網(wǎng)絡(luò)技術(shù)考點解析大全知識點

　　在日復(fù)一日的學(xué)習(xí)中，說到知識點，大家是不是都習(xí)慣性的重視？知識點就是掌握某個問題/知識的學(xué)習(xí)要點。哪些知識點能夠真正幫助到我們呢？以下是小編為大家收集的網(wǎng)絡(luò)技術(shù)考點解析大全，希望對大家有所幫助。

　　網(wǎng)絡(luò)技術(shù)考點解析 1

　　一、網(wǎng)絡(luò)技術(shù)考點

　　1、局域網(wǎng)主要技術(shù)特點是：P45

　　2、共享介質(zhì)訪問控制方式主要為：

　　(1) 帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法。

　　(2)令牌總線方法(TOKEN BUS)。

　　(3)令牌環(huán)方法(TOKEN RING)。

　　3、局域網(wǎng)參考模型(IEEE802)

　　(1)IEEE802參考模型：IEEE802參考模型是美國電氣電子工程師協(xié)會在1980年2月制訂的，稱為IEEE802標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)對應(yīng)于OSI參考模型的物理層和數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層(LLC)和介質(zhì)訪問控制子層(MAC)。

　　(2)IEEE803標(biāo)準(zhǔn)(P49)

　　(3)IEEE802.2標(biāo)準(zhǔn)定義的共享局域網(wǎng)有三類：

　　a、采用CSMA/CD介質(zhì)訪問控制方法的總線型局域網(wǎng)。(ETHERNET)

　　b、采用TOKEN BUS介質(zhì)訪問控制方法的總線型局域網(wǎng)。

　　c、采用TOKEN RING介質(zhì)訪問控制方法的環(huán)型局域網(wǎng)。

　　(4)CSMA/CD的發(fā)送流程可以簡單的概括為：先聽先發(fā)、邊聽邊發(fā)、沖突停止、延遲重發(fā)。沖突檢測是發(fā)送結(jié)點在發(fā)送的同時，將其發(fā)送信號波形與接受到的波形相比較。

　　(5)TOKEN BUS(令牌總線方法)是一種在總線拓?fù)渲欣�用“令牌”作為控制結(jié)點訪問公共傳輸介質(zhì)的確定型介質(zhì)訪問控制方

　　法。所謂正常穩(wěn)態(tài)操作是網(wǎng)絡(luò)已經(jīng)完成初始化，各結(jié)點進(jìn)入正常傳遞令牌與數(shù)據(jù)，并且沒有結(jié)點要加入與撤除，沒有發(fā)生令牌丟失或網(wǎng)絡(luò)故障的正常工作狀態(tài)。令牌傳遞規(guī)定由高地址向低地址，最后由低地址向高地址傳遞。令牌總線網(wǎng)在物理上是總線網(wǎng)，而在邏輯上是環(huán)網(wǎng)。

　　交出令牌的條件：

1、該結(jié)點沒有數(shù)據(jù)幀等待發(fā)送。

　　2、該結(jié)點已經(jīng)發(fā)完。

　　3、 令牌持有最大時間到。

　　環(huán)維護(hù)工作：

　　1、環(huán)初始化

　　2、新接點加入環(huán)

　　3、接點從環(huán)中撤出

　　4、環(huán)恢復(fù)

　　5、優(yōu)先級

　　(6)TOKEN RING(令牌環(huán)方法)

　　4、CSMA/CD與TOKEN BUS、TOKEN RING的比較

　　5、ETHERNET物理地址的基本概念

　　(1) 地址與尋址的概念

　　(2)ETHERNET物理地址的長度(48位)、構(gòu)成、表示方法

　　6、共享介質(zhì)局域網(wǎng)可分為Ethernet，Token Bus，Token Ring與FDDI以及在此基礎(chǔ)上發(fā)展起來的100Mbps Fast Ethernet、1Gbps與10Gbps Gigabit Ethernet。

　　7、交換式局域網(wǎng)可分為Switch Ethernet與ATM LAN，以及在此基礎(chǔ)上發(fā)展起來的虛擬局域網(wǎng)。

　　8、光纖分布式數(shù)據(jù)接口FDDI是一種以光纖作為傳輸介質(zhì)的高速主干網(wǎng)。

　　FDDI主要技術(shù)特點:

　　(1)使用基于IEEE802.5的單令牌的環(huán)網(wǎng)介質(zhì)訪問控制MAC協(xié)議;

　　(2)使用IEEE802.2協(xié)議,與符合IEEE802標(biāo)準(zhǔn)的局域網(wǎng)兼容;

　　(3)數(shù)據(jù)傳輸速率為100Mbps,連網(wǎng)的結(jié)點數(shù)小于等于1000,環(huán)路長度為100km;

　　(4)可以使用雙環(huán)結(jié)構(gòu),具有容錯能力;

　　(5)可以使用多模或單模光纖;

　　(6)具有動態(tài)分配帶寬的能力,能支持同步和異步數(shù)據(jù)傳輸.

