改或添加信息，然后重新編譯內(nèi)核。另一種方法在系統(tǒng)啟動(dòng)過(guò)程中將這些信息提供給內(nèi)核程序。在LILO系統(tǒng)時(shí)可以通過(guò)lilo.conf文件中的append參數(shù)來(lái)傳遞給內(nèi)核。

2、手工TCP/IP網(wǎng)絡(luò)配置

設(shè)置主機(jī)名：hostname name，為接口進(jìn)行IP配置：ifconfig interface ip-address

route add-net 202.112.58.0-net的含義，因?yàn)閞oute既可以處理到網(wǎng)絡(luò)的路由，又可以處理到單個(gè)主機(jī)的路由。通過(guò)net來(lái)告訴它此地址是代表的一個(gè)網(wǎng)絡(luò)，用host來(lái)告訴它此地址是代表一個(gè)主機(jī)。如果為了方便，還可以在/etc/networks中定義網(wǎng)絡(luò)名字，route后面直接使用網(wǎng)絡(luò)名字就可以了。

route add default gw 2-2.112.58.254 網(wǎng)絡(luò)名字default是0.0.0.0的簡(jiǎn)寫(xiě)，指示默認(rèn)的路徑，并不需要將這個(gè)名字加入到/etc/networks文件。

3、編輯hosts與networks文件

如果不打算使用DNS或者NIS進(jìn)行地址解析時(shí)，就必須將所有的主機(jī)名字都放入hosts文件中。伴隨hosts文件的還有一個(gè)/etc/networks文件，它在網(wǎng)絡(luò)的名字和網(wǎng)絡(luò)號(hào)之間建立映射。

4、編譯內(nèi)核

命令如下：cd/usr/src/linux make config

新的Linux核心版本中，對(duì)核心的配置除了上述make config命令外，還增加了字符狀態(tài)下以菜單形式對(duì)核心進(jìn)行配置的命令make colormenu以及在X窗口系統(tǒng)中運(yùn)行的圖形配置界面命令make xconfig。

五、高級(jí)TCP/IP應(yīng)用配置

1、網(wǎng)絡(luò)配置文件：在Linux中是通過(guò)/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2兩個(gè)文件實(shí)現(xiàn)的，/etc/rc.d/rc.inet1主要是通過(guò)ifconfig和route命令進(jìn)行基本的TCP/IP接口配置，主要由兩部分組成，第一部分是對(duì)回送接口的配置，第二部分是對(duì)以太網(wǎng)接口的配置。/etc/rc.d/rc.inet2主要是用來(lái)啟動(dòng)一些網(wǎng)絡(luò)監(jiān)控的進(jìn)程，inetd portmapper 等。

2、名字服務(wù)和解析器配置

運(yùn)行named：大多數(shù)UNIX機(jī)器上提供域名服務(wù)的程序叫named它是一個(gè)服務(wù)器程序，用來(lái)向客戶或其他名字服務(wù)器提供域名服務(wù)。它從配置文件/etc/named.boot中獲取信息，以及各種包含域名到地址映射的數(shù)據(jù)文件，后者稱為“區(qū)文件”zone file。Named包含的主文named.hosts。

第三篇：2014年江蘇省職稱計(jì)算機(jī)考試(信息化基礎(chǔ)知識(shí)筆記)

第一章 信息化的基本概念

要點(diǎn)：1信息的概念和特征；2信息資源的含義；3信息化的含義；4信息化的技術(shù)基礎(chǔ)

1)現(xiàn)代社會(huì)發(fā)展的三大資源：信息資源，物質(zhì)資源和能量資源；

2)信息化程度標(biāo)志著一個(gè)國(guó)家的生產(chǎn)力和科學(xué)技術(shù)發(fā)展的水平，也反映了國(guó)家在國(guó)際社會(huì)

中的競(jìng)爭(zhēng)力和軟實(shí)力；

3)信息是根據(jù)信息使用者的需要，經(jīng)過(guò)加工之后的有用的數(shù)據(jù)；

4)信息的特征：普遍性，依附性，可識(shí)別性，可處理性，可度量性，可傳遞性，共享性和

時(shí)效性；

5)信息對(duì)人類社會(huì)的生存和發(fā)展有著十分重要的作用，主要表現(xiàn)在：

1信息對(duì)社會(huì)發(fā)展的作用：1.1信息是推動(dòng)社會(huì)進(jìn)步的動(dòng)力；1.2信息是社會(huì)再生產(chǎn)有序進(jìn)行的保證；1.3信息是促進(jìn)科技發(fā)展的手段；

2信息是管理的基礎(chǔ)；3信息是決策的依據(jù)

6)信息資源是人類社會(huì)活動(dòng)中積累起來(lái)的信息、信息生產(chǎn)者、信息技術(shù)等信息活動(dòng)要素的集合，也就是說(shuō)信息資源不但包括了各種信息，還包括了信息的生產(chǎn)者，信息流動(dòng)、加工、存儲(chǔ)各環(huán)節(jié)的技術(shù)，信息設(shè)備及設(shè)施。

7)在中國(guó)，甲骨文是最早的成熟文字；

8)一般認(rèn)為，信息化是指信息技術(shù)和信息產(chǎn)業(yè)在經(jīng)濟(jì)和社會(huì)發(fā)展中的作用日益加強(qiáng)，并發(fā)

揮主導(dǎo)作用的動(dòng)態(tài)發(fā)展過(guò)程。它以信息產(chǎn)業(yè)在國(guó)民經(jīng)濟(jì)中的比重、信息技術(shù)在傳統(tǒng)產(chǎn)業(yè)中的應(yīng)用程度和信息基礎(chǔ)設(shè)施建設(shè)水平位主要標(biāo)志

9)信息化包含三個(gè)層次，六個(gè)要素。三個(gè)層次：信息技術(shù)的開(kāi)發(fā)和應(yīng)用過(guò)程；信息資源的開(kāi)發(fā)和利用過(guò)程；信息產(chǎn)品制造業(yè)不斷發(fā)展的過(guò)程。六個(gè)要素：信息網(wǎng)絡(luò)，信息資源，信息技術(shù)，信息產(chǎn)業(yè)，信息法規(guī)環(huán)境與信息人才

10)1997年我國(guó)召開(kāi)首屆全國(guó)信息化工作會(huì)議，對(duì)信息化如下定義：是指培養(yǎng)、發(fā)展以智能

化工具為代表的新的生產(chǎn)力并使之造福于社會(huì)的歷史過(guò)程。

11)《2006-2020國(guó)家信息化發(fā)展戰(zhàn)略》，對(duì)信息化重新 定義：信息化是充分利用信息技術(shù)，開(kāi)發(fā)利用信息資源，促進(jìn)信息交流和知識(shí)共享，提高經(jīng)濟(jì)增長(zhǎng)質(zhì)量，推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展轉(zhuǎn)型的歷史進(jìn)程。（在97年六要素的基礎(chǔ)上增加了“信息安全”這一要素）

12)信息化包括了信息的生產(chǎn)，應(yīng)用和保障三個(gè)主要方面。

13)信息化社會(huì)即信息社會(huì)，也稱后工業(yè)社會(huì)，是以信息技術(shù)為基礎(chǔ)，以信息產(chǎn)業(yè)為支柱，以信息價(jià)值的生產(chǎn)為中心，以信息產(chǎn)品為標(biāo)志的社會(huì)，是一個(gè)在經(jīng)過(guò)工業(yè)化發(fā)展的社會(huì)階段以后，信息將起主要作用的社會(huì)。

14)信息技術(shù)是指信息獲取、處理和傳輸?shù)募夹g(shù)，包括了微電子技術(shù)，計(jì)算機(jī)技術(shù)，通信技

術(shù)和網(wǎng)絡(luò)技術(shù)。

15)計(jì)算機(jī)技術(shù)的發(fā)展趨勢(shì)：微型化，巨型化，網(wǎng)絡(luò)化，智能化，多媒體化。

16)計(jì)算機(jī)網(wǎng)絡(luò)的功能：資源共享，數(shù)據(jù)通信，分布處理，提高系統(tǒng)的可靠性。

第二章國(guó)家信息化

要點(diǎn)：1國(guó)家信息化的含義；2信息網(wǎng)絡(luò)與網(wǎng)絡(luò)的區(qū)別；3信息技術(shù)及應(yīng)用；4我國(guó)信息化建設(shè)的發(fā)展戰(zhàn)略；5江蘇省信息化發(fā)展的主要目標(biāo)。

1)國(guó)家信息化就是在國(guó)家統(tǒng)一規(guī)劃和組織下，在農(nóng)業(yè)、工業(yè)、科學(xué)技術(shù)、國(guó)防及社會(huì)生活

各個(gè)方面應(yīng)用現(xiàn)代信息技術(shù)，深入開(kāi)發(fā)、廣泛利用信息資源，加速實(shí)現(xiàn)國(guó)家現(xiàn)代化進(jìn)程。

2)國(guó)家信息化體系包括信息資源、信息網(wǎng)絡(luò)、信息技術(shù)與產(chǎn)業(yè)、信息技術(shù)應(yīng)用、信息化人

才隊(duì)伍、信息化政策法規(guī)和標(biāo)準(zhǔn)規(guī)范、信息安全七個(gè)要素。

3)國(guó)家主干信息網(wǎng)絡(luò)包括光纖通信網(wǎng)絡(luò)、衛(wèi)星通信網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)、數(shù)據(jù)通信網(wǎng)絡(luò)、廣播電視通信網(wǎng)絡(luò)、計(jì)算機(jī)通信網(wǎng)絡(luò)等信息網(wǎng)絡(luò)體系。

4)1980年建造我國(guó)第一條光纜；1990年11月在青島臨近海域建成第一條無(wú)中斷實(shí)用化海

底光纜；1993年12月第一條國(guó)際海底光纜----中日海底光纜正式開(kāi)通運(yùn)營(yíng)。

5)國(guó)家已建成的信息網(wǎng)絡(luò)根據(jù)用途等可分為電信網(wǎng)，廣電網(wǎng)和計(jì)算機(jī)通信網(wǎng)三大類。三網(wǎng)

融合就是電信、電視、計(jì)算機(jī)三網(wǎng)融合（也就是電信、數(shù)據(jù)、電視三大網(wǎng)絡(luò)）。

6)信息技術(shù)（IT）是主要用于管理和處理信息所采用的各種技術(shù)的總稱。主要包括：1感

測(cè)與識(shí)別技術(shù)（即傳感技術(shù)）；2信息傳遞技術(shù)；3信息處理與再生技術(shù)；信息施用技術(shù)。

7)信息技術(shù)和信息產(chǎn)業(yè)的發(fā)展水平，是衡量一個(gè)國(guó)家現(xiàn)代化和綜合國(guó)力的重要標(biāo)志。

8)信息產(chǎn)業(yè)起源于20世紀(jì)初的無(wú)線電技術(shù)，發(fā)展于五六十年代的半導(dǎo)體產(chǎn)業(yè)。信息產(chǎn)業(yè)

是一門建立在現(xiàn)代科學(xué)理論和科學(xué)技術(shù)基礎(chǔ)之上的新興產(chǎn)業(yè)，是采用了先進(jìn)的理論和通信技術(shù)，帶有高科技性質(zhì)的服務(wù)性產(chǎn)業(yè)。在發(fā)達(dá)國(guó)家被稱為第四產(chǎn)業(yè)。

9)信息產(chǎn)業(yè)主要包括三個(gè)產(chǎn)業(yè)部門：1信息處理和服務(wù)產(chǎn)業(yè)；2信息處理設(shè)備行業(yè)；3信息

傳遞中介行業(yè)。

10)十一五期間，我國(guó)信息技術(shù)應(yīng)用將實(shí)施六大專項(xiàng)工程：1實(shí)施農(nóng)業(yè)增效農(nóng)民增收工程；2

實(shí)施改進(jìn)提升傳統(tǒng)產(chǎn)業(yè)工程；3實(shí)施安全生產(chǎn)示范工程；4實(shí)施基于射頻識(shí)別技術(shù)（RFID）的綜合管理信息系統(tǒng)工程；5實(shí)施城市應(yīng)急聯(lián)動(dòng)與社會(huì)綜合服務(wù)系統(tǒng)工程；6實(shí)施家庭數(shù)字娛樂(lè)工程。

11)信息化人才主要是指在工業(yè)、農(nóng)業(yè)、科學(xué)技術(shù)、國(guó)防及社會(huì)生活各個(gè)方面掌握系統(tǒng)的現(xiàn)

代信息知識(shí)和信息技術(shù)，知識(shí)和技術(shù)結(jié)構(gòu)具有信息化顯著性特征，能夠?qū)π畔⒒饕剡M(jìn)行研究、開(kāi)發(fā)或應(yīng)用的專門人才。具有四個(gè)主要特征：知識(shí)特征，技術(shù)特征，泛化技術(shù)特征，社會(huì)背景技術(shù)。

12)我國(guó)信息化發(fā)展的戰(zhàn)略方針是：統(tǒng)籌規(guī)劃、資源共享，深化應(yīng)用、務(wù)求實(shí)效，面向市場(chǎng)、立足創(chuàng)新，軍民結(jié)合、安全可靠。

13)我國(guó)信息化建設(shè)的八條原則：1市場(chǎng)索引，政府調(diào)控；2政企分開(kāi)，有序競(jìng)爭(zhēng)；3維護(hù)主

權(quán)，保證安全；4軍民兼顧，專通結(jié)合；5產(chǎn)用結(jié)合，自主發(fā)展；6重視人才，強(qiáng)化創(chuàng)新；7講求實(shí)效，因地制宜；8以法治業(yè)，加強(qiáng)管理。

14)2006年5月，中共中央辦公廳，國(guó)務(wù)院辦公廳聯(lián)合印發(fā)了《2006-2020年國(guó)家信息化發(fā)

展戰(zhàn)略》，給出了我國(guó)信息化發(fā)展史上第一部全國(guó)性的中長(zhǎng)期發(fā)展規(guī)劃，第一次明確提出了我國(guó)向信息社會(huì)邁進(jìn)的宏偉目標(biāo)

15)中國(guó)信息化發(fā)展的戰(zhàn)略目標(biāo)是：到2020年，綜合信息基礎(chǔ)設(shè)施基本普及，信息技術(shù)自

主創(chuàng)新能力顯著增強(qiáng)，信息產(chǎn)業(yè)結(jié)構(gòu)全面優(yōu)化，信息安全保障水平大幅提高，國(guó)民經(jīng)濟(jì)和社會(huì)信息化取得明顯成效，新型工業(yè)化發(fā)展模式初步確立，信息化發(fā)展的制度環(huán)境和政策體系基本完善，國(guó)民信息技術(shù)應(yīng)用能力顯著提高，為邁向信息社會(huì)奠定堅(jiān)實(shí)基礎(chǔ)。

16)發(fā)展戰(zhàn)略的指導(dǎo)思想核心是貫徹落實(shí)科學(xué)發(fā)展觀，大力推進(jìn)信息化與工業(yè)化融合，著重

強(qiáng)調(diào)了需求引導(dǎo)和改革創(chuàng)新對(duì)信息化的促進(jìn)作用，并把惠及全民、普及應(yīng)用作為貫徹始終的奮斗目標(biāo)。

17)江蘇省信息化發(fā)展的基本原則：1堅(jiān)持以信息化建設(shè)帶動(dòng)產(chǎn)業(yè)發(fā)展的原則；2堅(jiān)持優(yōu)先

發(fā)展軟件和集成電路產(chǎn)業(yè)的原則；3堅(jiān)持自主創(chuàng)新與技術(shù)引進(jìn)相結(jié)合的原則；4堅(jiān)持市場(chǎng)主導(dǎo)與政府引導(dǎo)相結(jié)合的原則；5堅(jiān)持引進(jìn)外資與鼓勵(lì)民資共同發(fā)展的原則。

18)江蘇省信息化建設(shè)的總體目標(biāo)是：到

19)江蘇省信息化發(fā)展的發(fā)展重點(diǎn)：1大力發(fā)展軟件，集成電路兩個(gè)核心產(chǎn)業(yè)；（全省形成“一

城，三地，五園，一帶”優(yōu)勢(shì)互補(bǔ)的發(fā)展格局。2做大做強(qiáng)四個(gè)產(chǎn)品集群；3精心培育新型信息服務(wù)業(yè)；4重點(diǎn)建設(shè)十大工程。

20)江蘇省信息化發(fā)展的政策措施：1增強(qiáng)自主創(chuàng)新能力，提高產(chǎn)業(yè)技術(shù)水平；2加大財(cái)稅

扶持，建立多元投入機(jī)制；3構(gòu)建人才高地，激勵(lì)創(chuàng)新企業(yè)；4加快結(jié)構(gòu)調(diào)整，提升產(chǎn)業(yè)層次；5擴(kuò)大對(duì)外開(kāi)放，提高國(guó)際化水平；6優(yōu)化發(fā)展環(huán)境，加強(qiáng)行業(yè)管理。

第三章經(jīng)濟(jì)社會(huì)信息化

要點(diǎn)：1電子政務(wù)的定義和架構(gòu)；2企業(yè)信息化的含義和內(nèi)容；3農(nóng)業(yè)信息化的應(yīng)用和發(fā)

展對(duì)策；4電子商務(wù)的交易過(guò)程與應(yīng)用。

1)社會(huì)信息化包括電子政務(wù)、電子商務(wù)、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療等；經(jīng)濟(jì)信息化包括了制造

業(yè)信息化、農(nóng)業(yè)信息化、金融信息化、商業(yè)信息化等。

2)電子政務(wù)也稱為電子政府。聯(lián)合國(guó)經(jīng)濟(jì)社會(huì)理事會(huì)將其定義為：政府通過(guò)信息通信技術(shù)

手段的密集性和戰(zhàn)略性，應(yīng)用組織公共管理的方式，旨在提高效率、增強(qiáng)政府的透明度、改善財(cái)政約束、改進(jìn)公共政策的質(zhì)量和決策的科學(xué)性，建立良好的政府之間、政府與社會(huì)、社區(qū)以及政府與公民之間的關(guān)系，提高公共服務(wù)的質(zhì)量，贏得廣泛的社會(huì)參與度。也就是說(shuō)，電子政務(wù)是應(yīng)用現(xiàn)代信息和通訊技術(shù)，將管理和服務(wù)通過(guò)網(wǎng)絡(luò)技術(shù)進(jìn)行集成，在互聯(lián)網(wǎng)上實(shí)現(xiàn)組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時(shí)間和空間及部門之間的分隔限制，向社會(huì)提供優(yōu)質(zhì)和全方位的、規(guī)范而透明的、符合國(guó)際水準(zhǔn)的管理和服務(wù)。

3)電子政務(wù)的分類：1政府間的電子政務(wù)（G to G）;2政府---企業(yè)間的電子政務(wù)（G to B）；

3政府---公民間的電子政務(wù)（G to C）。

4)典型的電子政務(wù)網(wǎng)絡(luò)架構(gòu)由內(nèi)網(wǎng)和外網(wǎng)兩部分組成。電子政務(wù)內(nèi)網(wǎng)是政府機(jī)關(guān)的辦公網(wǎng)

以各部門的局域網(wǎng)為基礎(chǔ)，運(yùn)行各種相對(duì)獨(dú)立的政府政務(wù)管理應(yīng)用系統(tǒng)，其服務(wù)對(duì)象是各級(jí)政府部門中的黨政領(lǐng)導(dǎo)和公務(wù)員。電子政務(wù)外網(wǎng)的服務(wù)對(duì)象時(shí)企業(yè)與社會(huì)公眾。運(yùn)行的是公共管理和服務(wù)應(yīng)用系統(tǒng)。

5)為保障安全，內(nèi)網(wǎng)與外網(wǎng)之間物理隔離，政府外網(wǎng)與互聯(lián)網(wǎng)通過(guò)邏輯隔離進(jìn)行交換數(shù)據(jù)。

6)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)規(guī)劃為一個(gè)四層的安全控制域：核心層（核心數(shù)據(jù)存儲(chǔ)與處理），辦

公業(yè)務(wù)層（日常辦公與事務(wù)處理），信息交換層（部門間），公眾服務(wù)層(電子窗口與信息服務(wù))。

7)傳統(tǒng)政務(wù)與電子政務(wù)的區(qū)別：（上下一一對(duì)應(yīng)）

傳統(tǒng)政務(wù):實(shí)體性；區(qū)域性；集中管理；政府實(shí)體性管理；垂直化分層結(jié)構(gòu)；在傳統(tǒng)經(jīng)濟(jì)中運(yùn)行。

電子政務(wù):虛擬性；全球性；決策權(quán)下放；系統(tǒng)程序式管理；扁平化輻射結(jié)構(gòu)；在以知識(shí)為基礎(chǔ)的數(shù)字經(jīng)濟(jì)中運(yùn)行。

8)電子政務(wù)的系統(tǒng)一般包含：1網(wǎng)絡(luò)應(yīng)用平臺(tái)子系統(tǒng)；2網(wǎng)絡(luò)安全管理子系統(tǒng)；3信息發(fā)