　　9、快速以太網(wǎng)(100Mbps Fast Ethernet) IEEE802.3U

　　10、千兆位以太網(wǎng)(1Gbps Gigabit Ethernet) IEEE802.3Z Gigabit Ethernet的傳輸速率比Fast Ethernet(100Mbps)快10倍，達(dá)到1000Mbps，將傳統(tǒng)的Ethernet每個比特的發(fā)送時間由100ns降低到1ns。

　　11、10Gbps Gigabit Ethernet

　　12、交換機(jī)的的幀轉(zhuǎn)發(fā)方式：(各自特點)

　　(1) 直接交換方式。

　　(2) 存儲轉(zhuǎn)發(fā)交換方式。

　　(3) 改進(jìn)直接交換方式。

　　13、局域網(wǎng)交換機(jī)的特性：低交換傳輸延遲、高傳輸帶寬、允許10Mbps/100Mbps、局域網(wǎng)交換機(jī)可以支持虛擬局域網(wǎng)服務(wù)。

　　14、虛擬網(wǎng)絡(luò)(VLAN)

　　(1)是建立在交換技術(shù)基礎(chǔ)上(局域網(wǎng)交換機(jī)或ATM交換機(jī))的，以軟件的形式來實現(xiàn)邏輯組的劃分與管理，邏輯工作組的`結(jié)點組成不受物理位置的限制。

　　(2)對虛擬網(wǎng)絡(luò)成員的定義方法上，有以下4種：用交換機(jī)端口號定義虛擬局域網(wǎng)、用MAC地址定義虛擬局域網(wǎng)、用網(wǎng)絡(luò)層地址定義虛擬局域網(wǎng)(用IP地址來定義)、IP廣播組虛擬局域網(wǎng)這種虛擬局域網(wǎng)的建立是動態(tài)的，它代表一組IP地址。

　　15、無線局域網(wǎng)

　　(1)無線局域網(wǎng)的應(yīng)用領(lǐng)域 (P64)

　　(2)紅外無線局域網(wǎng)的主要特點及數(shù)據(jù)傳輸?shù)娜�種技術(shù) (P65)

　　(3)擴(kuò)頻無線局域網(wǎng)：FHSS、DSSS (P66)

　　(4)無線局域網(wǎng)標(biāo)準(zhǔn)：IEEE802.11

　　16、IEEE 802.3物理層標(biāo)準(zhǔn)類型 (請補(bǔ)充完整P67)

　　17、網(wǎng)卡是網(wǎng)絡(luò)接口卡簡稱NIC是構(gòu)成網(wǎng)絡(luò)的基本部件。

　　(1)網(wǎng)卡分類：

　　①按網(wǎng)卡支持的計算機(jī)種類：標(biāo)準(zhǔn)以太網(wǎng)卡。PCMCIA網(wǎng)卡(用于便攜式計算機(jī))。

　　②按網(wǎng)卡支持的傳輸速率分類：普通的10Mbps。高速的100Mbps網(wǎng)卡。10/100Mbps自適應(yīng)網(wǎng)卡。1000Mbps網(wǎng)卡。

　�、郯淳W(wǎng)卡支持的傳輸介質(zhì)類型分類：雙絞線網(wǎng)卡。粗纜網(wǎng)卡。細(xì)纜網(wǎng)卡。光纖網(wǎng)卡。(它們所使用的接口)

　　18、局域集線器(HUB)

　　普通的集線器兩類端口：一類是用于連接接點的RJ-45端口，這類端口數(shù)可以是8，12，16，24等。另一類端口可以是用于連接粗纜的AUI端口，用于連接細(xì)纜的BNC端口，也可以是光纖連接端口，這類端口稱為向上連接端口。

　　按傳輸速率分類：

　　1、10Mbps集線器。

　　2、100Mbps集線器。

　　3、10Mbps/100Mbps自適應(yīng)集線器。

　　按集線器是或能夠堆疊分類：

　　1、普通集線器。

　　2、可堆疊式集線器。

　　按集線器是或支持網(wǎng)管功能：

　　1、簡單集線器。

　　2、帶網(wǎng)管功能的集線器。

　　19、局域網(wǎng)交換機(jī)(SWITCH)

　　專用端口，共享端口。

　　局域網(wǎng)交換機(jī)可以分為：1 簡單的10Mbps交換機(jī)。2 10Mbps/100Mbps自適應(yīng)的局域網(wǎng)交換機(jī)。3大型局域網(wǎng)交換機(jī)。