布子系統(tǒng)；4公文運(yùn)轉(zhuǎn)子系統(tǒng)；5項(xiàng)目管理子系統(tǒng)。

9)2005年公布，加拿大在被考察的電子政務(wù)較為發(fā)達(dá)的22個(gè)國(guó)家中連續(xù)五年名列第一。

10)在歐盟諸國(guó)，英國(guó)的電子政務(wù)走在歐盟前列。

11)我國(guó)電子政務(wù)自20世紀(jì)80年代末開(kāi)始起步緩慢發(fā)展，1999年是中國(guó)政府上網(wǎng)年，2002

年被認(rèn)為是中國(guó)的電子政務(wù)年。

12)我國(guó)電子政務(wù)建設(shè)的問(wèn)題：1重建輕用；2信息孤島；3定位不清；4網(wǎng)站互動(dòng)性差；5

安全性重視程度不足；6國(guó)際化程度不高。

13)我國(guó)電子政務(wù)建設(shè)的對(duì)策：1轉(zhuǎn)變觀念；2加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)，實(shí)現(xiàn)資源共享；3

合理定位，做好網(wǎng)站總體設(shè)計(jì)；4增強(qiáng)網(wǎng)站互動(dòng)；5提供多種語(yǔ)言。

14)企業(yè)信息化：是指企業(yè)在生產(chǎn)、管理活動(dòng)的各個(gè)環(huán)節(jié)中，利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等

現(xiàn)代技術(shù)，實(shí)現(xiàn)企業(yè)產(chǎn)品研發(fā)、生產(chǎn)、銷售、服務(wù)等所有業(yè)務(wù)過(guò)程的電子化和數(shù)字化，實(shí)現(xiàn)資源的優(yōu)化配置。增強(qiáng)企業(yè)的經(jīng)濟(jì)效率和競(jìng)爭(zhēng)力的過(guò)程。

15)企業(yè)信息化的內(nèi)容：

企業(yè)信息化是國(guó)家信息化的一個(gè)重要組成部分，其主要任務(wù)是：構(gòu)建企業(yè)的信息基礎(chǔ)設(shè)施，打造現(xiàn)代信息資源管理系統(tǒng)；做好企業(yè)信息組織工作；制定企業(yè)信息資源管理基礎(chǔ)標(biāo)準(zhǔn)；加強(qiáng)信息化人才隊(duì)伍建設(shè)，提高企業(yè)員工的信息化應(yīng)用和管理的水平。

企業(yè)信息化建設(shè)在技術(shù)上包括了：1管理系統(tǒng)的信息化；2技術(shù)系統(tǒng)的信息化；3應(yīng)用集成系統(tǒng)的信息化；4信息化支撐環(huán)境與系統(tǒng)。

16)我國(guó)制造業(yè)信息化經(jīng)歷了從產(chǎn)品設(shè)計(jì)信息化、生產(chǎn)制造與生產(chǎn)管理信息化到企業(yè)管理信

息化三個(gè)階段。

17)農(nóng)業(yè)信息化的應(yīng)用：

其主要包含：1農(nóng)業(yè)生產(chǎn)管理信息化；2農(nóng)業(yè)經(jīng)營(yíng)管理信息化；3農(nóng)業(yè)科學(xué)技術(shù)信息化；4農(nóng)業(yè)市場(chǎng)流通信息化；5農(nóng)業(yè)資源環(huán)境信息化；6農(nóng)民生活消費(fèi)信息化。

18)我國(guó)農(nóng)業(yè)信息化建設(shè)的對(duì)策：1重視和加強(qiáng)政府在農(nóng)業(yè)信息化建設(shè)中的作用；2加強(qiáng)農(nóng)

村信息化基礎(chǔ)設(shè)施建設(shè)；3加強(qiáng)各種農(nóng)業(yè)信息資源的整合；4大力開(kāi)展農(nóng)業(yè)信息技術(shù)研究；5建設(shè)一批農(nóng)業(yè)信息化示范基地或示范園；6加快培養(yǎng)農(nóng)業(yè)信息化人才。

19)電子商務(wù)的分類：1企業(yè)之間的電子商務(wù)（B to B典型有阿里巴巴）;2企業(yè)與消費(fèi)者之

間的電子商務(wù)（B to C典型有當(dāng)當(dāng)網(wǎng)）;3用戶之間的電子商務(wù)（C to C典型是淘寶）;4企業(yè)與政府之間的電子商務(wù)（B to G）。

20)電子商務(wù)的交易過(guò)程

參與電子商務(wù)的實(shí)體有四類：顧客（個(gè)人消費(fèi)者或者企業(yè)集團(tuán)）、商戶（包括銷售商、制造商、儲(chǔ)運(yùn)商）、銀行（包括發(fā)卡行、收單行）及認(rèn)證中心。

互聯(lián)網(wǎng)上的電子商務(wù)活動(dòng)主要有信息服務(wù)、交易和支付。

電子商務(wù)通用交易過(guò)程分四個(gè)階段：1交易前的準(zhǔn)備；2交易談判和簽訂合同；3辦理交易進(jìn)行前的手續(xù)；4交易合同的履行和索賠。

21)電子商務(wù)的應(yīng)用：1電子數(shù)據(jù)交換（EDI）業(yè)務(wù)；2信息發(fā)布；3網(wǎng)上購(gòu)物；4網(wǎng)上金融

服務(wù)。

22)國(guó)際電子商務(wù)發(fā)展

1998年被稱為電子商務(wù)年；結(jié)構(gòu)模式仍以B to B，B to C,C to C為主。

23)我國(guó)電子商務(wù)

我國(guó)電子商務(wù)始于1997年

第四篇：計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師復(fù)習(xí)筆記總結(jié)

計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師復(fù)習(xí)筆記總結(jié)

第一章 引論

1.1計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展簡(jiǎn)史

A)名詞解釋：

（1）計(jì)算機(jī)網(wǎng)絡(luò)：地理上分散的多臺(tái)獨(dú)立自主的計(jì)算機(jī)遵循規(guī)定的通訊協(xié)議，通過(guò)軟、硬件互連以實(shí)現(xiàn)交互通信、資源共享、信息交換、協(xié)同工作以及在線處理等功能的系統(tǒng)。（注解：此條信息分為系統(tǒng)構(gòu)成+5個(gè)系統(tǒng)功能）。

（2）計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的3個(gè)時(shí)代-----第一個(gè)時(shí)代：1946年美國(guó)第一臺(tái)計(jì)算機(jī)誕生；第二個(gè)時(shí)代：20世紀(jì)80年代，微機(jī)的出現(xiàn)；第三個(gè)時(shí)代：計(jì)算機(jī)網(wǎng)絡(luò)的誕生以及應(yīng)用。

（3）Internet的前身：即1969年美國(guó)國(guó)防部的高級(jí)計(jì)劃局(DARPA)建立的全世界第一個(gè)分組交換網(wǎng)Arparnet。

（4）分組交換：是一種存儲(chǔ)轉(zhuǎn)發(fā)交換方式，它將要傳送的報(bào)文分割成許多具有同一格式的分組，并以此為傳輸?shù)幕締卧灰贿M(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)。

（5）分組交換方式與傳統(tǒng)電信網(wǎng)采用的電路交換方式的長(zhǎng)處所在：線路利用率高、可進(jìn)行數(shù)據(jù)速率的轉(zhuǎn)換、不易引起堵塞以及具有優(yōu)先權(quán)使用等優(yōu)點(diǎn)。

（6）以太網(wǎng)：1976年美國(guó)Xerox公司開(kāi)發(fā)的機(jī)遇載波監(jiān)聽(tīng)多路訪問(wèn)沖突檢測(cè)（CSMA/CD）原理的、用同軸電纜連接多臺(tái)計(jì)算機(jī)的局域網(wǎng)絡(luò)。

（7）INTERNET發(fā)展的三個(gè)階段：第一階段----1969年INTERNET的前身ARPANET的誕生到1983年，這是研究試驗(yàn)階段，主要進(jìn)行網(wǎng)絡(luò)技術(shù)的研究和試驗(yàn)；從1983年到1994年是INTERNET的實(shí)用階段，主要作為教學(xué)、科研和通信的學(xué)術(shù)網(wǎng)絡(luò)；1994年之后，開(kāi)始進(jìn)入INTERNET的商業(yè)化階段。

（8）ICCC：國(guó)際計(jì)算機(jī)通信會(huì)議

（9）CCITT：國(guó)際電報(bào)電話咨詢委員會(huì)

（10）ISO：國(guó)際標(biāo)準(zhǔn)化組織

（11）OSI網(wǎng)絡(luò)體系結(jié)構(gòu)：開(kāi)放系統(tǒng)互連參考模型

1.2計(jì)算機(jī)網(wǎng)絡(luò)分類

（1）網(wǎng)絡(luò)分類方式：

a.按地域范圍：可分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)

b.按拓補(bǔ)結(jié)構(gòu)：可分為總線、星型、環(huán)狀、網(wǎng)狀

c.按交換方式：電路交換網(wǎng)、分組交換網(wǎng)、幀中繼交換網(wǎng)、信元交換網(wǎng)

d.按網(wǎng)絡(luò)協(xié)議：可分為采用TCP/IP,SNA,SPX/IPX,AppleTALK等協(xié)議

1.3網(wǎng)絡(luò)體系結(jié)構(gòu)以及協(xié)議

（1）實(shí)體：包括用戶應(yīng)用程序、文件傳輸包、數(shù)據(jù)庫(kù)管理系統(tǒng)、電子郵件設(shè)備以及終端等一切能夠發(fā)送、接收信息的任何東西。

（2）系統(tǒng)：包括一切物理上明顯的物體，它包含一個(gè)或多個(gè)實(shí)體。

（3）協(xié)議：用來(lái)決定有關(guān)實(shí)體之間某種相互都能接受的一些規(guī)則的集合。

包括語(yǔ)法（Syntax,包括數(shù)據(jù)格式、編碼以及信號(hào)電平）、語(yǔ)義（Semantics，包括用于協(xié)調(diào)和差錯(cuò)處理的控制信息）、定時(shí)（Timing，包括速度匹配和排序）。

1.4開(kāi)放系統(tǒng)互連參考模型

1.4.1 OSI模型的基本層次概念

a.物理層

① 提供為建立、維護(hù)和拆除物理鏈路所需要的機(jī)械的、電氣的、功能的和規(guī)程的特性；

② 有關(guān)物理鏈路上傳輸非結(jié)構(gòu)的位流以及故障檢測(cè)指示

b.數(shù)據(jù)鏈路層

① 在網(wǎng)絡(luò)實(shí)體間提供數(shù)據(jù)發(fā)送和接收的功能和過(guò)程；

② 提供數(shù)據(jù)鏈路的流控。

c.網(wǎng)絡(luò)層

① 控制分組傳送系統(tǒng)的操作、路由選擇、擁擠控制、網(wǎng)絡(luò)互連等功能，它的作用是將具體的物理傳送對(duì)高層透明；

② 根據(jù)傳輸層的要求來(lái)選擇服務(wù)技術(shù)；

③ 向傳輸層報(bào)告未恢復(fù)的差錯(cuò)。

d.傳輸層

① 提供建立、維護(hù)、拆除傳送連接的功能；

② 選擇網(wǎng)絡(luò)層提供最合適的服務(wù)；

③ 在系統(tǒng)之間提供可靠的、透明的數(shù)據(jù)傳送，提供端到端的錯(cuò)誤恢復(fù)和流量控制。

e.會(huì)話層

① 提供兩進(jìn)程之間建立、維護(hù)和結(jié)束會(huì)話連接的功能；

② 提供交互會(huì)話的管理功能。

f.表示層

① 代表應(yīng)用進(jìn)程協(xié)商數(shù)據(jù)表示；

② 完成數(shù)據(jù)轉(zhuǎn)換、格式化和文本壓縮。

g.應(yīng)用層

① 提供OSI用戶服務(wù)。

1.4.2局域網(wǎng)與OSI模型的對(duì)應(yīng)的層次功能

（1）在LAN中數(shù)據(jù)鏈路層可分為哪兩層？

邏輯鏈路控制層和介質(zhì)訪問(wèn)控制層。（2）LAN的層次功能詳解：*

① 物理層和OSI的物理層一樣，主要處理在物理鏈路上的傳遞非結(jié)構(gòu)化的比特流，建立、維持、撤銷物理鏈路，處理機(jī)械的、電器的和規(guī)程的特性。

② 介質(zhì)訪問(wèn)控制層主要功能是控制對(duì)傳輸介質(zhì)的訪問(wèn)，不同類型的LAN需要采用不同的控制法；

③ 邏輯鏈路控制層可提供兩種控制類：一種是無(wú)連接的服務(wù)，另一種是面向連接的服務(wù)

1.5 TCP/IP協(xié)議集

（1）特別注意?。CP/IP是一組INTERNET協(xié)議系列，而不是單個(gè)協(xié)議。

（2）TCP/IP協(xié)議集與OSI模型的比較

① 網(wǎng)絡(luò)接口層，有時(shí)也稱鏈路層，其功能是接收和發(fā)送IP數(shù)據(jù)報(bào)；

② IP層有時(shí)也稱網(wǎng)絡(luò)層。他處理網(wǎng)上分組的傳送以及路由至目的站點(diǎn)；

③ 傳輸層提供兩臺(tái)計(jì)算機(jī)之間端到端的數(shù)據(jù)傳送；

④ 應(yīng)用層處理特定的應(yīng)用。

（3）由SUN MICROSYSTEM公司推出的NFS網(wǎng)絡(luò)文件系統(tǒng)的特點(diǎn)？

① 提供透明文件訪問(wèn)以及文件傳輸；

② 容易擴(kuò)充新的資源或軟件，不需要改變現(xiàn)有的工作環(huán)境；

③ 高性能，可靈活配置。

（4）NFS是基于UDP/IP協(xié)議的應(yīng)用，其實(shí)現(xiàn)主要是采用遠(yuǎn)程過(guò)程調(diào)用RPC機(jī)制，RPC提供了一組與機(jī)器、操作系統(tǒng)以及低層傳送協(xié)議無(wú)關(guān)的存取遠(yuǎn)程文件的操作。

（5）RPC采用了XDR的支持。XDR是一種與機(jī)器無(wú)關(guān)的數(shù)據(jù)描述編碼的協(xié)議，他以獨(dú)立與任意機(jī)器體系結(jié)構(gòu)的格式對(duì)網(wǎng)上傳送的數(shù)據(jù)進(jìn)行編碼和解碼，支持在異構(gòu)系統(tǒng)之間數(shù)據(jù)的傳送。第二章 數(shù)據(jù)通信

（1）數(shù)據(jù)通信：兩個(gè)實(shí)體間的數(shù)據(jù)傳輸和交換。

2.1數(shù)據(jù)通信技術(shù)

2．1．1 模擬數(shù)據(jù)通信和數(shù)字?jǐn)?shù)據(jù)通信

（2）模擬數(shù)據(jù)：在某個(gè)區(qū)間為連續(xù)的值的數(shù)據(jù)

（3）數(shù)字?jǐn)?shù)據(jù)：在某個(gè)區(qū)間為離散的值的數(shù)據(jù)

（4）模擬、數(shù)字?jǐn)?shù)據(jù)之間的相互轉(zhuǎn)換問(wèn)題？

模擬數(shù)據(jù)通過(guò)編碼解碼器（CODEC）轉(zhuǎn)換成數(shù)字?jǐn)?shù)據(jù),數(shù)字信號(hào)通過(guò)調(diào)制解調(diào)器轉(zhuǎn)換成模擬數(shù)據(jù)（MODEM）

（5）數(shù)字信號(hào)傳輸與模擬信號(hào)傳輸各自的優(yōu)缺點(diǎn)？

模擬傳輸是一種不考慮內(nèi)容的傳輸模擬信號(hào)的方法，在傳輸過(guò)程中，模擬信號(hào)經(jīng)過(guò)一定距離的傳輸之后，必定會(huì)信號(hào)衰減，為實(shí)現(xiàn)長(zhǎng)距離傳輸，模擬信號(hào)傳輸都要使用信號(hào)放大器，但是，放大器也會(huì)增加噪音分量，如果通過(guò)串連的放大器來(lái)實(shí)現(xiàn)長(zhǎng)距離傳輸，信號(hào)將會(huì)越來(lái)越畸形；

與此相反，數(shù)字傳輸與信號(hào)有關(guān)。衰減會(huì)危及數(shù)據(jù)的完整性，數(shù)字信號(hào)只能在一個(gè)有限的距離內(nèi)傳輸，但為了獲得更遠(yuǎn)的傳輸距離，可以使用中繼器，中繼器接收數(shù)字信號(hào)，將數(shù)字信號(hào)轉(zhuǎn)換成1的模式和0的模式。

2.1.2 多路復(fù)用

（1）多路復(fù)用的分類及其解釋

A.頻分多路復(fù)用(FDM)

利用傳輸介質(zhì)中不同的載波頻率來(lái)同時(shí)運(yùn)載多個(gè)信號(hào)的多路復(fù)用技術(shù) B.時(shí)分多路復(fù)用(TDM)

利用介質(zhì)能達(dá)到的位傳輸率超過(guò)傳輸數(shù)字?jǐn)?shù)據(jù)所需的數(shù)據(jù)傳輸率的優(yōu)點(diǎn)，利用每個(gè)信號(hào)在時(shí)間上交叉，從而傳輸多個(gè)數(shù)據(jù)信號(hào)的多路復(fù)用技術(shù)

（2）T1載波的位結(jié)構(gòu)及傳輸速率

共193位，第8位是信令和控制信號(hào)，第193位是幀編碼，傳輸速率是1.544M/BPS

（3）兩種PCM載波的傳輸速率以及T2、T3載波的傳輸速率

一種是和T1載波一樣的1.544M/BPS，另一種是2.048M/BPS。T2載波的傳輸速率是6.312 M/BPS，T2載波的傳輸速率是46.304 M/BPS。

2.1.3 異步傳輸和同步傳輸

（1）異步傳輸

一次傳輸一個(gè)字符的數(shù)據(jù)，每個(gè)字符用一個(gè)起始位引導(dǎo)，用一個(gè)結(jié)束位結(jié)束，一般起始位為0，停止位為1

（2）同步傳輸

為了使接收方確定數(shù)據(jù)塊的開(kāi)始和結(jié)束，還需要另外一級(jí)的同步，即每個(gè)數(shù)據(jù)塊用一個(gè)前文（preamble）位的模式開(kāi)始，用一個(gè)后文(postamble)位模式結(jié)束,加有前后文的數(shù)據(jù)稱為一幀。

2.2數(shù)據(jù)交換技術(shù)

2.2.1線路交換

（1）什么是線路交換？

通過(guò)網(wǎng)絡(luò)中的節(jié)點(diǎn)在兩個(gè)站點(diǎn)之間建立專用的通信線路進(jìn)行數(shù)據(jù)傳輸?shù)慕粨Q方式

（2）線路交換所歷經(jīng)的三個(gè)階段

線路建立，數(shù)據(jù)傳送，線路拆除

2.2.2 報(bào)文交換

（1）什么是報(bào)文交換？

將目的地址附加在報(bào)文中，然后讓報(bào)文從節(jié)點(diǎn)到節(jié)點(diǎn)的通過(guò)網(wǎng)絡(luò)傳輸?shù)慕粨Q方式

（2）報(bào)文交換比較線路交換的優(yōu)缺點(diǎn)

a． 線路效率高

b． 無(wú)需同時(shí)使用發(fā)送器和接收器傳送數(shù)據(jù)

c． 不會(huì)出現(xiàn)如線路交換中因通信量變大而導(dǎo)致的呼叫被封鎖現(xiàn)象，只是報(bào)文傳送延遲

d． 可以把一個(gè)報(bào)文發(fā)送到多個(gè)目的地

e． 能夠建立報(bào)文的優(yōu)先權(quán)

f． 報(bào)文交換網(wǎng)絡(luò)可以進(jìn)行速度和代碼的轉(zhuǎn)換

g． 發(fā)送部操作終端的保文可以被截獲，然后存儲(chǔ)或重新選擇到另一臺(tái)終端的路徑

h． 報(bào)文交換的主要缺點(diǎn)是他不能滿足實(shí)時(shí)或交互式的通信要求

2.2.3 分組交換

（1）概念解釋

分組交換是一種結(jié)合了報(bào)文交換和線路交換各自優(yōu)點(diǎn)的交換技術(shù)，其中，它采用了限制長(zhǎng)度的數(shù)據(jù)報(bào)，以及虛擬連接的虛電路方法，從而達(dá)到更好的交換效果。

2.2.4三種交換技術(shù)的比較

（1）三種交換技術(shù)適用的不同場(chǎng)合

a． 對(duì)于交互式通信來(lái)說(shuō)，報(bào)文交換是不合適的；

b． 對(duì)于較輕的和/或間歇式負(fù)載來(lái)說(shuō)，線路交換是最合算的，因?yàn)榭梢酝ㄟ^(guò)電話撥號(hào)線路來(lái)使用公用電話系統(tǒng)。

c． 對(duì)于兩個(gè)站點(diǎn)之間很重的和持續(xù)的負(fù)載來(lái)說(shuō)，使用租用的線路交換線是最合算的。

d． 當(dāng)有一批中等數(shù)量數(shù)據(jù)必須交換到大量的數(shù)據(jù)設(shè)備時(shí)，寧可用分組交換方法，這種技術(shù)的線路利用率是最高的。

e． 數(shù)據(jù)報(bào)分組交換適用于短報(bào)文和具有靈活性的報(bào)文。

f． 虛電路分組交換事宜浴場(chǎng)交換和減輕各站的處理負(fù)擔(dān)。

2.2.5 信元交換

ATM(異步轉(zhuǎn)移模式)采用信元交換

2.3 數(shù)據(jù)傳送方式

（1）分類

并行通信和串行通信

（2）在并行通信中數(shù)據(jù)傳輸所使用的并行數(shù)據(jù)總線的物理形式

a． 計(jì)算機(jī)內(nèi)部的數(shù)據(jù)總線很多就直接是電路板

b． 扁平帶狀電纜

c． 圓形屏蔽電纜

2.3.2串行輸入/輸出

（1）串行輸入的特點(diǎn)

串行數(shù)據(jù)傳輸中，每次只傳送一位數(shù)據(jù)，速度比并行傳輸慢，但是，實(shí)現(xiàn)串行傳輸?shù)挠布哂薪?jīng)濟(jì)性和實(shí)用性的特點(diǎn)。

2.3.3 串行數(shù)據(jù)通信

（1）電話系統(tǒng)進(jìn)行串行通行的三種方式

a.單工通信

b.半雙工通信

c.全雙工通信

（2）串行數(shù)據(jù)的傳輸、接收的定時(shí)可以通過(guò)數(shù)據(jù)鏈路控制來(lái)實(shí)現(xiàn)

（3）串行數(shù)據(jù)通信的兩種傳輸方法

a． 異步串行傳輸

通信硬件通過(guò)附加同步信息的方法傳輸數(shù)據(jù)

b． 同步串行傳輸

同步信息包含在信息塊內(nèi)的方法

（4）同步通信與異步通信的優(yōu)缺點(diǎn)

a.同步通信取消了每個(gè)字節(jié)的同步位，從而使數(shù)據(jù)位在傳送為中所占比率增大，提高了傳送效率。

b.同步通信容許用戶傳送沒(méi)有意義的二進(jìn)制數(shù)據(jù)

c.允許PC機(jī)用戶通過(guò)同步通信網(wǎng)絡(luò)與計(jì)算機(jī)實(shí)現(xiàn)通信 2.4檢錯(cuò)與糾錯(cuò)

（1）檢錯(cuò)法的概念

檢錯(cuò)法是指在傳輸中僅僅發(fā)送足以使接收端能夠檢測(cè)出差錯(cuò)的附加位。

（2）檢錯(cuò)法的分類

a． 奇偶校驗(yàn)法

b． 冗余校驗(yàn)法（LRC）

c． 循環(huán)冗余校驗(yàn)法（CRC）

2.4.2糾錯(cuò)法

（1）自動(dòng)請(qǐng)求重發(fā)（ARQ）

當(dāng)發(fā)送站向接收站發(fā)送數(shù)據(jù)塊時(shí)，如果無(wú)差錯(cuò)，則接收站回送一個(gè)肯定應(yīng)答，即ACK指令；如果接收站檢測(cè)出錯(cuò)誤，則發(fā)送一個(gè)否定應(yīng)答，即NCK指令，請(qǐng)求重發(fā)。

（2）正向糾錯(cuò)法

發(fā)送站發(fā)送能使接收站檢錯(cuò)糾錯(cuò)的冗余位

2.5 通信硬件

2.5.1調(diào)制解調(diào)器

（1）調(diào)制解調(diào)器是一種數(shù)據(jù)通信設(shè)備（DCE）

（2）調(diào)制解調(diào)器的作用就是將數(shù)據(jù)在數(shù)據(jù)格式與模擬格式之間轉(zhuǎn)換

（3）AT指令集

a． ATD------撥號(hào)指令(ATDP：脈沖撥號(hào)，ATDT音頻撥號(hào))

b． ATH------掛機(jī)指令

c． ATA------應(yīng)答指令(ATSO=0表示取消自動(dòng)應(yīng)達(dá)，=某個(gè)非零整數(shù)，則表示振鈴這個(gè)整數(shù)次后應(yīng)答)

d． ATZ------將調(diào)制解調(diào)器內(nèi)寄存器的值設(shè)為默認(rèn)

2.5.2 RS-232標(biāo)準(zhǔn)

（1）何謂RS-232

由美國(guó)電子工業(yè)協(xié)會(huì)（EIA）制定的數(shù)據(jù)終端設(shè)備與數(shù)據(jù)通信設(shè)備在進(jìn)行串行二進(jìn)制數(shù)據(jù)交換時(shí)的接口，EIA RS-232C

（2）RS-232的物理層特性

a.機(jī)械特性

接口標(biāo)準(zhǔn)的機(jī)械部分指定兩個(gè)通信裝置如何連接。規(guī)定了有兩個(gè)連接器，接到DCE的為母，接到DTE的為公。標(biāo)準(zhǔn)規(guī)定使用25針連接器，DB25連接器已成為一個(gè)事實(shí)上的標(biāo)準(zhǔn)。

b.電信號(hào)特性

+3V~+15V的正電壓表示SPACE

-3V~-15V的負(fù)電壓表示MARK

在-3V~+3V之間構(gòu)成一個(gè)轉(zhuǎn)換區(qū)域，實(shí)際上，傳輸通常使用+(-)12V

c.RS-232C引腳分配

I.引腳功能分類

A.數(shù)據(jù)線路：分為數(shù)據(jù)傳送和接收兩條線路發(fā)送數(shù)據(jù)（TD,引腳2），接收數(shù)據(jù)（RD,引腳3）

B.控制線路：控制線路傳送PC或調(diào)制解調(diào)器中某些條件的ON/OFF指標(biāo)來(lái)指示該引腳線路的狀態(tài)處于開(kāi)啟或是關(guān)閉

①DTR,引腳20：數(shù)據(jù)終端就緒，由PC產(chǎn)生以使調(diào)制解調(diào)器了解PC已準(zhǔn)備就緒

②DSR,引腳6:數(shù)據(jù)設(shè)備就緒，由MODEM產(chǎn)生，以告訴PC當(dāng)MODEM打開(kāi)時(shí)，已

和電話線路連接好且處于數(shù)據(jù)傳輸模式

③RTS,引腳4：請(qǐng)求發(fā)送，由PC產(chǎn)生毅同志調(diào)制解調(diào)器它想要傳送數(shù)據(jù)

④CTS,引腳5：清除發(fā)送，由MODEM產(chǎn)生告訴PC它可以進(jìn)行數(shù)據(jù)傳送

⑤CD,引腳8：載波檢測(cè)，也稱為接收線路信號(hào)檢測(cè)裝置（RLSD）,有時(shí)還稱為數(shù)據(jù)載波檢測(cè)（DCD）,他告訴PC機(jī)調(diào)制解調(diào)器是否已建立了有效的連接

⑥RI,引腳22：振鈴指示

II.地

①SG,引腳7：信號(hào)地

②PG,引腳1：保護(hù)地

III.定時(shí)電路

①TC,引腳15：稱為發(fā)送定時(shí)

②RC,引腳17：稱為接收定時(shí)

（3）空調(diào)制解調(diào)器的連接，關(guān)鍵是將發(fā)送數(shù)據(jù)TD和接收數(shù)據(jù)RD交叉連接，實(shí)際上是直接通信

2.5.3 通信適配器

（1）異步通信適配器

也叫串口，異步通信界面，通用異步接收器/發(fā)送器或UART

（2）同步通信適配器

最常用的同步通信適配器是SDLC和BSC

2.6通信軟件功能

（1）調(diào)制解調(diào)器的控制

a.呼叫/回答模式切換

b.自動(dòng)重?fù)芴?hào)

c.電話掛起

（2）數(shù)據(jù)控制功能

a.流控制（XON/XOFF）

b.文件傳輸

（3）數(shù)據(jù)操作功能

a.字符過(guò)濾

b.轉(zhuǎn)換表

c.終端仿真

（4）特殊功能

a.外部文件操作

b.后臺(tái)操作

c.回到操作系統(tǒng)

d.編輯器

第三章 局域網(wǎng)基本特性

（1）決定局域網(wǎng)特性的主要三種技術(shù)：

a.用來(lái)傳輸數(shù)據(jù)的傳輸介質(zhì)

b.用來(lái)連接各種設(shè)備的拓補(bǔ)結(jié)構(gòu)

c.用以共享資源的介質(zhì)訪問(wèn)控制方法

這三種技術(shù)在很大程度上決定了傳輸數(shù)據(jù)的類型、網(wǎng)絡(luò)的響應(yīng)、吞吐量和效率，以及網(wǎng)絡(luò)的應(yīng)用等各種網(wǎng)絡(luò)特性。

3.1 局域網(wǎng)定義和特性

（1）局域網(wǎng)絡(luò)的定義

a． 將小區(qū)域內(nèi)的各種通信設(shè)備互連在一起的通信網(wǎng)絡(luò)

b． 從協(xié)議層次的觀點(diǎn)，局域網(wǎng)可包含著下三層的功能，將連接到局域網(wǎng)絡(luò)的數(shù)據(jù)通信設(shè)備加上高層協(xié)議和網(wǎng)絡(luò)軟件組成為計(jì)算機(jī)網(wǎng)絡(luò)。

c． 小區(qū)域可以是一建筑物內(nèi)、一個(gè)校園或者大至幾十公里的大區(qū)域。

（2）局域網(wǎng)絡(luò)的典型特性：

高數(shù)據(jù)速度（0.1Mbps~100Mbps），短距離（0.1km~25km）,低誤碼率（10-8~10-11）

（3）局域網(wǎng)中的協(xié)議結(jié)構(gòu)

`包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層，因?yàn)榫钟蚓W(wǎng)不存在路由問(wèn)題，所以，一般不單獨(dú)設(shè)網(wǎng)絡(luò)層；因?yàn)長(zhǎng)AN的介質(zhì)訪問(wèn)控制比較復(fù)雜，所以數(shù)據(jù)鏈路層分成邏輯鏈路控制層和介質(zhì)訪問(wèn)控制層兩層

（4）局域網(wǎng)的標(biāo)準(zhǔn)主要為IEEE 802委員會(huì)所制定的IEEE 802局域網(wǎng)標(biāo)準(zhǔn)

3.2拓補(bǔ)結(jié)構(gòu)

（1）網(wǎng)絡(luò)拓補(bǔ)的定義

網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間相互連接的方法和形式稱為網(wǎng)絡(luò)拓補(bǔ)。（2）選擇網(wǎng)絡(luò)拓補(bǔ)時(shí)所考慮的主要因素

費(fèi)用低，靈活性，可靠性

3.2.1 星型拓補(bǔ)

（1）星型拓補(bǔ)由中央節(jié)點(diǎn)和通過(guò)點(diǎn)到點(diǎn)鏈路接到中央節(jié)點(diǎn)的各個(gè)站點(diǎn)組成，采用星型拓補(bǔ)的交換方式主要有報(bào)文交換和線路交換，線路交換更為普遍，現(xiàn)有的數(shù)據(jù)處理和聲音通信的信息網(wǎng)大多采用這種拓補(bǔ)結(jié)構(gòu)，目前流行的PBX就是星型拓補(bǔ)的典型

（2）星型拓補(bǔ)的優(yōu)缺點(diǎn)：

a． 方便服務(wù)

b． 每個(gè)連接只接一個(gè)設(shè)備

c． 不會(huì)影響全網(wǎng)

d． 集中控制和故障診斷

e． 簡(jiǎn)單的訪問(wèn)協(xié)議

f． 缺點(diǎn)是

I.電纜長(zhǎng)度和安裝

II.擴(kuò)展困難

III.依賴于中央節(jié)點(diǎn)

3.2.2 總線拓?fù)?/p>

（1）總線拓?fù)涞亩x

采用單根傳輸線作為傳輸介質(zhì)，所有節(jié)點(diǎn)都通過(guò)相應(yīng)的硬件接口連接到傳輸介質(zhì)上的拓?fù)浞绞?/p>

（2）總線拓?fù)涞膬?yōu)點(diǎn)：

a． 電纜長(zhǎng)度短，布線容易；

b． 可靠性高；

c． 易于擴(kuò)充。

（3）總線拓?fù)涞娜秉c(diǎn)：

a． 故障診斷困難；

b． 中繼器配置：在總線的干線基礎(chǔ)上擴(kuò)充，可采用中繼器，需要重新配置，包括電纜長(zhǎng)度的剪裁、終端器的調(diào)整等。

c． 因?yàn)榻釉诳偩€上的站點(diǎn)要有介質(zhì)訪問(wèn)控制能力，所以終端必須是智能的。

3.2.3 環(huán)型拓?fù)?/p>

（1）環(huán)型拓?fù)涞亩x

由一些中繼器和連接中繼器的點(diǎn)到點(diǎn)鏈路組成一個(gè)閉合環(huán)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

（2）環(huán)型拓?fù)涞膬?yōu)點(diǎn)

a． 電纜長(zhǎng)度短

b． 無(wú)需接線盒

c． 適用于光纖

（3）環(huán)型拓?fù)涞娜秉c(diǎn)

a． 節(jié)點(diǎn)故障引起全網(wǎng)故障；

b． 診斷故障困難；

c． 不易重新配置網(wǎng)絡(luò)；

d． 拓?fù)浣Y(jié)構(gòu)影響訪問(wèn)協(xié)議。

3.2.4 樹(shù)型拓?fù)?/p>

（1）定義

由總線拓?fù)溲葑冞^(guò)來(lái)，形狀象一顆倒置的樹(shù)，頂端有一個(gè)帶分支的根，每個(gè)分支還可延伸出子分支的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

（2）優(yōu)點(diǎn)

a． 易于擴(kuò)展；

b． 故障隔離容易。

（3）缺點(diǎn)

對(duì)根的依賴性太大，如果根發(fā)生故障，則全網(wǎng)不能正常工作。

3.2.5 星型環(huán)拓?fù)?/p>

（1）定義

由一批接在環(huán)上的連接集中器組成的，結(jié)合了星型拓?fù)浜铜h(huán)型拓?fù)涞膬?yōu)點(diǎn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

（2）優(yōu)點(diǎn)

a． 故障診斷和隔離方便；

b． 易于擴(kuò)展；

c． 安裝電纜方便。

（3）缺點(diǎn)

a． 需要智能的集中器

b． 電纜安裝問(wèn)題

3.3 介質(zhì)訪問(wèn)控制（MAC）

（1）定義

在局域網(wǎng)中對(duì)數(shù)據(jù)傳輸介質(zhì)進(jìn)行訪問(wèn)管理的方法

（2）共享介質(zhì)方式中最常用的為載波監(jiān)聽(tīng)多路訪問(wèn)/沖突檢測(cè)(CSMA/CD)和標(biāo)記環(huán)傳遞方法。

A． CSMA/CD是以太網(wǎng)中采用的MAC方法連接在以太網(wǎng)總線上的任何一個(gè)設(shè)備在任何時(shí)候都可以去嘗試發(fā)送一個(gè)幀。

B． 標(biāo)記環(huán)傳遞是標(biāo)記環(huán)網(wǎng)中采用的MAC方法。標(biāo)記是一個(gè)專用的控制幀，不停的傳遞于各站點(diǎn)間用來(lái)標(biāo)志環(huán)路是否空閑以便站點(diǎn)用來(lái)發(fā)送數(shù)據(jù)幀。

C． 換方式是不同于共享介質(zhì)方式的另一種在橋接技術(shù)上發(fā)展起來(lái)的，為解決網(wǎng)絡(luò)沖突，進(jìn)一步提高網(wǎng)絡(luò)有效帶寬的一種MAC方法。

（3）交換機(jī)

A． 相當(dāng)于集線器的位置，但不象集線器那樣需要向所有端口重發(fā)輸入幀，而是去觀察此幀的目的地址和源地址，確定“轉(zhuǎn)發(fā)”方向。

B． 交換機(jī)通常是由I/O緩沖、I/O端口和交換部件三部分所組成，經(jīng)常采用“穿通”、“存儲(chǔ)轉(zhuǎn)發(fā)”兩種內(nèi)部轉(zhuǎn)發(fā)技術(shù)。

3.4 局域網(wǎng)協(xié)議標(biāo)準(zhǔn)

（1）IEEE,美國(guó)電氣和電子工程師學(xué)會(huì)

（2）局域網(wǎng)協(xié)議標(biāo)準(zhǔn)是IEEE 8802-X標(biāo)準(zhǔn)或稱IEEE 802-X標(biāo)準(zhǔn)，其次還有美國(guó)國(guó)家標(biāo)準(zhǔn)學(xué)會(huì)（ANSI）X3T9.5委員會(huì)制定的FDDI標(biāo)準(zhǔn).（3）IEEE802標(biāo)準(zhǔn)系列的含義及內(nèi)容簡(jiǎn)視

IEEE 802.1-----IEEE 802.16 ISO 9314(詳細(xì)內(nèi)容見(jiàn)教程P44)

3.5 LAN參考模型

(1)服務(wù)訪問(wèn)點(diǎn)SAP

(2)邏輯鏈路控制子層

(3)介質(zhì)訪問(wèn)控制子層

(4)物理層 第四章 局域網(wǎng)系統(tǒng)

☆局域網(wǎng)系統(tǒng)是將小區(qū)域內(nèi)各種通信設(shè)備連在一起的通信網(wǎng)絡(luò)。

4.1 總線/樹(shù)型網(wǎng)絡(luò)

（1）總線/樹(shù)拓?fù)涫且粋€(gè)多點(diǎn)介質(zhì)，多個(gè)設(shè)備共享單個(gè)數(shù)據(jù)通路，而同時(shí)只允許一個(gè)設(shè)備發(fā)送數(shù)據(jù)。

（2）在總線/樹(shù)拓?fù)涞亩帱c(diǎn)介質(zhì)傳輸中，有兩個(gè)方面的問(wèn)題需要特別考慮：

A． 要決定介質(zhì)上哪個(gè)站可以發(fā)送數(shù)據(jù)的MAC方法；

B． 要解決信號(hào)平衡問(wèn)題。

（3）為了滿足多點(diǎn)介質(zhì)中數(shù)據(jù)傳輸不會(huì)因發(fā)送器信號(hào)過(guò)弱，在信號(hào)衰減中達(dá)不到信號(hào)傳輸要求；或信號(hào)過(guò)強(qiáng)以致電路過(guò)載，產(chǎn)生諧波和其他假信號(hào)。因此，對(duì)于N個(gè)站的系統(tǒng)，為了滿足上述要求，需要考慮n*(n-1)/2個(gè)排列的情況。

（4）兩種發(fā)送技術(shù)：基帶傳輸（數(shù)字信號(hào)雙向傳輸?shù)娜l發(fā)送）和寬帶傳輸（模擬信號(hào)的無(wú)線電調(diào)制，采用FDM復(fù)用技術(shù)單向傳輸）

4.1.1 基帶系統(tǒng)

（1）基帶發(fā)送技術(shù)的最長(zhǎng)傳輸距離是500M，最大站點(diǎn)數(shù)是100，數(shù)據(jù)速率可達(dá)到10MBPS，可用中繼器連接各段總線。

（2）以太網(wǎng)的五大組成部分：

A． 收發(fā)器

接收或發(fā)送信號(hào)，監(jiān)聽(tīng)總線上的信號(hào)，檢測(cè)總線上的信號(hào)沖突以及實(shí)現(xiàn)站和總線電纜的地隔離。

B． 收發(fā)器電纜

由四對(duì)電纜組成，連接控制器和收發(fā)器，他的功能是傳送數(shù)據(jù)和控制信號(hào)，給收發(fā)器提供電源。

C． 50歐姆同軸電纜

D． 50歐姆終端匹配器

吸收信號(hào)以防止反射效應(yīng)。

E． 控制器。

（3）以太網(wǎng)三種不同大小的結(jié)構(gòu)（見(jiàn)資料P49，圖4.5）

（4）基帶總線系統(tǒng)也可以用價(jià)格便宜但性能較低的雙絞線作為傳輸線，由三部分：雙絞線總線、終端匹配器、控制器接口。最大長(zhǎng)度為1公里，最大數(shù)據(jù)速率為1M/BPS連接站點(diǎn)數(shù)達(dá)幾十個(gè)。

4.1.2 寬帶系統(tǒng)

（1）寬帶的發(fā)送技術(shù)是一種單向傳輸技術(shù)，通常采用75歐姆的有限電視電纜作為傳輸介質(zhì)。并且采用模擬信號(hào)傳輸。

（2）兩種不同的寬帶結(jié)構(gòu)：

A． 單電纜結(jié)構(gòu)采用不同的傳輸頻率發(fā)送信號(hào)和接收信號(hào)，端頭是個(gè)有源的頻率轉(zhuǎn)換器；

B． 雙電纜結(jié)構(gòu)采用相同的頻率發(fā)送在不同的通路中發(fā)送和接收信號(hào)。

C． 單電纜結(jié)構(gòu)的缺點(diǎn)：使用復(fù)雜的元件；需要使用頻率分叉器。

（3）單電纜系統(tǒng)中三個(gè)標(biāo)準(zhǔn)分叉器及其低、高頻帶范圍

A． 子分叉器，低頻帶為5MHz~30MHz，高頻帶為54MHz~300MHz

B． 中分叉器，低頻帶為5MHz~116MHz，高頻帶為168MHz~300（400）MHz

C． 高分叉器，低頻帶為5MHz~174MHz，高頻帶為232MHz~400MHz

（4）寬帶系統(tǒng)由五部分組成：

A． 電纜：

a．中繼線電纜，直徑為0.75英寸~1.0英寸，在300MHz下衰減為每英尺0.7dB~1.2dB，可達(dá)幾十公里；

b．分布電纜：直徑為0.4英寸~0.5英寸，衰減為每100英尺1.2dB~2.0dB，用于短距離和分支電纜；

c．連接站到LAN的電纜：直徑為0.25英寸1.0英寸，衰減為每100英尺4dB~6dB。

B． 終端匹配器

C． 放大器：用來(lái)補(bǔ)償電纜的衰減，對(duì)低頻的系統(tǒng)不需要。對(duì)單電纜的寬帶系統(tǒng)，放大器必須是雙向的。

D． 向偶合器和分叉器：功能是將一個(gè)輸入分成兩個(gè)輸出，或?qū)蓚€(gè)輸入合成一個(gè)輸出；

E． 控制器

4.1.3 基帶系統(tǒng)和寬帶系統(tǒng)的比較

（1）基帶系統(tǒng)

優(yōu)點(diǎn)：不需用Modem，價(jià)格便宜；結(jié)構(gòu)、技術(shù)簡(jiǎn)單；容易安裝；

缺點(diǎn)：只有一個(gè)通道；容量有限；距離有限；

（2）寬帶系統(tǒng)

優(yōu)點(diǎn)：容量大；多種通信模式；結(jié)構(gòu)靈活；大的覆蓋范圍；采用成熟 的CATV。

缺點(diǎn)：需要MODEM，價(jià)格貴；安裝和維護(hù)復(fù)雜；兩倍的傳播延遲。

4.1.4 IEEE 802.3局域網(wǎng)絡(luò)

（1）IEEE 802.3是支持CSMA/CD算法的局域網(wǎng)，最常用的基帶IEEE 802.3局域網(wǎng)絡(luò)有四種：

A． 10Base5(主干網(wǎng)，粗纜)

B． 10Base2（價(jià)格便宜，細(xì)纜）

C． 10Base-T（易于維護(hù)）

D． 10Base-F（光纖網(wǎng)，適于樓間互連）

E． 詳細(xì)圖形參見(jiàn)P52-P53

4.2 環(huán)型網(wǎng)

4.2.1 環(huán)型網(wǎng)工作原理

（1）中繼器提供了環(huán)型網(wǎng)的三個(gè)基本功能：數(shù)據(jù)插入環(huán)中、接收數(shù)據(jù)、數(shù)據(jù)從環(huán)中刪除

（2）報(bào)文進(jìn)入環(huán)中刪除的方法：

A． 當(dāng)目的站接收到報(bào)文后，即在目的站將報(bào)文從環(huán)中除去；

B． 目的站接收了報(bào)問(wèn)候，報(bào)文仍在環(huán)中，直到返回發(fā)送站才將報(bào)文刪除，這種方法有三個(gè)優(yōu)點(diǎn)：

a． 相對(duì)第一種方法，可減少為了識(shí)別地址所產(chǎn)生的延遲為一位延遲；

b． 由接收站點(diǎn)改變報(bào)文的某一標(biāo)志位，回送至發(fā)送站可作為回答響應(yīng)；

c． 允許多點(diǎn)廣播。

（3）中繼器在環(huán)型網(wǎng)運(yùn)行中的四個(gè)狀態(tài)

A． 監(jiān)聽(tīng)狀態(tài)：

B． 發(fā)送狀態(tài)

C． 接收狀態(tài)

D． 旁路狀態(tài)

4.2.2 標(biāo)記環(huán)介質(zhì)訪問(wèn)控制

（1）標(biāo)記環(huán)三個(gè)不同的變化方案

A． 當(dāng)站點(diǎn)獲得控制標(biāo)記后能發(fā)送得報(bào)文數(shù)目；

B． 控制標(biāo)記的形勢(shì)和位置是包含在信息幀內(nèi)還是在信息幀外；

C． 發(fā)送站何時(shí)將標(biāo)記釋放給下一個(gè)站點(diǎn)。

（2）三種標(biāo)記環(huán)網(wǎng)：DCS，ESM，Prime

（3）環(huán)型拓?fù)浣Y(jié)構(gòu)的最大優(yōu)點(diǎn)是：由于采用點(diǎn)到點(diǎn)通信鏈路，被傳送的信號(hào)在每一結(jié)點(diǎn)再生，因此，傳送錯(cuò)誤可減到最小，整個(gè)網(wǎng)的傳送距離可很長(zhǎng)。點(diǎn)到點(diǎn)通信的環(huán)型結(jié)構(gòu)可采用光纖作為傳輸介質(zhì)，具有速度高、抗干擾能力強(qiáng)的優(yōu)點(diǎn)。最大缺點(diǎn)是可靠性問(wèn)題。

4.3 FDDI（光纖分布數(shù)據(jù)接口）網(wǎng)

（1）FDDI網(wǎng)的幾個(gè)性能指標(biāo)

是一種高性能的光纖標(biāo)記環(huán)局域網(wǎng)，運(yùn)行速率為100Mbps，最大距離可達(dá)200公里，最多可連接1000個(gè)站點(diǎn)。

（2）FDDI包含了兩個(gè)光纖環(huán)，一個(gè)順時(shí)針?lè)较騻鬏?，一個(gè)逆時(shí)針?lè)较騻鬏?。任意一個(gè)環(huán)發(fā)生故障，另一個(gè)可做備用，如兩個(gè)環(huán)在同一點(diǎn)發(fā)生故障，則兩個(gè)環(huán)可合成一個(gè)單環(huán)，長(zhǎng)度幾乎增加一倍，每個(gè)站點(diǎn)具有能加入兩個(gè)環(huán)或旁路站點(diǎn)功能的開(kāi)關(guān)。

（3）FDDI定義了A和B兩類站點(diǎn)，A能連接到兩個(gè)環(huán)上，B只能連接到其中一個(gè)環(huán)上

（4）FDDI使用了4B/5B編碼技術(shù)，這種編碼同曼徹斯特編碼的比較失去了時(shí)鐘自同步的優(yōu)點(diǎn)，但大大節(jié)約了元件費(fèi)用。

4.4 快速以太網(wǎng)

4.4.1 快速以太網(wǎng)類型

（1）快速以太網(wǎng)同以太網(wǎng)的比較

高速率、低成本（其他內(nèi)容參見(jiàn)P58）

（2）快速以太網(wǎng)所支持的三種類型發(fā)送接收器

兩種用于雙絞線（即100Base-T4和100Base-TX）,一種用于光纖（即100Base-FX）

（3）名詞解釋

UTP---------非屏蔽雙絞線

STP----------屏蔽雙絞線

4.4.2 快速以太網(wǎng)產(chǎn)品

（1）快速以太網(wǎng)產(chǎn)品分為適配器和HUB

A． 適配器

結(jié)構(gòu)簡(jiǎn)單，一邊是總線結(jié)構(gòu)，將數(shù)據(jù)傳送至主機(jī)、中繼器或HUB；另一邊接到所選的介質(zhì)。

B． HUB

a)共享機(jī)制的中繼器

b)交換機(jī)值的交換器

4.4.3 快速以太網(wǎng)技術(shù)

（1）交換技術(shù)的兩種主要應(yīng)用形式是折疊式主干網(wǎng)和高速服務(wù)器聯(lián)接

（2）為了支持將交換器的使用逐漸向下過(guò)渡，生產(chǎn)快速以太網(wǎng)的廠家開(kāi)發(fā)了具有以下特點(diǎn)的產(chǎn)品：

A． 更多的端口數(shù)；

B． 更大的緩沖；

C． 更好的地址過(guò)濾；

D． 管理工具 第五章 局域網(wǎng)軟件

☆ 網(wǎng)絡(luò)操作系統(tǒng)是使網(wǎng)絡(luò)上各計(jì)算機(jī)能方便而有效的共享網(wǎng)絡(luò)資源、為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)的軟件和有關(guān)規(guī)程的集合。

5.1操作系統(tǒng)概述及其發(fā)展

（1）操作系統(tǒng)有以下三個(gè)發(fā)展階段：

A． 最初的操作系統(tǒng)是單塊式的，由一組可以任意互相調(diào)用的過(guò)程組成，安全性差，可擴(kuò)展性差；

B． 另一種結(jié)構(gòu)是層次式的，UNIX, NOVELL ,NETWARE以及VAX/VMS，這類操作系統(tǒng)由于層次性強(qiáng)，容易對(duì)操作系統(tǒng)進(jìn)行增強(qiáng)，但兼容性差；

C． client/server模式，以卡內(nèi)基梅隆大學(xué)研制的Mach為代表。

5.2 網(wǎng)絡(luò)操作系統(tǒng)概述及其特點(diǎn)

5.2.1 網(wǎng)絡(luò)操作系統(tǒng)概述

（1）網(wǎng)絡(luò)操作系統(tǒng)所應(yīng)具備的功能：

處理機(jī)管理、存儲(chǔ)器管理、設(shè)備管理和文件管理，之外還有提供高效、可靠的網(wǎng)絡(luò)通信能力；提供多種網(wǎng)絡(luò)服務(wù)功能。

5.2.2網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)

（1）特點(diǎn)

A． 從體系結(jié)構(gòu)的角度看，當(dāng)今的網(wǎng)絡(luò)操作系統(tǒng)可能不同于一般的網(wǎng)絡(luò)協(xié)議所需的完整的協(xié)議通信傳輸功能，但具有所有操作系統(tǒng)職能，如任務(wù)管理、緩沖區(qū)管理、文件管理、磁盤(pán)、打印機(jī)等外設(shè)管理。

B． 從操作系統(tǒng)的觀點(diǎn)看，網(wǎng)絡(luò)操作系統(tǒng)大多是圍繞核心調(diào)度的多用戶共享資源的操作系統(tǒng)。

C． 從網(wǎng)絡(luò)的觀點(diǎn)看：

I． 在物理層和鏈路層，一般的網(wǎng)絡(luò)操作系統(tǒng)支持多種網(wǎng)路接口卡以及拓?fù)浣Y(jié)構(gòu)。

II． OSI模型的第三層到第五層的網(wǎng)絡(luò)軟件主要對(duì)應(yīng)以下兩種功能：

a． 支持高層服務(wù)

b． 支持有效的、可靠的網(wǎng)絡(luò)數(shù)據(jù)傳輸

III． OSI第七層和第六層的功能網(wǎng)絡(luò)操作系統(tǒng)一般將其作為內(nèi)部功能來(lái)實(shí)現(xiàn)

（2）一個(gè)典型的網(wǎng)絡(luò)操作系統(tǒng)所具備的特征：

A． 硬件獨(dú)立

B． 橋/路由連接

C． 多用戶支持

D． 網(wǎng)絡(luò)管理

E． 安全性和存取控制

F． 用戶界面

5.3網(wǎng)絡(luò)操作系統(tǒng)的結(jié)構(gòu)

5.3.1 WINDOWS NT的系統(tǒng)結(jié)構(gòu)

（1）WINDOWS NT的結(jié)構(gòu)框架可分為

A． 系統(tǒng)用戶態(tài)部分（保護(hù)子系統(tǒng)）

這部分由諸客戶進(jìn)程、諸服務(wù)器進(jìn)程構(gòu)成，Windows NT有兩類保護(hù)子系統(tǒng)：環(huán)境子系統(tǒng)和集成子系統(tǒng)

B． 系統(tǒng)核心態(tài)部分（NT執(zhí)行體）

NT執(zhí)行體格組成部件的主要作用：

I． 對(duì)象管理程序；

II． 安全調(diào)用監(jiān)視；

III． 進(jìn)程管理程序；

IV． 本地過(guò)程調(diào)用（LPC）；

V． 虛擬內(nèi)存管理；

VI． 內(nèi)核：對(duì)中斷和異常做出響應(yīng)；調(diào)度線程：提供一組基本對(duì)象和接口；

VII． I/O系統(tǒng)包括下列自部件：I/O管理程序，文件系統(tǒng)，網(wǎng)絡(luò)重定向程序和網(wǎng)絡(luò)服務(wù)器，設(shè)備驅(qū)動(dòng)程序，高速緩沖存儲(chǔ)管理程序；

VIII． 硬件抽象層(HAL)12

IX． 以上這些組成部件重的前六個(gè)都要實(shí)現(xiàn)兩組函數(shù)：

系統(tǒng)服務(wù)和內(nèi)部例程

5.3.2 UNIX的系統(tǒng)結(jié)構(gòu)

（1）UNIX系統(tǒng)分為核心層和實(shí)用層兩部分

（2）內(nèi)核可按其功能劃分為：存儲(chǔ)管理，進(jìn)程管理，進(jìn)程通信，中斷、陷阱與系統(tǒng)調(diào)用，輸入輸出管理，文件系統(tǒng)。

（3）所有用戶進(jìn)程通過(guò)陷阱方式調(diào)用內(nèi)核提供的服務(wù)

5.3.3 NETWARE的系統(tǒng)結(jié)構(gòu)

（1）最重要的是基于模塊設(shè)計(jì)思想的開(kāi)放式體系結(jié)構(gòu)

5.4網(wǎng)絡(luò)操作系統(tǒng)的網(wǎng)絡(luò)功能

5.4.1 Windows NT的網(wǎng)絡(luò)功能

1.Windows NT的內(nèi)裝網(wǎng)絡(luò)簡(jiǎn)介

(1)Windows NT是一種將網(wǎng)絡(luò)功能集中在操作系統(tǒng)之中的網(wǎng)絡(luò)操作系統(tǒng)，它的I/O系統(tǒng)包括五個(gè)部分：

A． 輸入輸出管理程序

B． 文件系統(tǒng)

C． 緩沖存儲(chǔ)管理系統(tǒng)

D． 設(shè)備驅(qū)動(dòng)程序

E． 網(wǎng)絡(luò)驅(qū)動(dòng)程序

（2）NT的內(nèi)裝網(wǎng)絡(luò)的工作流程

用戶態(tài)軟件調(diào)用本機(jī)I/O服務(wù)→I/O管理程序創(chuàng)建I/O請(qǐng)求包（IRP），并將請(qǐng)求送至Windows NT重定向程序→重定向程序?qū)⒄?qǐng)求包提交傳輸驅(qū)動(dòng)程序→傳輸驅(qū)動(dòng)程序處理請(qǐng)求包并將它放置在網(wǎng)絡(luò)上。

（3）Windows NT內(nèi)裝網(wǎng)絡(luò)的特點(diǎn)

A． 將聯(lián)網(wǎng)能力加入到操作系統(tǒng)中，使之成為操作系統(tǒng)功能的一個(gè)組成部分；

B． NT支持文件復(fù)制、電子郵件和遠(yuǎn)程打印，而無(wú)須要求用戶在機(jī)器上再安裝任何的網(wǎng)絡(luò)服務(wù)器軟件；

C． 內(nèi)裝網(wǎng)絡(luò)包含很多部件，但最主要的是重定向程序，服務(wù)器和傳輸驅(qū)動(dòng)程序

D． 現(xiàn)存的多種網(wǎng)絡(luò)，網(wǎng)絡(luò)驅(qū)動(dòng)程序和網(wǎng)絡(luò)服務(wù)器在NT系統(tǒng)中也很容易進(jìn)行數(shù)據(jù)交換和交互

E． 內(nèi)裝網(wǎng)絡(luò)是開(kāi)放式，各種部件可以動(dòng)態(tài)的調(diào)入、卸出。

2.Windows NT的內(nèi)裝網(wǎng)絡(luò)功能

（1）網(wǎng)絡(luò)功能內(nèi)置于操作系統(tǒng)內(nèi)核；

（2）NT的網(wǎng)絡(luò)部分與LAN MANAGER、MS-NET間的互操作性和網(wǎng)絡(luò)級(jí)的兼容性。

（3）與其他網(wǎng)絡(luò)系統(tǒng)的互操作性。

（4）提供方便地建立分布式應(yīng)用程序的機(jī)制

（5）開(kāi)放性

3.Windows NT網(wǎng)絡(luò)的體系結(jié)構(gòu)

（1）位于應(yīng)用層的命名管道是NET BIOS的更高層接口，它在兩個(gè)系統(tǒng)之間提供一個(gè)抽象的、可靠的和易于使用的數(shù)據(jù)通路。

（2）重定向器是解釋網(wǎng)絡(luò)I/O請(qǐng)求并生成對(duì)下層協(xié)議的調(diào)用，以實(shí)現(xiàn)網(wǎng)絡(luò)I/O功能。

（3）為支持重定向器和服務(wù)器，定義了統(tǒng)一的傳輸界面。

（4）傳輸層和網(wǎng)絡(luò)層是由傳輸驅(qū)動(dòng)模塊所構(gòu)成。

（5）在鏈路層上定義了NDIS供其他硬件廠商開(kāi)發(fā)其網(wǎng)絡(luò)硬件驅(qū)動(dòng)器。

5.4.2 UNIX的網(wǎng)絡(luò)功能

1． 文件管理

（1）文件復(fù)制：如uccp命令

（2）聯(lián)合文件系統(tǒng)

（3）文件系統(tǒng)的保護(hù)

2． 用戶程序的執(zhí)行

分為顯示分配方式和隱式分配方式

5.4.3 NetWare的網(wǎng)絡(luò)功能

1.NetWare的網(wǎng)絡(luò)通信通道技術(shù)

NetWare同時(shí)能連接四個(gè)通信驅(qū)動(dòng)程序；NetWare主要運(yùn)用Shell程序大量調(diào)用DOS的INT 12H軟中斷來(lái)與服務(wù)器通信

2.NetWare網(wǎng)絡(luò)傳輸協(xié)議自主性

NetWare網(wǎng)絡(luò)傳輸協(xié)議自主性體現(xiàn)在兩個(gè)重要部件：

A． 開(kāi)放的數(shù)據(jù)鏈路層接口（ODI）

B． Streams模塊

5.5 LINUX操作系統(tǒng)

5.5.1 LINUX的功能

（1）大量的免費(fèi)源代碼

（2）支持多種文件系統(tǒng)

（3）支持TCP/IP網(wǎng)絡(luò)些 一的完備實(shí)現(xiàn)

5.5.2 LINUX的常用軟件

（1）基本命令和工具

VI, EX ,PICO, JOVE GUN EMACS

（2）文本與文字處理程序

GROFF, TEX , TEXINFO

（3）程序設(shè)計(jì)語(yǔ)言和輔助軟件

GCC

（4）X窗口系統(tǒng)

（5）網(wǎng)絡(luò)設(shè)置

支持TCP/IP, UUCP 第六章 服務(wù)器與工作站

（1）基本概念

在局域網(wǎng)的實(shí)際應(yīng)用中，最重要的仍然是資源共享，包括高速的或貴重的外圍設(shè)備的共享、信息共享、訪問(wèn)文件系統(tǒng)和數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)工作站是局域網(wǎng)實(shí)現(xiàn)資源共享的重要組成部分。

6.1 網(wǎng)絡(luò)服務(wù)器

（1）服務(wù)器的概念

一種為網(wǎng)上用戶所眾所周知的，具有固定的地址，并為網(wǎng)上專門提供服務(wù)的網(wǎng)絡(luò)節(jié)點(diǎn)。

（2）三種不同的網(wǎng)絡(luò)服務(wù)器類型

A． 打印服務(wù)器（PS）

B． 終端服務(wù)器（TC）

C． 磁盤(pán)服務(wù)器

6.1.1 打印服務(wù)器

（1）打印服務(wù)器的主要功能

A． PS駐留在已知的位置，用戶通過(guò)約定的協(xié)議和他通信；

B． 送到PS的分組有命令和數(shù)據(jù)兩種，PS負(fù)責(zé)此類分組的處理；

C． 將文件從打印隊(duì)列中刪除或停止；

D． 發(fā)送的文件分成數(shù)據(jù)塊或者存儲(chǔ)起來(lái)，或者馬上打??；

E． 如服務(wù)器有故障，可將一個(gè)錯(cuò)誤標(biāo)志的碼回送給用戶；

F． 可以有幾個(gè)打印機(jī)同時(shí)接入一臺(tái)打印服務(wù)器，在網(wǎng)上也可以配置多臺(tái)打印服務(wù)器

6.1.2 終端服務(wù)器

（1）終端服務(wù)器的概念

在局域網(wǎng)環(huán)境下，終端可通過(guò)網(wǎng)絡(luò)接到主機(jī)在網(wǎng)上傳送數(shù)據(jù)，將數(shù)據(jù)包裝成分組。

（2）在虛電路連接下的TC功能

A． 按終端的BREAK鍵，給TC發(fā)接入信號(hào)；

B． TC響應(yīng)，首先和主機(jī)的網(wǎng)絡(luò)接口通信，網(wǎng)絡(luò)接口可一是專門的硬件，或者是操作系統(tǒng)的終端驅(qū)動(dòng)器，TC和接口之間設(shè)置一條虛電路；

C． TC通知用戶已經(jīng)設(shè)置好連接；

D． 用戶在終端上輸入數(shù)據(jù)，TC接收數(shù)據(jù)，包裝成相應(yīng)的分組，通過(guò)新設(shè)置的虛電路傳送至主機(jī)，此時(shí)相當(dāng)于終端和主機(jī)直接相連。

E． 用戶中斷PC以實(shí)現(xiàn)連接的結(jié)束。

6.1.3 磁盤(pán)服務(wù)器

（1）用戶程序從本地磁盤(pán)讀數(shù)據(jù)的過(guò)程

A． 用戶程序向操作系統(tǒng)發(fā)一個(gè)讀的請(qǐng)求；

B． 操作系統(tǒng)接到該請(qǐng)求，從內(nèi)部表的信息中算出磁盤(pán)上的地址或塊號(hào)，然后將命令發(fā)給相應(yīng)的磁盤(pán)驅(qū)動(dòng)器，并含有：磁盤(pán)號(hào)，讀的起始地址，要讀的塊數(shù)和將數(shù)據(jù)寫(xiě)入內(nèi)存的地址；

C． 磁盤(pán)給用戶響應(yīng)，將數(shù)據(jù)送給用戶。

（2）用戶程序從遠(yuǎn)程磁盤(pán)讀數(shù)據(jù)的過(guò)程

A． 識(shí)別網(wǎng)絡(luò)操作，發(fā)出網(wǎng)絡(luò)請(qǐng)求；

B． 分組將請(qǐng)求發(fā)送至磁盤(pán)服務(wù)器，服務(wù)器響應(yīng)，發(fā)送數(shù)據(jù)分組給遠(yuǎn)程用戶驅(qū)動(dòng)器；

C． 用戶驅(qū)動(dòng)器拆包，將數(shù)據(jù)送至操作系統(tǒng)，接著和本地磁盤(pán)一樣操作

（3）磁盤(pán)服務(wù)器的軟件由下列部分組成 A． 網(wǎng)絡(luò)模塊，處理網(wǎng)絡(luò)接口和各層協(xié)議；

B． 服務(wù)器進(jìn)程，處理所有的用戶請(qǐng)求，服務(wù)器進(jìn)程實(shí)現(xiàn)“用戶-磁盤(pán)驅(qū)動(dòng)器”協(xié)議；

C． 常規(guī)的磁盤(pán)驅(qū)動(dòng)器，實(shí)現(xiàn)真正的訪問(wèn)磁盤(pán)。

（4）共享磁盤(pán)系統(tǒng)的優(yōu)點(diǎn)

A． 用戶除了可以使用本地的磁盤(pán)容量外，還可使用磁盤(pán)服務(wù)器提供的存儲(chǔ)容量；

B． 充分提高了貴重磁盤(pán)的利用率；

C． 有可能使網(wǎng)絡(luò)上所有用戶共享只讀數(shù)據(jù)，這節(jié)約了每個(gè)用戶機(jī)器的空間；

D． 配置補(bǔ)帶本地磁盤(pán)用戶機(jī)器的網(wǎng)絡(luò)價(jià)格便宜。

6.2 文件服務(wù)器

6.2.1文件服務(wù)器接口

（1）接口的作用

將用戶認(rèn)識(shí)的文件符號(hào)名映像到服務(wù)器認(rèn)識(shí)的文件表示號(hào)。文件服務(wù)器不直接和用戶接口，而是通過(guò)文件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)這樣的應(yīng)用系統(tǒng)間接和用戶接口。

6.2.2 文件服務(wù)器的組成（1）文件服務(wù)器硬件

A． 基于PC機(jī)的服務(wù)器

B． 小型機(jī)、大型機(jī)、超級(jí)服務(wù)器

C． 超級(jí)服務(wù)器是一臺(tái)專門設(shè)計(jì)成文件服務(wù)器的PC

（2）文件服務(wù)器軟件

服務(wù)器的軟件即網(wǎng)絡(luò)操作系統(tǒng)。

6.2.3 文件服務(wù)器指標(biāo)

（1）存取速度；

（2）存儲(chǔ)容量；

（3）安全策略；

（4）可靠運(yùn)行。

6.2.4 服務(wù)器硬件

（1）文件服務(wù)器硬盤(pán)

（2）文件服務(wù)器處理器

（3）文件服務(wù)器內(nèi)存

6.2.5 服務(wù)器軟件

（1）網(wǎng)絡(luò)操作系統(tǒng)軟件有三個(gè)組成部分

A． 網(wǎng)絡(luò)操作系統(tǒng)模塊使工作站可通過(guò)網(wǎng)絡(luò)使配器及電纜和文件服務(wù)器或其他工作站交換信息，包括網(wǎng)絡(luò)適配器驅(qū)動(dòng)程序；

B． 工作站部分軟件，主要是發(fā)出請(qǐng)求信息，并送往文件服務(wù)器；

C． 文件服務(wù)器部分軟件，主要是產(chǎn)生對(duì)請(qǐng)求的響應(yīng)信息；

（2）一些常用的服務(wù)器軟件的功能

A． 登錄到服務(wù)器；

B． 映像驅(qū)動(dòng)器；

C． 共享資源；

D． 服務(wù)器安全：包括用戶標(biāo)識(shí)、口令和授權(quán)、許可

6.3 網(wǎng)絡(luò)工作站

6.3.1 WINDOWS工作站

（1）將WINDOWS 3.X裝入PC機(jī)時(shí)，需要占用5MB~7MB的磁盤(pán)空間，WIN9X更大

（2）安裝WINDOWS工作站的步驟

A． 在文件服務(wù)器上安裝WINDOWS

B． 在服務(wù)器上共享WINDOWS

C． 在局域網(wǎng)上配置WINDOWS

6.3.2 UNIX工作站

（1）網(wǎng)絡(luò)版本的UNIX命令把哦擴(kuò)RLOGIN、RCOPY和RWHO,用戶還可使用遠(yuǎn)程訪問(wèn)(TELNET)、文件傳輸（FTP）和發(fā)送電子郵件（SMTP）等功能。

（2）SCO公司的SCO UNIX System版本使目前UNIX PC工作站最流行的商業(yè)軟件。第七章 局域網(wǎng)互聯(lián)

☆局域網(wǎng)互連是將多個(gè)局域網(wǎng)相互聯(lián)連接以實(shí)現(xiàn)信息交換和資源共享

7.1網(wǎng)絡(luò)互連需求

7.1.1 局域網(wǎng)互連需求

（1）局域網(wǎng)有以下三個(gè)限制因素

A． 局域網(wǎng)覆蓋的距離是有限的；

B． 局域網(wǎng)能支持的聯(lián)網(wǎng)計(jì)算機(jī)的數(shù)目是有限的；

C． 局域網(wǎng)上能傳輸?shù)耐ㄐ帕渴怯邢薜摹?/p>

（2）當(dāng)組織需要配置有不同類型的局域網(wǎng)時(shí)，需要解決異種網(wǎng)絡(luò)的互連。

7.1.2 網(wǎng)絡(luò)互聯(lián)類型

（1）五種網(wǎng)絡(luò)互聯(lián)的類型

A． 相同類型的局域網(wǎng)互聯(lián)

B． 不同類型的局域網(wǎng)互聯(lián)

C． 通過(guò)主干網(wǎng)將局域網(wǎng)互聯(lián)

D． 通過(guò)廣域網(wǎng)（WAN）將局域網(wǎng)互聯(lián)

E． 局域網(wǎng)訪問(wèn)外部計(jì)算機(jī)系統(tǒng)

7.1.3 網(wǎng)絡(luò)互連解決方案

7.2 中繼器

（1）是最簡(jiǎn)單的局域網(wǎng)延伸設(shè)備，運(yùn)行在物理層。其功能是放大或再生局域網(wǎng)的信號(hào)。

7.3 網(wǎng)橋

（1）網(wǎng)橋運(yùn)行在OSI的數(shù)據(jù)鏈路層

7.3.1 橋接以太網(wǎng)

橋接局域網(wǎng)采用一種稱為交叉支撐樹(shù)算法（spanning tree）

7.3.2 源路徑選擇

（1）源路徑算法與交叉支撐樹(shù)算法的區(qū)別所在 A． 第一它是能充分的利用所有的路由器能力；

B． 源路徑算法不需要在網(wǎng)橋中作任何處理

C． 其缺點(diǎn)是需要在源站做附加的處理，且當(dāng)網(wǎng)絡(luò)配置變更時(shí)需要重復(fù)計(jì)算路由。7.3.3 源路徑透明

(1)spanning tree 橋有時(shí)也稱為透明橋

7.3.4 轉(zhuǎn)換橋

（1）在不同局域網(wǎng)之間進(jìn)行轉(zhuǎn)換時(shí)需要用到轉(zhuǎn)換橋

7.3.5 FDDI網(wǎng)橋

（1）分布式光纖接口數(shù)據(jù)網(wǎng)橋連接眾多的以太網(wǎng)和標(biāo)記環(huán)網(wǎng),是校園網(wǎng)常用的一種方案。

（2）FDDI主干網(wǎng)互聯(lián)以太網(wǎng)或標(biāo)記環(huán)網(wǎng)需要采用一種稱為封裝的技術(shù)

7.3.6 網(wǎng)橋的限制

（1）網(wǎng)橋只能用于聯(lián)接數(shù)量不多、同一類型的網(wǎng)段

（2）以太網(wǎng)橋的主要限制是在網(wǎng)絡(luò)任意兩個(gè)節(jié)點(diǎn)間，難于提供多于兩個(gè)的不同路由

（3）用源路徑選擇的標(biāo)記環(huán)網(wǎng)能支持多于兩個(gè)的路徑，但是對(duì)于較大的網(wǎng)絡(luò)難于管理。

（4）網(wǎng)橋適用于相同類型的局域網(wǎng)互聯(lián)；轉(zhuǎn)換網(wǎng)橋適用不同類型的局域網(wǎng)互聯(lián)；封裝網(wǎng)橋適用于FDDI主干網(wǎng)互聯(lián)。

7.4 路由器

7.4.1 路由器功能

（1）能支持多個(gè)鏈路聯(lián)接的復(fù)雜網(wǎng)絡(luò)，具有動(dòng)態(tài)選擇路由以平衡通過(guò)各個(gè)路由其的通信負(fù)載的功能。

（2）路由器與網(wǎng)橋的區(qū)別

A． 它能根據(jù)分組類型過(guò)濾和路由；

B． 它支持在LAN段之間有多個(gè)鏈路的網(wǎng)絡(luò)，當(dāng)某個(gè)鏈路損壞時(shí)，可選擇其他路由；

C． 路由器可根據(jù)網(wǎng)絡(luò)通信的情況決定路由，當(dāng)網(wǎng)絡(luò)負(fù)載很重時(shí)，各路由器能動(dòng)態(tài)選擇路由。

7.4.2 路由算法

（1）PPP協(xié)議：只要求路由器能互相操作，而不提供任何路由選擇，這適用于連接兩個(gè)網(wǎng)，而每?jī)蓚€(gè)網(wǎng)各自采用不同的路由協(xié)議。

（2）RIP協(xié)議允許由路由選擇功能，但總是按最短的路由做相同選擇。另外，它的路由功能并不強(qiáng)，它并不考慮當(dāng)時(shí)網(wǎng)絡(luò)的通信狀況以及通信費(fèi)用。

（3）OSPF協(xié)議克服了上述缺點(diǎn)，它適用于大的網(wǎng)絡(luò)。

7.4.3 路由器配置方案

7.5 網(wǎng)關(guān)

（1）網(wǎng)關(guān)不僅具有路由功能，而且能在兩個(gè)不同的協(xié)議集之間進(jìn)行轉(zhuǎn)換。

（2）網(wǎng)關(guān)的原理如同不同國(guó)家的語(yǔ)言翻譯，將不同協(xié)議集的協(xié)議進(jìn)行翻譯、轉(zhuǎn)換

第八章 網(wǎng)絡(luò)應(yīng)用

8.1多用戶應(yīng)用

8.1.1 局域網(wǎng)環(huán)境下的多用戶應(yīng)用

（1）標(biāo)識(shí)用戶：用來(lái)登陸到局域網(wǎng)上的賬戶標(biāo)識(shí)或用戶標(biāo)識(shí)。

（2）訪問(wèn)磁盤(pán)扇區(qū)：

（3）實(shí)用根目錄中的文件；

8.1.2 文件共享與記錄鎖定

（1）應(yīng)用程序使用文件共享和記錄鎖定來(lái)保證能夠連續(xù)不斷的對(duì)文件進(jìn)行更新；

（2）文件鎖定若覆蓋了應(yīng)用程序使用文件的整個(gè)時(shí)段，將會(huì)禁止其他人訪問(wèn)文件；

（3）多用戶程序使用記錄鎖定來(lái)保護(hù)數(shù)據(jù)文件的完整性。

8.2 文字處理

8.2.1 文件共享

8.2.2跟蹤文件

8.3 電子表格

（1）Lotus1-2-3和Microsoft 的Excel具有便于多個(gè)用戶應(yīng)用電子表格的功能：包括將電子表格提供給其他用戶；使其他用戶可以改進(jìn)模式；跟蹤是誰(shuí)改變了電子表格的特定部分。

8.4電子郵件

（1）電子郵件系統(tǒng)是應(yīng)用最廣泛、最有發(fā)展前途的網(wǎng)絡(luò)應(yīng)用之一。

8.4.1 電子郵件與地址

（1）電子郵件地址由兩部分構(gòu)成：標(biāo)識(shí)用戶的郵箱和標(biāo)識(shí)郵箱所在的計(jì)算機(jī)。

8.4.2 電子郵件信息格式

（1）電子郵件信息包括兩部分：報(bào)頭（包括有關(guān)發(fā)送方、接收方、信息主題等方面的信息）和主體。

8.4.3 郵件傳輸

（1）Internet的郵件傳輸標(biāo)準(zhǔn)是簡(jiǎn)單郵件傳輸協(xié)議（SMTP）

（2）電子郵件具有分發(fā)、列表和轉(zhuǎn)發(fā)功能;

（3）TCP/IP協(xié)議簇中包含了郵局協(xié)議(POP)。

8.4.4 X。400報(bào)文處理系統(tǒng)

（1）X.400是由CCITT于1984年制定的用于電子郵件的標(biāo)準(zhǔn)；

（2）X.400的報(bào)文格式：信封、報(bào)頭、本體

（3）X.400在OSI模型中的應(yīng)用層，可以分為用戶代理層和報(bào)文傳送層兩層；

（4）在局域網(wǎng)環(huán)境下，在每個(gè)節(jié)點(diǎn)不裝配MTA，而在UA下裝配一個(gè)提交和傳遞實(shí)體（SDE），節(jié)點(diǎn)也可通過(guò)廣域網(wǎng)和其他的MTA相連。

8.5 在線服務(wù)

（1）在線服務(wù)系統(tǒng)可分為以下四大類：

A． 信息；

B． 通信；

C． 服務(wù)；

D． 專項(xiàng)組（SIG）

8.5.1家庭辦公

8.5.2電子教育

（1）美國(guó)在線教育的基礎(chǔ)設(shè)施是電子大學(xué)網(wǎng)絡(luò)（EUN）

8.5.3電子銀行

（1）自動(dòng)存取款（CD/ATM）系統(tǒng)

（2）電子匯款系統(tǒng)

（3）銷售點(diǎn)自動(dòng)轉(zhuǎn)賬系統(tǒng)

8.6 計(jì)算機(jī)集成制造系統(tǒng)網(wǎng)絡(luò)

8.6.1 CIMS的網(wǎng)絡(luò)特點(diǎn)

（1）CIMS的通信特點(diǎn)

A． 通信距離短

B． 通信實(shí)時(shí)性強(qiáng)

C． 異構(gòu)環(huán)境下的通信

D． 通信的可擴(kuò)展性

E． 異種機(jī)進(jìn)程間報(bào)文通信

（2）CIMS網(wǎng)絡(luò)的特點(diǎn)

A． 開(kāi)放性

B． 標(biāo)準(zhǔn)化

C． 實(shí)時(shí)性

D． 豐富的網(wǎng)絡(luò)服務(wù)

I． 虛終端服務(wù)

II． 文件傳送服務(wù)

III． 網(wǎng)絡(luò)文件系統(tǒng)（NFS）

IV． 電子郵件

V． 制造報(bào)文規(guī)范（MMS），虛擬制造設(shè)備（VMD）

VI． 常用的編程接口：

①進(jìn)程間通信（IPC）:一種基于套接字SCOCKET的通信形式

②遠(yuǎn)程過(guò)程調(diào)用（RPC）

E． 適應(yīng)工廠物理環(huán)境、地理環(huán)境

8.6.2 制造自動(dòng)化協(xié)議

（1）定義

MAP，是美國(guó)通用汽車公司（GM）提出的一種用于制造自動(dòng)化的局域網(wǎng)協(xié)議。

（2）MMS有兩種稱呼：ISO把它叫做MANUFACTURING message specification或ISO9506，而EIA則定名為maunfacturing messaging service或RS-511

（3）MMS協(xié)議的核心是VMD

（4）MMS主要有八大類應(yīng)用功能：上下文管理，加工程序傳輸管理，加工程序運(yùn)行控制，變量訪問(wèn)，操作員通信，VMD支持，時(shí)間管理和日志管理

（5）MMS是一種不對(duì)稱主-從式通信協(xié)議，使用了發(fā)起者和響應(yīng)者的概念

（6）MMS采用有連接證實(shí)型通信方式，兩個(gè)MMS用戶必須線在它們之間建立聯(lián)系，然后才可以在MMS環(huán)境中交換信息。

8.6.3 辦公自動(dòng)化協(xié)議（TOP）

（1）辦公文件結(jié)構(gòu)（ODA）提供標(biāo)準(zhǔn)文件結(jié)構(gòu)，它的目標(biāo)是除了能夠穿件和在網(wǎng)上傳遞任何類別的文本外，還要能在另一端再生、修正和進(jìn)行其他文本處理工作。ODA基于三階段文檔產(chǎn)生過(guò)程：編輯過(guò)程、排版過(guò)程和影像過(guò)程。

（2）結(jié)合通用的原始圖形交換規(guī)范（IGES），計(jì)算機(jī)圖形文件規(guī)范（CGM）和圖形核心系統(tǒng)（GKS）等使TOP3.0稱為一個(gè)具有自己獨(dú)特地位的全功能辦公室網(wǎng)絡(luò)。

8.6.4 場(chǎng)地總線

（1）定義

由國(guó)際電子技術(shù)委員會(huì)（IEC）提出的一種用于互連工業(yè)低層設(shè)備，利用串行數(shù)字通信的一種工業(yè)低層總線局域網(wǎng)。

（2）場(chǎng)地總線是指分布在生產(chǎn)現(xiàn)場(chǎng)的初級(jí)自動(dòng)化設(shè)備與控制室里較高級(jí)自動(dòng)化設(shè)備之間的一種用于短報(bào)文傳輸?shù)臄?shù)字式串行通信鏈路。

（3）SP-50委員會(huì)專門從事于場(chǎng)地總線的研究

（4）H1與H2總線的區(qū)別

總 線 名 稱 鏈 路 類 別 電 氣 特 性

H1總線 點(diǎn)--點(diǎn)通信鏈路 20mA電流，最高載波頻率為9600Hz

H2總線 多點(diǎn)通信鏈路 載波頻率超過(guò)100kHz

8.6.5 CIMS中的點(diǎn)--點(diǎn)通信

（1）點(diǎn)到點(diǎn)通信是把低層設(shè)備與其控制器直接相連后實(shí)現(xiàn)信息交換的一種通信方式

（2）點(diǎn)-點(diǎn)通信在CIMS眾運(yùn)用很多的原因是

A． CIMS中有許多高檔加工設(shè)備；

B． 通信費(fèi)用低廉，易于實(shí)現(xiàn)

8.6.6 CIMS集成通信結(jié)構(gòu) 第九章 廣域網(wǎng)

☆ 廣域網(wǎng)是作用的地理范圍從數(shù)十公里到數(shù)千公里，可以連接若干個(gè)城市、地區(qū)甚至跨越國(guó)界、遍及全球的一種計(jì)算機(jī)網(wǎng)絡(luò)。有時(shí)也稱為遠(yuǎn)程網(wǎng)。

9.1 廣域網(wǎng)組成

（1）美國(guó)國(guó)防高級(jí)研究計(jì)劃局（DARPA）首先采用存儲(chǔ)轉(zhuǎn)發(fā)分組交換原理開(kāi)發(fā)了ARPANET

（2）美國(guó)的TELENET，加拿大的DATAPAC、歐共體的EURONET、IBM公司的SNA網(wǎng)、DEC公司的DECnet網(wǎng)等。

9.2 點(diǎn)到點(diǎn)通信

（1）點(diǎn)到點(diǎn)的通信通常有兩種情況：

第一種：成千上萬(wàn)各族只有各種局域網(wǎng)，每個(gè)局域網(wǎng)含有眾多主機(jī)和一些聯(lián)網(wǎng)設(shè)備以及連接至外部的路由器，通過(guò)點(diǎn)到點(diǎn)的租用線和遠(yuǎn)地路由器相連；

第二種：成千上萬(wàn)個(gè)用戶在家里使用MODEM和撥號(hào)電話線連接到INTERNET，這是點(diǎn)到點(diǎn)連接的最主要應(yīng)用。

9.2.1 SLIP協(xié)議

（1）1984年制定，協(xié)議文本用于描述RFC 1055。

（2）SLIP協(xié)議的問(wèn)題所在：

A． 沒(méi)有任何糾錯(cuò)檢錯(cuò)功能；

B． 只支持IP分組，當(dāng)INTERNET不斷發(fā)展和擴(kuò)大且包含很多非IP協(xié)議的網(wǎng)絡(luò)時(shí)，SLIP不適用；

C． 每一方需要知道另一方的IP地址，且在設(shè)置時(shí)不能動(dòng)態(tài)賦予IP

D． SLIP部提供任何身份驗(yàn)證

E． SLIP未被接受為INTERNET標(biāo)準(zhǔn)，版本多，不易互操作。

9.2.2 PPP協(xié)議

（1）INTERNET IETF制定了PPP協(xié)議

（2）PPP協(xié)議的三大功能：

A． 成幀的方法可清楚的區(qū)分幀的介乎和下一幀的起始，幀格式還處理差錯(cuò)檢測(cè)；

B． 鏈路控制協(xié)議（LCP）用于啟動(dòng)線路、測(cè)試，任選功能的協(xié)商以及關(guān)閉連接；

C． 網(wǎng)絡(luò)層任選功能的協(xié)商方法獨(dú)立于適用的網(wǎng)絡(luò)層協(xié)議，因此可適用于不同的網(wǎng)絡(luò)控制協(xié)議（NCP）

9.3 X.25公共分組數(shù)據(jù)網(wǎng)

（1）CCITT X.25建議是常見(jiàn)的公共數(shù)據(jù)網(wǎng)的一種協(xié)議。

（2）X.25包括相關(guān)的一組協(xié)議：CCITT X.3，X.28，X.29，X..75等，X.25描述了將一個(gè)分組終端連接到一個(gè)分組網(wǎng)絡(luò)上所需要做的工作，它的特性是允許建立一個(gè)能提供兩種類型的分組交換網(wǎng)絡(luò)，這兩種 20 類型是高優(yōu)先級(jí)類型和正常優(yōu)先級(jí)類型。

（3）X.25是一種中速數(shù)據(jù)網(wǎng)絡(luò)，一般速率在64Kbps以內(nèi)。

9.4 綜合業(yè)務(wù)數(shù)字網(wǎng)

（1）ISDN的目標(biāo)是提供經(jīng)濟(jì)的、有效的、端到端的數(shù)字連接以支持廣泛的服務(wù)。

9.4.1 ISDN的定義

（1）ISDN是由綜合數(shù)字電話網(wǎng)發(fā)展起來(lái)的一個(gè)網(wǎng)絡(luò)，它提供端到端的數(shù)字連接一支持廣泛的服務(wù)。

（2）ISDN的特點(diǎn)：提供開(kāi)放式的標(biāo)準(zhǔn)接口；提供端到端的數(shù)字連接；用戶通過(guò)公共通道、端到端的信令，實(shí)現(xiàn)靈活的職能控制

9.4.2 ISDN系統(tǒng)結(jié)構(gòu)

（1）數(shù)字位管道：即在用戶設(shè)備和傳輸設(shè)備之間通過(guò)位流的管道。

（2）ISDN環(huán)境應(yīng)用包括如下功能：線路交換，分組交換，公共通道信令，網(wǎng)絡(luò)操作和管理數(shù)據(jù)庫(kù)以及信息處理和存儲(chǔ)功能。

（3）ISDN的一個(gè)重要特征是使用公共通道信令技術(shù)，以實(shí)現(xiàn)用戶網(wǎng)絡(luò)訪問(wèn)和信息交換，允許使用公共通道信令通路來(lái)控制多個(gè)線路交換連接，公共通道信令在D通道上傳輸。

9.5 高速?gòu)V域網(wǎng)

9.5.1 發(fā)展高速?gòu)V域網(wǎng)的驅(qū)動(dòng)因素

（1）近20多年，計(jì)算機(jī)的速度提高了百萬(wàn)倍，而網(wǎng)絡(luò)速度只提高了幾千倍，因此，網(wǎng)絡(luò)的速率以稱為瓶頸。

（2）最終用戶不僅要求傳輸數(shù)據(jù)，還需要傳輸諸多的多媒體信息

（3）大量光纜的鋪設(shè)，解決了傳輸介質(zhì)的頻寬問(wèn)題，而瓶頸轉(zhuǎn)為交換系統(tǒng)的速率和頻寬。

（4）美國(guó)政府高性能計(jì)算和通信計(jì)劃（HPCC）的推動(dòng)。

（5）異步轉(zhuǎn)移模式（ATM）和同步光纖網(wǎng)絡(luò)（SONET）是實(shí)現(xiàn)高速網(wǎng)絡(luò)底層的主要技術(shù)和設(shè)施。用于ATM的速率為155Mbps~622Mbps，SONET的速率為51.8Mbps~9.953Gbps

9.5.2 交換式多兆位數(shù)據(jù)服務(wù)

（1）SMDS是由美國(guó)Bellcore公司提出的，提供DS-1到DS-3速率的高速城域服務(wù)，基于IEEE802.6標(biāo)準(zhǔn).（2）對(duì)于N個(gè)局域網(wǎng)的聯(lián)接，全聯(lián)接方案要租用n（n-1）/2條長(zhǎng)距離線，而SMDS只需租用n條最鄰近SMDS路由器的短距離線。

（3）SMDS的基本服務(wù)是無(wú)連接的分組傳遞服務(wù)，分組的格式包含三部分：即目的地址，源地址、以及可變長(zhǎng)的用戶數(shù)據(jù)，最長(zhǎng)為9188字節(jié)。

（4）SMDS處理猝發(fā)式通信的機(jī)制如下：接到每個(gè)訪問(wèn)線的路由器包含一個(gè)計(jì)數(shù)器，并以常速率計(jì)數(shù)。當(dāng)分組到達(dá)路由器時(shí)，每次檢查一下計(jì)數(shù)器的讀數(shù)是否超過(guò)分組長(zhǎng)度，如果是，則無(wú)延遲的被發(fā)送，并將計(jì)數(shù)器的數(shù)減去已被傳送的分組長(zhǎng)度；如果分組長(zhǎng)度大于計(jì)數(shù)器的數(shù)，則分組被丟棄，這種機(jī)制一方面為用戶提供了快速的服務(wù)響應(yīng)，另一方面也可限制用戶使用超出起伏廢的相應(yīng)頻寬。

9.5.3 幀中繼

（1）是一種只是簡(jiǎn)單地提供面向連接的、將數(shù)據(jù)從甲地傳遞至乙地的、廉價(jià)的、中速的公共網(wǎng)。

（2）幀中繼只提供最低的服務(wù)，即決定每個(gè)幀的起始和結(jié)束，以及甲側(cè)傳輸差錯(cuò)。如果接收到一個(gè)壞的幀，幀中繼只是簡(jiǎn)單地把它丟棄，由高層協(xié)議來(lái)處理這個(gè)差錯(cuò)，不像x.25，幀中繼部提供響應(yīng)和正常的流控。

9.5.4 寬帶ISDN和ATM

（1）使BISDN有可能實(shí)現(xiàn)的一種技術(shù)稱為異步轉(zhuǎn)移模式（ATM）。ATM的基本概念是使用一種稱為信元的、小的、固定大小的分組傳送所有的信息。

（2）信元長(zhǎng)度為53字節(jié)，其中5個(gè)字接為信元頭，48個(gè)字節(jié)為用戶數(shù)據(jù)。

（3）ATM的速率為155Mbps和622Mbps 21

（4）ATM的特點(diǎn)：

A． 面向連接的技術(shù)；

B． 采用固定長(zhǎng)度的信元；

C． 每個(gè)信元由標(biāo)識(shí)符作為標(biāo)志；

D． 話音、視頻和數(shù)據(jù)都可由ATM信元的信息域傳輸，ATM對(duì)各類信息都一樣處理，實(shí)時(shí)通信可獲得確保的頻帶；

E． 無(wú)連路對(duì)聯(lián)路的糾錯(cuò)控制；無(wú)連路對(duì)鏈路的流控；

F． ATM信元的高速交換，根據(jù)輸入信元的報(bào)頭信號(hào)做路由判斷；地址是基于虛擬通道和虛擬通路的概念。

9.5.5 從窄帶到寬帶ISDN

1.傳輸模式的概念

（1）傳輸模式是指通信網(wǎng)絡(luò)中采用的傳輸、多路復(fù)用及交換技術(shù)。

（2）線路交換是在通信雙方兩個(gè)站之間有意條專用的通信通路，用于線路交換的典型技術(shù)是頻分多路復(fù)用（FDM）和同步是分多路復(fù)用（STDM）

（3）分組交換是將用戶信息封裝成分組，其中包含了用于路由和其他網(wǎng)絡(luò)內(nèi)部控制的信息，采用存儲(chǔ)-轉(zhuǎn)發(fā)方式。

2.服務(wù)的發(fā)展

（1）交互服務(wù)的種類：

A． 會(huì)話服務(wù)

B． 信報(bào)服務(wù)

C． 檢索服務(wù)

（2）傳播服務(wù)的種類：

A． 無(wú)用戶控制功能的傳播服務(wù)

B． 具有用戶控制能力的傳播服務(wù)

（3）寬帶服務(wù)的三個(gè)主要特性：

A． 不是所有服務(wù)都要求很高的傳輸速率和帶寬，但活動(dòng)圖像傳輸服務(wù)及高速數(shù)據(jù)通信確實(shí)有這種要求。

B． 某些服務(wù)由很高的猝發(fā)性，用高峰位率與平均位率之比來(lái)表示猝發(fā)性，對(duì)面向連接的數(shù)據(jù)傳送為1Mbps~50Mbps，文本傳送為1Mbps~20Mbps，電視會(huì)議為1Mbps~5Mbps。

C． 對(duì)網(wǎng)絡(luò)的要求是能支持各種不同速率的服務(wù)，能支持猝發(fā)性的通信，要考慮信息丟失敏感的應(yīng)用和延遲敏感的應(yīng)用

3.網(wǎng)絡(luò)的進(jìn)展

采用單一的傳送模式并能支持所有服務(wù)的方案具有的特點(diǎn)：

（1）全數(shù)字式；

（2）簡(jiǎn)單是線非常高速的交換，只有端對(duì)端的差錯(cuò)恢復(fù)過(guò)程；

（3）靈活。對(duì)未來(lái)可能出現(xiàn)的服務(wù)沒(méi)有嚴(yán)格的限制，可提供高效的、可變速率的服務(wù)，能妥善處理數(shù)字信號(hào)處理算法及編碼解碼器技術(shù)的發(fā)展 第十章 Internet

☆ 當(dāng)前信息網(wǎng)絡(luò)發(fā)展的三個(gè)趨向：

（1）國(guó)家信息基礎(chǔ)設(shè)施（NII）和全球信息基礎(chǔ)設(shè)施（GII）的規(guī)劃和建設(shè)；

（2）全世界最大的互聯(lián)網(wǎng)（Internet）的規(guī)模和應(yīng)用正在飛速地發(fā)展；

（3）商業(yè)化的網(wǎng)絡(luò)服務(wù)已經(jīng)成為一個(gè)很大的市場(chǎng)，并正在大力開(kāi)拓。

10.1 Internet的形成和發(fā)展

10.1.1 Internet的定義

（1）Internet是全球最大的、開(kāi)放的、由眾多網(wǎng)絡(luò)互聯(lián)而成的計(jì)算機(jī)互聯(lián)網(wǎng)。

（2）窄義上的Internet指上述網(wǎng)中所有采用IP協(xié)議的網(wǎng)絡(luò)互聯(lián)的集合，其中TCP/IP協(xié)議的分組可通過(guò)路由選擇相互傳送，通常把這樣的一個(gè)網(wǎng)稱為IP Internet。

（3）廣義上的Internet指IP Internet加上所有能通過(guò)路由選擇至目的站的網(wǎng)絡(luò)。

10.1.2 Internet的形成

（1）Internet是由ARPANET發(fā)展和演化而成的，ARPANET是全世界第一個(gè)分組交換網(wǎng)。

（2）1972年在首屆國(guó)際計(jì)算機(jī)通信會(huì)議（ICCC）上首次公開(kāi)展示了ARPANET的遠(yuǎn)程分組交換技術(shù)。

10.1.3 Internet的發(fā)展

（1）從1983年到1994年是Internet發(fā)展的第二階段，核心是NSFNET的形成和發(fā)展。

（2）隨著Internet規(guī)模的擴(kuò)大，應(yīng)用服務(wù)的發(fā)展，以及全球化需求的增長(zhǎng)，提出了Internet商業(yè)化，并開(kāi)始建立Alter和PSInet這些商用IP網(wǎng)絡(luò)。

10.2 Internet體系結(jié)構(gòu)

10.2.1 Internet體系結(jié)構(gòu)框架

（1）Internet的最底層是物理傳輸管道；TCP/IP協(xié)議是實(shí)現(xiàn)互聯(lián)網(wǎng)絡(luò)連接性和互操作性的關(guān)鍵；在高層，TCP/IP協(xié)議為Internet用戶提供了終端訪問(wèn)方式的和客戶服務(wù)器方式的服務(wù)工具。

10.2.2 TCP/IP協(xié)議概述

(1)TCP/IP協(xié)議與OSI模型的比較

A． 第二層表示TCP/IP的實(shí)現(xiàn)基礎(chǔ)，Others表示MILNET, IEEE 802.3 CSMA/CD, IEEE802.4 Token Bus以及IEEE802.5 Token Ring等。

B． 第三層網(wǎng)絡(luò)層中，IP為互聯(lián)網(wǎng)協(xié)議，ICMP為互聯(lián)網(wǎng)絡(luò)控制得報(bào)文協(xié)議，ARP為地址轉(zhuǎn)換協(xié)議、RARP為反向地地址協(xié)議。

C． 第四層為傳輸層，TCP為傳輸控制協(xié)議，UDP為用戶數(shù)據(jù)報(bào)協(xié)議、NVP為網(wǎng)絡(luò)語(yǔ)音協(xié)議

D． 在第五~七層中，SMTP為簡(jiǎn)單郵件傳送協(xié)議、NSP為名字服務(wù)協(xié)議、DNS為域名服務(wù)、FTP為文件傳輸協(xié)議、TELNET為虛擬終端或遠(yuǎn)程終端訪問(wèn)。

10.2.3 TCP/IP協(xié)議組

（1）數(shù)據(jù)鏈路層不是TCP/IP的一部分，但它是TCP/IP賴以生存的各種通信網(wǎng)絡(luò)和TCP/IP之間的接口。

（2）網(wǎng)絡(luò)層含有四個(gè)協(xié)議：IP、ICMP、ARP、RARP。網(wǎng)絡(luò)層的功能主要由互聯(lián)網(wǎng)絡(luò)協(xié)議（IP）來(lái)提供，除了提供端到端的分組分發(fā)功能外，IP還提供了很多功能，例如用以標(biāo)識(shí)分組和重組功能，使得很大的IP數(shù)據(jù)報(bào)以較小的分組在網(wǎng)絡(luò)上傳輸。

（3）第三層最重要的協(xié)議是IP，IP的基本任務(wù)是通過(guò)互聯(lián)網(wǎng)傳送數(shù)據(jù)報(bào)，各個(gè)IP數(shù)據(jù)報(bào)之間是相互獨(dú)立的。

（4）需要連接獨(dú)立管理的網(wǎng)絡(luò)的路由器可以選擇它所需的任何協(xié)議，這樣的協(xié)議稱為內(nèi)部網(wǎng)關(guān)連接協(xié)議IGP。在IP環(huán)境中，一個(gè)獨(dú)立管理的系統(tǒng)稱為自治系統(tǒng)。

（5）跨越不同的管理域的路由器適用為外部網(wǎng)關(guān)連接器設(shè)計(jì)的協(xié)議EGP，EGP是一組簡(jiǎn)單的、定義完備的正式協(xié)議。

（6）TCP/IP在第四層提供了兩個(gè)主要的協(xié)議：傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報(bào)協(xié)議（UDP）

A． 傳輸控制協(xié)議（TCP）

TCP可以在眾多的網(wǎng)絡(luò)上工作，它可以提供虛點(diǎn)路服務(wù)和面向數(shù)據(jù)流的傳輸服務(wù)，用戶數(shù)據(jù)可以有序且可靠地傳送，當(dāng)一個(gè)分組通過(guò)不可靠分組子網(wǎng)時(shí)可能發(fā)生丟失，破壞、重復(fù)、延遲及失序，TCP服務(wù)提供了一種可靠的進(jìn)程間通信機(jī)制，協(xié)議可以自動(dòng)糾正各種差錯(cuò)。

B． 用戶數(shù)據(jù)報(bào)協(xié)議（UDP）

用戶數(shù)據(jù)報(bào)協(xié)議是對(duì)IP協(xié)議組的擴(kuò)充，它增加了一種機(jī)制，發(fā)送方使用這種機(jī)制可以區(qū)分一臺(tái)計(jì)算機(jī)上的多個(gè)接收者。

10.3 Internet名字和地址

（1）Internet上的計(jì)算機(jī)地址可以寫(xiě)成兩種形式

A． IP地址格式

B． 域名格式

（2）Internet上的IP地址分成A、B、C三類

A． A類地址分配給少數(shù)規(guī)模很大的網(wǎng)絡(luò)，具體規(guī)定如下：32位地址域中第一個(gè)八位為網(wǎng)絡(luò)標(biāo)識(shí)，其中第0位為0，表示A類地址，其余24位均為主機(jī)標(biāo)識(shí)；

B． B類地址分配給中等規(guī)模的網(wǎng)絡(luò)，具體規(guī)定如下：32位地址域中前兩個(gè)八位為網(wǎng)絡(luò)標(biāo)識(shí)，其中前兩位為10，表示B類地址，其余16位均為主機(jī)標(biāo)識(shí)；

C． C類地址分配給小規(guī)模的網(wǎng)絡(luò)，具體規(guī)定如下：32位地址域中前3個(gè)八位為網(wǎng)絡(luò)標(biāo)識(shí)，其中前三位為110，表示C類地址，其余8位均為主機(jī)標(biāo)識(shí)；

10.4 連接Internet的方法

（1）將計(jì)算機(jī)連接到一個(gè)局域網(wǎng)，這個(gè)局域網(wǎng)的服務(wù)器是Internet的一個(gè)主機(jī)；

（2）利用串行接口協(xié)議（SLIP）或點(diǎn)到點(diǎn)協(xié)議（PPP），通過(guò)電話撥號(hào)方式進(jìn)入一個(gè)Internet的主機(jī)

（3）通過(guò)電話撥號(hào)進(jìn)入一個(gè)提供Internet服務(wù)的聯(lián)機(jī)服務(wù)系統(tǒng)。

10.5 Internet應(yīng)用和工具

10.5.1 Internet應(yīng)用和服務(wù)

（1）通信

（2）獲取信息

（3）共享計(jì)算機(jī)資源

10.5.2 Internet的基本工具

（1）電子郵件：常用功能有多個(gè)接收者，郵夾服務(wù)，回信，轉(zhuǎn)發(fā)，通訊錄，加密。

（2）文件傳輸協(xié)議：常用命令有

A． 設(shè)置傳輸模式：有ASCII和二進(jìn)制模式

B． 目錄操作

C． 連接操作

D． 發(fā)送操作

E． 獲取操作

（3）遠(yuǎn)程登陸：TELNET

（4）Archie

A． 從某種意義上講，是一個(gè)圖書(shū)管理員

B． 使用Archie找文件的方法：其一，一直文件名可以用Archie找到文件所在的主機(jī)及目錄；其二，模糊查詢。

（5）WAIS

（6）Gopher

（7）004km.cnAME。

DNS主機(jī)記錄用于靜態(tài)地建立主機(jī)名與IP地址之間的對(duì)應(yīng)關(guān)系。DNS別名記錄可以使通過(guò)另外一臺(tái)主機(jī)名稱來(lái)訪問(wèn)該主機(jī) DNS的網(wǎng)絡(luò)ID不能是具體的IP地址。

DNS域只有一個(gè)主域名服務(wù)器，輔助域名服務(wù)器作為備份服務(wù)器提供服務(wù)。緩存域名服務(wù)器提供域名快速解析服務(wù)。

DNS服務(wù)器支持負(fù)載平衡技術(shù)，在服務(wù)器屬性的“高級(jí)”選項(xiàng)卡中，勾選“啟用循環(huán)”，并在正向搜索區(qū)域添加每個(gè)Web服務(wù)器的主機(jī)記錄。

透明網(wǎng)橋的MAC地址表要記錄：源MAC地址，端口號(hào)，幀到達(dá)時(shí)間

一臺(tái)新的交換機(jī)的所有端口默認(rèn)屬于同一VLAN，即VLAN 1.同一VLAN的數(shù)據(jù)幀必須通過(guò)Trunk鏈路傳輸。VLAN 1又稱為本征VLAN

入侵檢測(cè)系統(tǒng)的探測(cè)器可以通過(guò)以下3種方式部署在被檢測(cè)的網(wǎng)絡(luò)中： ① 流量鏡像方式

② 用集線器改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

③ 通過(guò)分路器TAP對(duì)數(shù)據(jù)包進(jìn)行分析和處理

SNMP管理模型由管理結(jié)點(diǎn)和代理結(jié)點(diǎn)組成。

發(fā)送SNMP請(qǐng)求報(bào)文并對(duì)SNMP報(bào)文進(jìn)行解析的服務(wù)是SNMP Service 監(jiān)聽(tīng)被管主機(jī)發(fā)來(lái)的陷入報(bào)文的服務(wù)是SNMP Trap Service

SNMP服務(wù)默認(rèn)的團(tuán)體名是public。該團(tuán)體名用于SNMPv1簡(jiǎn)單的用戶認(rèn)證機(jī)制，在SNMPv1通信過(guò)程中是采用明文傳輸?shù)摹?/p>

網(wǎng)絡(luò)管理結(jié)點(diǎn)上同時(shí)運(yùn)行著代理服務(wù)程序snmp.exe和陷入服務(wù)程序snmptrap.exe。其中，代理服務(wù)程序負(fù)責(zé)接收SNMP請(qǐng)求報(bào)文。陷入服務(wù)程序負(fù)責(zé)監(jiān)聽(tīng)發(fā)送給本機(jī)的陷入報(bào)文。

代理節(jié)點(diǎn)運(yùn)行SNMP代理程序snmp.exe用于接收和發(fā)送SNMP數(shù)據(jù)包。

被管節(jié)點(diǎn)上必須安裝和配置SNMP代理程序，并通過(guò)團(tuán)體設(shè)置允許該網(wǎng)絡(luò)管理站對(duì)其進(jìn)行SNMP訪問(wèn)。常用SNMP報(bào)文有GetRequest、GetNextRequest、GetBulkRequest、Response。

SNMP和CMIP的管理目標(biāo)和基本組成部分相同，兩者采用相同的抽象語(yǔ)法符號(hào)。SNMP和CMIP的不同點(diǎn)： ① 信息檢索方式不同 ② 信息獲得方式不同 ③ 數(shù)據(jù)傳送方式不同 ④ 管理對(duì)象表示方法不同

網(wǎng)絡(luò)版防病毒系統(tǒng)的系統(tǒng)中心是核心。

SSH協(xié)議用來(lái)取代Telnet、FTP等網(wǎng)絡(luò)應(yīng)用，可以避免被sniffer檢測(cè)。

IP地址和MAC地址綁定可以防止ARP攻擊。

網(wǎng)絡(luò)的擴(kuò)展性考慮：主干設(shè)備要有一定的余量，低端設(shè)備以夠用為原則。

構(gòu)造生成樹(shù)要先選擇BridgeID最小的網(wǎng)橋做根網(wǎng)橋。根網(wǎng)橋是整個(gè)生成樹(shù)拓?fù)浣Y(jié)構(gòu)的核心。

非根網(wǎng)橋都需要從它的端口中選出一個(gè)到達(dá)根網(wǎng)橋路徑最短的端口作為根端口。

網(wǎng)橋存在幀轉(zhuǎn)發(fā)速率低和廣播風(fēng)暴兩個(gè)問(wèn)題，評(píng)價(jià)網(wǎng)橋性能的參數(shù)主要有：幀過(guò)濾速率、真轉(zhuǎn)發(fā)速率。

VLAN0、1、4095被系統(tǒng)保留，用戶不能使用。

進(jìn)行交換機(jī)VLAN配置時(shí)，應(yīng)從VLAN2開(kāi)始定義VLAN名稱。VLAN 1不能被創(chuàng)建、刪除、修改。

默認(rèn)路由是靜態(tài)路由的一個(gè)特例。默認(rèn)路由的配置是ip route 0.0.0.0 0.0.0.0 下一跳地址

Telnet協(xié)議端口號(hào)23 FTP控制連接端口號(hào)21 FTP數(shù)據(jù)連接端口號(hào)20 SMTP端口號(hào)25 POP3端口號(hào)110 SSL端口號(hào)4

43入侵檢測(cè)技術(shù)分為異常檢測(cè)、誤用檢測(cè)2種 異常檢測(cè)：檢測(cè)完整性較高，誤警率較高 誤用檢測(cè)：檢測(cè)準(zhǔn)確性較高

無(wú)線加密協(xié)議WEP采用RC4加密技術(shù)，用戶的加密密鑰必須和AP的密鑰相同才可以獲取資源。（encryption）

無(wú)線局域網(wǎng)根據(jù)是否有無(wú)線接入點(diǎn)AP分為基礎(chǔ)設(shè)施網(wǎng)絡(luò)和Ad Hoc特殊網(wǎng)絡(luò) 當(dāng)使用多個(gè)無(wú)線AP時(shí)，為防止信號(hào)干擾，需要調(diào)整AP配置中的Channel值。

無(wú)線終端要與AP通信時(shí)，AP將檢測(cè)其ESSID是否與AP內(nèi)部的ESSID相同，如果不同就拒絕服務(wù)。

核心層交換機(jī)不應(yīng)該進(jìn)行具體數(shù)據(jù)包的運(yùn)算ACL過(guò)濾，而應(yīng)該交給匯聚層交換機(jī)來(lái)做。

VLAN 隔離廣播域、沖突域

連接于不同交換機(jī)上、屬于同一VLAN的數(shù)據(jù)幀必須通過(guò)中繼鏈路Trunk傳輸。交換機(jī)之間通過(guò)VTP協(xié)議交換信息。

VLAN可以 ①基于端口劃分、②基于MAC地址劃分、③基于網(wǎng)絡(luò)層劃分、④基于策略劃分。

OSPF協(xié)議中的區(qū)域0是一個(gè)OSPF網(wǎng)絡(luò)中必須具有的區(qū)域，稱為主干區(qū)域。

OSPF配置中，具有最高路由ID的路由器是DR，一旦DR失效，備份指定路由器BDR將成為DR。OSPF讓每一個(gè)路由器用數(shù)據(jù)庫(kù)描述分組和相鄰路由器交換本數(shù)據(jù)庫(kù)中已有的鏈路狀態(tài)摘要信息。

802.11采用CSMA/CA協(xié)議或DCF機(jī)制解決Near/Far問(wèn)題

802.11引入RTS/CTS選項(xiàng)間接解決hidden node問(wèn)題

FTP的匿名用戶是anonymous

綜合布線中，非屏蔽雙絞線距離≤100米（包括跳線、工作區(qū)和設(shè)備區(qū)接線在內(nèi)的總長(zhǎng)度）

多模光纖≤550米

單模光纖≤3km

綜合布線首要的特點(diǎn)是它的兼容性。

綜合布線系統(tǒng)由 ①工作區(qū)子系統(tǒng) ②配線子系統(tǒng) ③干線子系統(tǒng) ④設(shè)備間子系統(tǒng) ⑤管理子系統(tǒng) ⑥建筑群子系統(tǒng) 組成。

默認(rèn)情況下，交換機(jī)的每個(gè)端口都要經(jīng)歷生成樹(shù)的4個(gè)階段：阻塞、偵聽(tīng)、學(xué)習(xí)、轉(zhuǎn)發(fā)。

ping是一種基于ICMP協(xié)議的Echo請(qǐng)求與Echo應(yīng)答消息，通過(guò)傳輸一系列的數(shù)據(jù)包，以測(cè)量平均往返次數(shù)并計(jì)算丟包率，從而判斷源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間鏈路的連通情況。

寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS的技術(shù)有 ①資源預(yù)留RSVP ②區(qū)分服務(wù)DiffServ ③多協(xié)議標(biāo)記交換MPLS

BGP協(xié)議有4組分組 ① 打開(kāi)分組 一開(kāi)始發(fā)送 ② ?；罘纸M 周期性發(fā)送 ③ 更新分組 核心 ④ 通知分組

交換機(jī)動(dòng)態(tài)交換模式：① 快速轉(zhuǎn)發(fā)6字節(jié) ② 碎片丟棄64字節(jié) ③ 存儲(chǔ)轉(zhuǎn)發(fā)

就無(wú)線網(wǎng)絡(luò)環(huán)境而言，需要把終端或移動(dòng)PC考慮到設(shè)計(jì)以及網(wǎng)絡(luò)費(fèi)用中。

藍(lán)牙5家廠商：英特爾、愛(ài)立信、諾基亞、東芝、IBM 興趣組：微軟、摩托羅拉、3Com、朗訊

應(yīng)用程序服務(wù)器——Internet信息服務(wù)——文件傳輸協(xié)議FTP

——SMTP Service 網(wǎng)絡(luò)服務(wù)——?jiǎng)討B(tài)主機(jī)配置協(xié)議DHCP

ARP攻擊原理，當(dāng)主機(jī)收到一個(gè)ARP應(yīng)答包后，不會(huì)去驗(yàn)證自己是否發(fā)送過(guò)這個(gè)ARP請(qǐng)求，而是直接將應(yīng)答包里的MAC地址與IP對(duì)于的關(guān)系替換掉原先的ARP緩存表里的相應(yīng)信息。

當(dāng)網(wǎng)絡(luò)感染ARP木馬時(shí)，主機(jī)或網(wǎng)關(guān)所對(duì)應(yīng)的MAC地址就會(huì)被修改。

FTP的數(shù)據(jù)鏈路端口默認(rèn)是控制鏈路端口 – 1

FTP協(xié)議有 ①PORT方式（主動(dòng)式）、②PASV方式（被動(dòng)式）兩種工作模式

PORT方式是客戶機(jī)向服務(wù)器的FTP端口發(fā)送連接請(qǐng)求，建立控制連接，告訴服務(wù)器自己的數(shù)據(jù)端口，服務(wù)器主動(dòng)連接客戶機(jī)，建立數(shù)據(jù)連接。

PASV方式是客戶機(jī)向服務(wù)器的FTP端口發(fā)送連接請(qǐng)求，建立控制連接，服務(wù)器告知客戶機(jī)自己的數(shù)據(jù)端口，被動(dòng)等待客戶機(jī)的數(shù)據(jù)連接。

FTP的文件權(quán)限有：讀取、寫(xiě)入、追加、刪除、執(zhí)行。FTP的目錄權(quán)限有：列表、建立、移動(dòng)。

在規(guī)劃用戶隔離模式FTP站點(diǎn)的目錄結(jié)構(gòu)時(shí)，F(xiàn)TP站點(diǎn)主目錄下的子文件夾名稱必須為L(zhǎng)ocalUser，且在旗下創(chuàng)建的用戶文件夾必須與相關(guān)的用戶賬戶使用完全相同的名稱。

如果想允許匿名用戶登錄用戶隔離模式的FTP站點(diǎn)，則必須在LocalUser文件夾下創(chuàng)建一個(gè)名為public的文件夾。

一個(gè)LAN通過(guò)路由器接入WAN，通?？赏ㄟ^(guò)路由器的串口進(jìn)行點(diǎn)對(duì)點(diǎn)的連接。

郵件服務(wù)器通過(guò)域來(lái)提供郵件服務(wù)的，域用戶信息存儲(chǔ)于活動(dòng)目錄中。

網(wǎng)絡(luò)流量被監(jiān)聽(tīng)的端口稱為“源端口”，連接監(jiān)聽(tīng)設(shè)備的端口稱為“鏡像端口”

專用地址劃分內(nèi)部網(wǎng)絡(luò)地址時(shí)要遵循的原則：①簡(jiǎn)捷 ②有效的路由 ③便于系統(tǒng)的擴(kuò)展和管理。

Windows系統(tǒng)只能按照一套IIS組件，使用虛擬目錄和多個(gè)Web服務(wù)端口可以實(shí)現(xiàn)多個(gè)網(wǎng)站的發(fā)布，但其域名是相同的。

虛擬主機(jī)是使用特殊的軟硬件技術(shù)，把一臺(tái)主機(jī)分成若干臺(tái)“虛擬”的主機(jī)。每一臺(tái)虛擬主機(jī)都具有獨(dú)立的域名和IP地址或共享IP地址。

基于復(fù)雜指令集CISC處理器的服務(wù)器優(yōu)點(diǎn)：通用性好，性價(jià)比高，軟件豐富 缺點(diǎn)：CPU處理能力和系統(tǒng)IO差，不適宜做并發(fā)應(yīng)用和數(shù)據(jù)庫(kù)服務(wù)器。

基于精簡(jiǎn)指令集RISC處理器的服務(wù)器優(yōu)點(diǎn)：CPU處理能力提高50%~75%。

交換機(jī)可以分為固定端**換機(jī)和模塊式交換機(jī)（機(jī)架式交換機(jī)）。

局域網(wǎng)標(biāo)準(zhǔn)主要包括：藍(lán)牙、HiperLAN、IEEE802.1

1網(wǎng)絡(luò)系統(tǒng)安全必須包括 ①安全防護(hù)機(jī)制 ②安全檢測(cè)機(jī)制 ③安全恢復(fù)機(jī)制

網(wǎng)橋連接兩個(gè)局域網(wǎng)段，起到隔離沖突域，共享廣播域的功能。

藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議棧兩部分。藍(lán)牙協(xié)議核心部分主要定義藍(lán)牙的技術(shù)細(xì)節(jié)。藍(lán)牙的應(yīng)用協(xié)議棧則為全球兼容性奠定了基礎(chǔ)。

藍(lán)牙協(xié)議主要由 核心協(xié)議、藍(lán)牙電纜替換協(xié)議、電話傳送控制協(xié)議、Internet應(yīng)用相關(guān)協(xié)議4層組成。

一個(gè)網(wǎng)站對(duì)應(yīng)服務(wù)器的一個(gè)目錄。建立Web站點(diǎn)時(shí)必須為每個(gè)站點(diǎn)指定一個(gè)主目錄，也可以是虛擬子目錄。

木馬病毒侵入主機(jī)的啟動(dòng)組、win.ini、system.ini、注冊(cè)表。

文件服務(wù)器以集中方式管理共享文件。

自治系統(tǒng)內(nèi)部的主干路由器完成第一層區(qū)域的主機(jī)之間的分組交換。

交換機(jī)與交換機(jī)之間的連接模式有 ①級(jí)連模式和 ②堆疊模式。堆疊模式分為菊花鏈堆疊和矩陣堆疊

堆疊模式的優(yōu)點(diǎn)：擴(kuò)充帶寬、提高網(wǎng)絡(luò)性能、不受5-4-3規(guī)則約束、缺點(diǎn)是：必須同一品牌、不支持即插即用、不存在拓?fù)涔芾?、不能分布式布置?/p>

離線備份很好地解決了備份時(shí)并發(fā)更新帶來(lái)的數(shù)據(jù)不一致問(wèn)題。但恢復(fù)時(shí)間比較長(zhǎng)。

內(nèi)網(wǎng)地址無(wú)須DNS解析。

嵌入式安裝插座是用來(lái)連接雙絞線的，多介質(zhì)信息插座是用來(lái)連接銅纜和光纖的。

要實(shí)現(xiàn)無(wú)線與有線局域網(wǎng)的互通功能，則必須借助無(wú)線接入點(diǎn)AP

訪問(wèn)控制列表用于過(guò)濾流入和流出路由器接口的數(shù)據(jù)包。它是一種基于接口的控制列表。IP訪問(wèn)控制列表由至少一個(gè)permit和多個(gè)deny語(yǔ)句組成。

IIS6.0可以用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上構(gòu)建多個(gè)網(wǎng)站。同一服務(wù)器上的多個(gè)網(wǎng)站可以使用主機(jī)頭名稱、非標(biāo)準(zhǔn)TCP端口號(hào)、IP地址來(lái)進(jìn)行區(qū)分。

客戶進(jìn)程和服務(wù)器進(jìn)程之間的TCP連接3次握手過(guò)程如下： ① 客戶機(jī)向服務(wù)器發(fā)送請(qǐng)求報(bào)文段：SYN = 1 ACK = 0 SEQ = n ② 服務(wù)器發(fā)出應(yīng)答報(bào)文：SYN = 1 ACK = n+ 1 SEQ = m ③ 客戶機(jī)發(fā)送確認(rèn)報(bào)文：ACK = m + 1；

高性能路由器一般采用交換式結(jié)構(gòu)。

幾個(gè)IP地址的路由匯聚結(jié)果就是將這幾個(gè)IP地址寫(xiě)成二進(jìn)制形式，然后抽取其中相同的部分，剩下的補(bǔ)0.BPDU數(shù)據(jù)包有兩種類型：①包含配置信息的配置BPDU（35B）②包含拓?fù)渥兓畔⒌耐ㄖ狟PDU（4B）

在配置BPDU包中的BridgeID信息，是選取根網(wǎng)橋或根交換機(jī)的主要依據(jù)。BridgeID最小的成為根網(wǎng)橋或根交換機(jī)。BridgeID由優(yōu)先級(jí)值2B和交換機(jī)MAC地址6B組成。其中優(yōu)先級(jí)值的取值范圍是0~61440，增量為4096.交換機(jī)的默認(rèn)優(yōu)先級(jí)是32768

第一次配置Cisco Aironet 1100時(shí)，可以將PC置于無(wú)線接入點(diǎn)的覆蓋范圍內(nèi)，安裝無(wú)線網(wǎng)卡及其驅(qū)動(dòng)程序，關(guān)閉所有安全設(shè)置，不配置SSID或SSID配置為tsunami。

DHCP服務(wù)器可以主動(dòng)回收相關(guān)的地址租約。

基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng) = 防火墻 + 入侵檢測(cè)系統(tǒng) + 防病毒。NIPS部署于網(wǎng)絡(luò)出口處，串聯(lián)于路由器、三層交換機(jī)或防火墻之間。

第五篇：筆記

盡量整理部分學(xué)習(xí)十七大以來(lái)黨和國(guó)家的方針政策、中國(guó)特色社會(huì)主義理論、學(xué)習(xí)型社會(huì)建設(shè)等方針政策的筆記

一、把學(xué)習(xí)貫徹黨的十七大精神不斷引向深入

黨的十七大是在我國(guó)改革發(fā)展關(guān)鍵階段召開(kāi)的一次十分重要的大會(huì)，從思想上、政治上和組織上為黨和國(guó)家事業(yè)在新世紀(jì)新階段的發(fā)展提供了堅(jiān)強(qiáng)保證。胡錦濤總書(shū)記所作的重要報(bào)告，以馬克思列寧主義、毛澤東思想、鄧小平理論和“三個(gè)代表’’重要思想為指導(dǎo)，深入貫徹落實(shí)科學(xué)發(fā)展觀，鮮明回答了黨在改革發(fā)展關(guān)鍵階段舉什么旗、走什么路、以什么樣的精神狀態(tài)、朝著什么樣的發(fā)展目標(biāo)繼續(xù)前進(jìn)等重大問(wèn)題，為推動(dòng)黨和國(guó)家的事業(yè)發(fā)展指明了方向。

認(rèn)真學(xué)習(xí)宣傳貫徹黨的十七大精神，關(guān)系黨和國(guó)家工作全局，關(guān)系中國(guó)特色社會(huì)主義事業(yè)長(zhǎng)遠(yuǎn)發(fā)展。學(xué)習(xí)貫徹落實(shí)好黨的十七大精神，是我們?cè)谛碌臍v史起點(diǎn)上順利踏上新的歷史征程的堅(jiān)強(qiáng)保障。對(duì)教育系統(tǒng)來(lái)講，學(xué)習(xí)好、宣傳好、貫徹好十七大精神，把教育系統(tǒng)特別是教育部機(jī)關(guān)全體同志的思想認(rèn)識(shí)統(tǒng)一到黨的十七大精神上來(lái)，把力量凝聚到完成黨的十七大對(duì)教育事業(yè)提出的奮斗目標(biāo)上來(lái)，是我們辦好人民滿意的教育、建設(shè)入力資源強(qiáng)國(guó)的根本保證。

當(dāng)前，學(xué)習(xí)領(lǐng)會(huì)十七大精神重點(diǎn)要在全面準(zhǔn)確、廣泛深入、務(wù)求實(shí)效上下功夫，重點(diǎn)是要做到“四個(gè)深入”。

(一)在學(xué)習(xí)領(lǐng)會(huì)中國(guó)特色社會(huì)主義理論體系上求深入

學(xué)習(xí)貫徹黨的十七大精神，要毫不動(dòng)搖地高舉中國(guó)特色社會(huì)主義偉大旗幟。舉什么旗、走什么路，歷來(lái)是關(guān)系黨和人民事業(yè)發(fā)展的根本問(wèn)題。每當(dāng)重要?dú)v史關(guān)頭，都有一個(gè)進(jìn)一步明確前進(jìn)方向、明確旗幟道路的問(wèn)題。當(dāng)今世界正在發(fā)生廣泛而深刻的變革，中國(guó)的改革發(fā)展正在進(jìn)入一個(gè)關(guān)鍵的階段，在這樣一個(gè)新的歷史起點(diǎn)上，舉什么旗、走什么路仍然是黨內(nèi)外、國(guó)內(nèi)外關(guān)注的焦點(diǎn)。黨的十七大最重要的歷史貢獻(xiàn)，就是對(duì)這一根本問(wèn)題作出了鮮明有力的回答，高揚(yáng)了中國(guó)特色社會(huì)主義偉大旗幟。高舉中國(guó)特色社會(huì)主義偉大旗幟，最根本的就是要堅(jiān)持中國(guó)特色社會(huì)主義道路和中國(guó)特色社會(huì)主義理論體系。

要堅(jiān)定走中國(guó)特色社會(huì)主義道路的自覺(jué)性，首先必須全面學(xué)習(xí)、領(lǐng)會(huì)中國(guó)特色社會(huì)主義理論體系，這對(duì)于各級(jí)領(lǐng)導(dǎo)干部來(lái)說(shuō)，尤其重要。黨的十七大報(bào)告全面總結(jié)了我們黨在新時(shí)期形成的創(chuàng)新理論成果，作出了中國(guó)特色社會(huì)主義理論體系的科學(xué)概括。中國(guó)特色社會(huì)主義理論體系是馬克思主義中國(guó)化最新成果,是我們黨最可寶貴的政治和精神財(cái)富，是全國(guó)各族人民團(tuán)結(jié)奮斗的共同思想基礎(chǔ)，是推動(dòng)黨和國(guó)家事業(yè)發(fā)展的行動(dòng)指南。加強(qiáng)理論學(xué)習(xí)，用中國(guó)特色社會(huì)主義理論體系武裝我們的頭腦，提高全體黨員、干部的思想理論水平，這是深入學(xué)習(xí)貫徹黨的十七大精神的必然要求。

學(xué)習(xí)領(lǐng)會(huì)中國(guó)特色社會(huì)主義理論體系，一是要進(jìn)一步加深對(duì)“一面旗幟、一條道路、一個(gè)理論體系’’的理解。當(dāng)代中國(guó)，堅(jiān)持中國(guó)特色社會(huì)主義道路，就是真正堅(jiān)持社會(huì)主義；堅(jiān)持中國(guó)特色社會(huì)主義理論體系，就是真正堅(jiān)持馬克思主義。二是要統(tǒng)一思想，凝聚力量，使中國(guó)特色社會(huì)主義理論體系成為解決社會(huì)深層次思想問(wèn)題的鑰匙，成為澄清各種錯(cuò)誤思想觀點(diǎn)的有力武器。深刻認(rèn)識(shí)在當(dāng)代中國(guó)，只有中國(guó)特色社會(huì)主義旗幟而不是別的什么旗幟才能夠最大程度地團(tuán)結(jié)和凝聚不同社會(huì)階層、不同社會(huì)利益群體的智慧和力量，只有中國(guó)特色社會(huì)主義道路而不是別的什么道路才能夠指弓I中華民族實(shí)現(xiàn)偉大復(fù)興，只有中國(guó)特色社會(huì)主義理論體系而不是別的什么主義才能夠引領(lǐng)中國(guó)發(fā)展進(jìn)步。三是要進(jìn)一步武裝頭腦，指導(dǎo)實(shí)踐，使學(xué)習(xí)的成效切實(shí)轉(zhuǎn)化為高舉中國(guó)特色社會(huì)主義偉大旗幟的堅(jiān)定意志，轉(zhuǎn)化為堅(jiān)持中國(guó)特色社會(huì)主義共同理想的堅(jiān)定信念，轉(zhuǎn)化為運(yùn)用科學(xué)理論分析和解決問(wèn)題的實(shí)際能力，轉(zhuǎn)化為推動(dòng)科學(xué)發(fā)展、建設(shè)人力資源強(qiáng)國(guó)的過(guò)硬本領(lǐng)。

在中國(guó)特色社會(huì)主義理論的指弓I下，經(jīng)過(guò)改革開(kāi)放以來(lái)的艱辛努力和探索，我們已經(jīng)開(kāi)辟出一條中國(guó)特色社會(huì)主義教育發(fā)展道路，使我國(guó)教育不斷煥發(fā)出旺盛的生機(jī)和活力。在鄧小平理論的指引下，我國(guó)教育率先沖破“兩個(gè)凡是"的桎梏，從恢復(fù)高考到大規(guī)模地派遣留學(xué)生，教育作為解放思想、改革開(kāi)放的重要領(lǐng)域，迎來(lái)了發(fā)展的春天，教育優(yōu)先發(fā)展的戰(zhàn)略地位得到確立，尊重知識(shí)、尊重人才成為時(shí)代強(qiáng)音。隨著我國(guó)經(jīng)濟(jì)社會(huì)的發(fā)展，以“三個(gè)代表’’重要思想為指導(dǎo)，黨中央提出了科教興國(guó)戰(zhàn)略和人才強(qiáng)國(guó)戰(zhàn)略，進(jìn)一步強(qiáng)化了教育優(yōu)先發(fā)展的戰(zhàn)略地位。進(jìn)入新時(shí)期新階段，全面建設(shè)小康社會(huì)、構(gòu)建社會(huì)主義和諧社會(huì)對(duì)教育事業(yè)提出了新的要求，貫徹落實(shí)科學(xué)發(fā)展觀，推動(dòng)教育事業(yè)優(yōu)先發(fā)展、科學(xué)發(fā)展，教育事業(yè)走入了又好又快發(fā)展的軌道。無(wú)論是總結(jié)改革開(kāi)放以來(lái)的教育改革和發(fā)展的實(shí)踐，還是研究和謀劃教育的未來(lái)發(fā)展，都要求我們必須思考教育工作如何高舉中國(guó)特色社會(huì)主義的偉大旗幟這個(gè)首要問(wèn)題。我們要始終堅(jiān)持用中國(guó)特色社會(huì)主義理論體系指導(dǎo)教育的各項(xiàng)事業(yè)，用中國(guó)特色社會(huì)主義理論體系教育全體學(xué)生；要始終堅(jiān)持中國(guó)特色社會(huì)主義的辦學(xué)方向，全面貫徹黨的教育方針，全面實(shí)施素質(zhì)教育，培養(yǎng)德智體美全面發(fā)展的社會(huì)主義建設(shè)者和接班人；要始終堅(jiān)持解放思想、實(shí)事求是、與時(shí)俱進(jìn)，推進(jìn)教育的改革開(kāi)放，堅(jiān)定不移地走中國(guó)特色社會(huì)主義教育發(fā)展道路。只有這樣，我們才能完成黨的十七大確定的教育改革和發(fā)展的目標(biāo)和任務(wù)，真正辦好人民滿意的教育。

(二)在學(xué)習(xí)實(shí)踐科學(xué)發(fā)展觀上求深入

學(xué)習(xí)貫徹黨的十七大精神，最重要的是要進(jìn)一步深入貫徹落實(shí)科學(xué)發(fā)展觀?？茖W(xué)發(fā)展觀是立足社會(huì)主義初級(jí)階段基本國(guó)情，總結(jié)我國(guó)發(fā)展實(shí)踐，借鑒國(guó)外發(fā)展經(jīng)驗(yàn)，適應(yīng)新的發(fā)展要求提出來(lái)的。科學(xué)發(fā)展觀，是對(duì)黨的三代領(lǐng)導(dǎo)集體關(guān)于發(fā)展的重要思想的繼承和發(fā)展，是馬克思主義關(guān)于發(fā)展的世界觀和方法論的集中體現(xiàn)，是同馬克思列寧主義、毛澤東思想、鄧小平理論和“三個(gè)代表’’重要思想既一脈相承又與時(shí)俱進(jìn)的科學(xué)理論，是我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的重要指導(dǎo)方針，是發(fā)展中國(guó)特色社會(huì)主義必須堅(jiān)持和貫徹的重大戰(zhàn)略思想。

大家可以回顧一下近幾年來(lái)我國(guó)教育改革和發(fā)展走過(guò)的歷程。我國(guó)教育事業(yè)之所以取得巨大成就，因素很多，但其中一條最重要的經(jīng)驗(yàn)，就是堅(jiān)持以科學(xué)發(fā)展觀統(tǒng)領(lǐng)教育事業(yè)的改革發(fā)展。科學(xué)發(fā)展觀，第一要義是發(fā)展、核心是以人為本、基本要求是全面協(xié)調(diào)可持續(xù)、根本方法是統(tǒng)籌兼顧。從教育工作來(lái)講，我們是從這樣三個(gè)方面來(lái)認(rèn)真落實(shí)的：一是堅(jiān)持發(fā)展這個(gè)第一要?jiǎng)?wù)，進(jìn)一步實(shí)施科教興國(guó)戰(zhàn)略和人才強(qiáng)國(guó)戰(zhàn)略，堅(jiān)持教育優(yōu)先發(fā)展；二是堅(jiān)持教育為人民服務(wù)的宗旨，努力辦好人民滿意的教育，堅(jiān)持教育以育人為本、以學(xué)生為主體，辦學(xué)以人才為本、以教師為主體；三是按照“鞏固、深化、提高、發(fā)展”的方針，統(tǒng)籌教育的規(guī)模、結(jié)構(gòu)、質(zhì)量和效益協(xié)調(diào)發(fā)展，統(tǒng)籌各級(jí)各類教育協(xié)調(diào)發(fā)展，統(tǒng)籌城鄉(xiāng)和區(qū)域教育協(xié)調(diào)發(fā)展，統(tǒng)籌教育的發(fā)展、改革和穩(wěn)定，促進(jìn)我國(guó)教育事業(yè)持續(xù)協(xié)調(diào)健康發(fā)展。堅(jiān)持了這樣三條，我們就把握住了教育改革發(fā)展的全局、大局，在復(fù)雜的經(jīng)濟(jì)社會(huì)環(huán)境中始終能夠正確把握教育工作的方向，不斷地推動(dòng)教育事業(yè)的改革和發(fā)展。

深入學(xué)習(xí)貫徹落實(shí)科學(xué)發(fā)展觀，就是要堅(jiān)定不移地把科學(xué)發(fā)展觀作為理論武裝工作的重要內(nèi)容，用科學(xué)發(fā)展觀武裝教育系統(tǒng)各級(jí)領(lǐng)導(dǎo)干部的頭腦，通過(guò)開(kāi)展深入學(xué)習(xí)實(shí)踐科學(xué)發(fā)展觀活動(dòng)，弓I導(dǎo)部機(jī)關(guān)的同志們和教育系統(tǒng)廣大師生員工準(zhǔn)確把握科學(xué)發(fā)展觀的科學(xué)內(nèi)涵、精神實(shí)質(zhì)和根本要求，不斷增強(qiáng)貫徹落實(shí)科學(xué)發(fā)展觀的主動(dòng)性、自覺(jué)性、堅(jiān)定性。深入學(xué)習(xí)貫徹落實(shí)科學(xué)發(fā)展，要更加緊密地聯(lián)系自己的思想實(shí)際、工作實(shí)際，著力轉(zhuǎn)變不適應(yīng)不符合科學(xué)發(fā)展觀的思想觀念，著力研究解決制約教育科學(xué)發(fā)展的突出問(wèn)題，努力把科學(xué)發(fā)展觀轉(zhuǎn)化為謀劃教育發(fā)展的正確思路、促進(jìn)發(fā)展的政策措施、領(lǐng)導(dǎo)發(fā)展的工作能力。今年下半年，全黨要專門開(kāi)展學(xué)習(xí)、實(shí)踐科學(xué)發(fā)展觀的活動(dòng)，這將是對(duì)我們當(dāng)前階段學(xué)習(xí)成果的一次檢閱，每一位同志既要安排好工作，又要安排學(xué)習(xí)，學(xué)習(xí)工作兩不誤、兩促進(jìn)，更好地把科學(xué)發(fā)展觀貫徹落實(shí)到教育工作的方方面面。

(三)在以改革創(chuàng)新精神推進(jìn)教育系統(tǒng)黨的建設(shè)上求深入

十七大向全黨發(fā)出以改革創(chuàng)新精神全面推進(jìn)黨的建設(shè)的偉大號(hào)召，具有十分重大的現(xiàn)實(shí)意義和深遠(yuǎn)的歷史意義。十七大明確指出，必須把黨的執(zhí)政能力建設(shè)和先進(jìn)性建設(shè)作為主線，堅(jiān)持黨要管黨、從嚴(yán)治黨，貫徹為民、務(wù)實(shí)、清廉的要求，以堅(jiān)定理想信念為重點(diǎn)加強(qiáng)思想建設(shè)，以造就高素質(zhì)黨員、干部隊(duì)伍為重點(diǎn)加強(qiáng)組織建設(shè)，以保持黨同人民群眾的血肉聯(lián)系為重點(diǎn)加強(qiáng)作風(fēng)建設(shè)，以健全民主集中制為重點(diǎn)加強(qiáng)制度建設(shè)，以完善懲治和預(yù)防腐敗體系為重點(diǎn)加強(qiáng)反腐倡廉建設(shè)，使黨始終成為立黨為公、執(zhí)政為民，求真務(wù)實(shí)、改革創(chuàng)新，艱苦奮斗、清正廉潔，富有活力、團(tuán)結(jié)和諧的馬克思主義執(zhí)政黨。

最近，胡錦濤總書(shū)記在同全國(guó)組織工作會(huì)議代表座談時(shí)強(qiáng)調(diào)，能不能始終帶領(lǐng)人民走在時(shí)代前列，能不能始終保持同人民群眾的血肉聯(lián)系，能不能始終成為中國(guó)特色社會(huì)主義事業(yè)的堅(jiān)強(qiáng)領(lǐng)導(dǎo)核心，是對(duì)黨的最根本的考驗(yàn)。要經(jīng)受住這個(gè)最根本的考驗(yàn)，關(guān)鍵是要堅(jiān)持以改革創(chuàng)新精神全面推進(jìn)黨的建設(shè)新的偉大工程。

加強(qiáng)教育系統(tǒng)黨的建設(shè)，是推進(jìn)黨的建設(shè)的新的偉大工程的需要。一方面，教育系統(tǒng)黨員數(shù)量大，特別是知識(shí)分子黨員比例高，又處在意識(shí)形態(tài)斗爭(zhēng)的前沿，加強(qiáng)教育系統(tǒng)黨的建設(shè)十分重要；另一方面，教育擔(dān)負(fù)培養(yǎng)和造就社會(huì)主義事業(yè)合格建設(shè)者和接班人的責(zé)任，關(guān)系著黨的事業(yè)能否后繼有人這個(gè)決定黨和國(guó)家前途命運(yùn)的重大問(wèn)題。近幾年來(lái)，我們?cè)邳h中央領(lǐng)導(dǎo)下，在加強(qiáng)學(xué)生和教師思想政治工作、發(fā)展大學(xué)生黨員、加強(qiáng)學(xué)?；鶎狱h支部建設(shè)、高校領(lǐng)導(dǎo)班子建設(shè)等方面進(jìn)行了大量的積極探索，有的取得了顯著的成效，成為黨建工作創(chuàng)新的重要內(nèi)容。塑數(shù)直系統(tǒng)黨的建設(shè)特別是干部隊(duì)伍建設(shè)，是推進(jìn)教育事業(yè)科蘭邀星箜疊墨。教育系統(tǒng)的黨員干部隊(duì)伍面貌如何，是我們能不能擔(dān)負(fù)起優(yōu)先發(fā)展教育、建設(shè)人力資源強(qiáng)國(guó)這一歷史任務(wù)的關(guān)鍵。“政治路線確定之后，干部就是決定的因素’’。我們必須大力加強(qiáng)領(lǐng)導(dǎo)干部隊(duì)伍建設(shè)，一手抓戰(zhàn)線、一手抓機(jī)關(guān)，在干部的思想建設(shè)、組織建設(shè)、作風(fēng)建設(shè)、制度建設(shè)和反腐倡廉建設(shè)等各個(gè)方面都有大的進(jìn)步，使之建設(shè)成為堅(jiān)定貫徹黨的理論和路線方針政策、善于領(lǐng)導(dǎo)教育事業(yè)科學(xué)發(fā)展的堅(jiān)強(qiáng)隊(duì)伍。我們要特別注重加強(qiáng)教育部機(jī)關(guān)和直屬事業(yè)單位的干部隊(duì)伍建設(shè)，使部機(jī)關(guān)干部有團(tuán)結(jié)奮斗的精神狀態(tài)、改革創(chuàng)新的思想作風(fēng)，不斷提高在新的歷。史時(shí)期履行使命和責(zé)任、領(lǐng)導(dǎo)和管理全國(guó)教育事業(yè)的能力。

(四)在學(xué)習(xí)領(lǐng)會(huì)和貫徹落實(shí)黨的十七大對(duì)教育工作提出的新任務(wù)、新要求上求深入

黨的十七大對(duì)全面建設(shè)小康社會(huì)提出了新的目標(biāo)要求，也對(duì)教育事業(yè)的改革和發(fā)展提出了新的奮斗目標(biāo)。教育的奮斗目標(biāo)，既是全面建設(shè)小康社會(huì)新的目標(biāo)要求的重要組成部分，又是為實(shí)現(xiàn)全面建設(shè)小康社會(huì)的新任務(wù)提供服務(wù)和支撐的。因此，黨的十七大報(bào)告從不同的角度、不同的領(lǐng)域?qū)逃聵I(yè)提出了更高、更豐富、更具體的要求，我們一定要認(rèn)真學(xué)習(xí)領(lǐng)會(huì)，堅(jiān)決貫徹落實(shí)。

黨的十七大明確提出要更好實(shí)施科教興國(guó)、人才強(qiáng)國(guó)、可持續(xù)發(fā)展三大戰(zhàn)略，做出了“優(yōu)先發(fā)展教育、建設(shè)人力資源強(qiáng)國(guó)”的重要戰(zhàn)略決策。這是黨中央著眼于我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的新要求，進(jìn)一步實(shí)施科教興國(guó)戰(zhàn)略和人才強(qiáng)國(guó)戰(zhàn)略提出的新的重大戰(zhàn)略任務(wù)。建設(shè)人力資源強(qiáng)國(guó)和建設(shè)創(chuàng)新型國(guó)家一起，構(gòu)成了新世紀(jì)新階段貫徹落實(shí)科學(xué)發(fā)展觀，推進(jìn)科教興國(guó)戰(zhàn)略和人才強(qiáng)國(guó)戰(zhàn)略的兩個(gè)奮斗目標(biāo)和兩大戰(zhàn)略支柱。

黨的十七大明確指出“教育是民族振興的基石，教育公平是社會(huì)公平的重要基礎(chǔ)”，在全面建設(shè)小康社會(huì)奮斗目標(biāo)新要求為教育事業(yè)提出了“現(xiàn)代國(guó)民教育體系更加完善，終身教育體系基本形成，全民受教育程度和創(chuàng)新人才培養(yǎng)水平明顯提高”新的奮斗目標(biāo)，進(jìn)一步明確了未來(lái)教育改革和發(fā)展的方向和戰(zhàn)略重點(diǎn)。

黨的十七大根據(jù)當(dāng)前經(jīng)濟(jì)社會(huì)發(fā)展的總體部署，把發(fā)展教育擺在加強(qiáng)和改善民生的首要位置，提出要“努力使全體人民學(xué)有所教、勞有所得、病有所醫(yī)、老有所養(yǎng)、住有所居”，結(jié)合現(xiàn)代化建設(shè)和人民群眾對(duì)教育的需求，在實(shí)施素質(zhì)教育、優(yōu)化教育結(jié)構(gòu)、深化教育改革、堅(jiān)持教育公益性質(zhì)、發(fā)展職業(yè)教育、加強(qiáng)教師隊(duì)伍建設(shè)、建設(shè)學(xué)習(xí)型社會(huì)等多個(gè)方面對(duì)教育的改革和發(fā)展提出了一系列新任務(wù)、新要求，做出了一系列新部署。

我們要更加深入認(rèn)識(shí)國(guó)家現(xiàn)代化建設(shè)各項(xiàng)事業(yè)的推進(jìn)對(duì)教育事業(yè)的新要求，更加全面地把握新階段我國(guó)教育事業(yè)發(fā)展的總體戰(zhàn)略思路，更加系統(tǒng)地領(lǐng)會(huì)黨的十七大報(bào)告和政府工作報(bào)告對(duì)各項(xiàng)教育工作提出的重大方針、政策，逐一研究、認(rèn)真落實(shí)，使黨的十七大精神真正落到實(shí)處。

建設(shè)中國(guó)特色社會(huì)主義的基本理論

中國(guó)社會(huì)應(yīng)該如何建設(shè)、發(fā)展才能保證建成的中國(guó)特色社會(huì)主義具有胡錦濤所闡述的特征呢？胡錦濤提出：必須按照科學(xué)發(fā)展觀來(lái)建設(shè)，才能建成以社會(huì)和諧為本質(zhì)屬性的中國(guó)特色社會(huì)主義?？茖W(xué)發(fā)展觀回答了“怎樣建設(shè)社會(huì)主義”的問(wèn)題?？茖W(xué)發(fā)展觀是相對(duì)于庸俗發(fā)展觀和粗獷發(fā)展觀而言的。

在黨的十七大報(bào)告中，胡錦濤精辟地指出：“科學(xué)發(fā)展觀，第一要義是發(fā)展，核心是以人為本，基本要求是全面協(xié)調(diào)可持續(xù)，根本方法是統(tǒng)籌兼顧?！?/p>

胡錦濤在黨的十七大報(bào)告中對(duì)科學(xué)發(fā)展觀做了具體闡述。簡(jiǎn)要地說(shuō)，就是：

（1）必須堅(jiān)持把發(fā)展作為黨執(zhí)政興國(guó)的第一要?jiǎng)?wù)。堅(jiān)持聚精會(huì)神搞建設(shè)、一心一意謀發(fā)展，不斷解放和發(fā)展社會(huì)生產(chǎn)力。

（2）必須堅(jiān)持以人為本。要始終把實(shí)現(xiàn)好、維護(hù)好、發(fā)展好最廣大人民的根本利益作為黨和國(guó)家一切工作的出發(fā)點(diǎn)和落腳點(diǎn)，走共同富裕道路，做到發(fā)展為了人民、發(fā)展依靠人民、發(fā)展成果由人民共享。

（3）必須堅(jiān)持全面協(xié)調(diào)可持續(xù)發(fā)展。

（4）必須堅(jiān)持統(tǒng)籌兼顧。（5）必須轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式，提高發(fā)展質(zhì)量和效益，實(shí)現(xiàn)又好又快發(fā)展。