　　20、各種組網(wǎng)方法

　　21、結(jié)構(gòu)化布線的地位及與傳統(tǒng)布線的區(qū)別

　　結(jié)構(gòu)化布線系統(tǒng)與傳統(tǒng)的布線系統(tǒng)最大的區(qū)別在于：結(jié)構(gòu)化布線系統(tǒng)的結(jié)構(gòu)與當(dāng)前所連接的設(shè)備位置無關(guān)。結(jié)構(gòu)化布線系統(tǒng)先預(yù)先按建筑物的結(jié)構(gòu)，將建筑物中所有可能放置計算機(jī)及其外部設(shè)備的位置都布好了線，然后再根據(jù)實際所連接的設(shè)備情況，通過調(diào)整內(nèi)部跳線裝置，將所有計算機(jī)設(shè)備以及外部設(shè)備連接起來。

　　22、智能大樓的組成:

　　結(jié)構(gòu)化布線系統(tǒng)、辦公自動化系統(tǒng)(OA)、通信自動化系統(tǒng)(CA)、樓宇自動化系統(tǒng)(BA)、計算機(jī)網(wǎng)絡(luò)(CN)

　　23、結(jié)構(gòu)化布線系統(tǒng)的應(yīng)用環(huán)境：建筑物綜合布線系統(tǒng)、智能大樓布線系統(tǒng)、工業(yè)布線系統(tǒng)(各自特點)

　　24、網(wǎng)絡(luò)互連

　　(1)同種局域網(wǎng)使用網(wǎng)橋就可以將分散在不同地理位置的多個局域網(wǎng)互連起來。

　　(2)異型局域網(wǎng)可以用網(wǎng)橋、路由器或網(wǎng)關(guān)互連起來。

　　(3)ATM局域網(wǎng)與傳統(tǒng)共享介質(zhì)局域網(wǎng)互連必須解決局域網(wǎng)仿真問題。

　　(4)路由器或網(wǎng)關(guān)是實現(xiàn)局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)互連的主要設(shè)備。

　　(5)數(shù)據(jù)鏈路層互連的設(shè)備是網(wǎng)橋。網(wǎng)橋在網(wǎng)絡(luò)互連中起到數(shù)據(jù)接收，地址過渡與數(shù)據(jù)轉(zhuǎn)發(fā)的作用，它是實現(xiàn)多個網(wǎng)絡(luò)系統(tǒng)之

　　間的數(shù)據(jù)交換。

　　(6)網(wǎng)絡(luò)層互連的設(shè)備是路由器。如果網(wǎng)絡(luò)層協(xié)議不同，采用多協(xié)議路由器。

　　(7)傳輸層以上各層協(xié)議不同的網(wǎng)絡(luò)之間的互連屬于高層互連。實現(xiàn)高層互連的設(shè)備是網(wǎng)關(guān)。高層互連的網(wǎng)關(guān)很多是應(yīng)用層網(wǎng)

　　關(guān)，通常簡稱為應(yīng)用網(wǎng)關(guān)。

　　(8)網(wǎng)絡(luò)互連指將分布在不同地理位置的網(wǎng)絡(luò)，設(shè)備相連接，以構(gòu)成更大規(guī)模的互聯(lián)網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)互聯(lián)系統(tǒng)網(wǎng)絡(luò)資源的共享。

　　(9)網(wǎng)絡(luò)互連的要求(P80)

　　(10)網(wǎng)絡(luò)互連的問題(P80)

　　(11)網(wǎng)絡(luò)互連的功能有以下兩類：1 基本功能。2 擴(kuò)展功能。

　　(12)網(wǎng)橋是在數(shù)據(jù)鏈路層上實現(xiàn)不同網(wǎng)絡(luò)互連的設(shè)備。(網(wǎng)橋的基本特征(P81)。 網(wǎng)橋在局域網(wǎng)中經(jīng)常被用來將一個大型

　　局域網(wǎng)分成既獨立又能互相通信的多個子網(wǎng)的互連結(jié)構(gòu)，從而可以改善各個子網(wǎng)的性能與安全性。 基于這兩種標(biāo)準(zhǔn)的網(wǎng)橋分別是：透明網(wǎng)橋(IEEE802.1適用于ETHERNET)、源路選網(wǎng)橋(IEEE802.5適用于TOKEN RING)

　　(13)路由器是在網(wǎng)絡(luò)層上實現(xiàn)多個網(wǎng)絡(luò)互連的設(shè)備。

　　(14)網(wǎng)關(guān)可以完成不同網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換。

　　實現(xiàn)協(xié)議轉(zhuǎn)換的方法主要是：直接將網(wǎng)絡(luò)信息包格式轉(zhuǎn)化成輸出網(wǎng)絡(luò)信息包格式 N(N-1); 將輸入網(wǎng)絡(luò)信息包的格式轉(zhuǎn)化成一種統(tǒng)一的標(biāo)準(zhǔn)網(wǎng)間信息包的格式 2N。一個網(wǎng)關(guān)可以由兩個半網(wǎng)關(guān)構(gòu)成。

　　網(wǎng)絡(luò)技術(shù)考點解析 2

　　ISO分層下三層

　　物理層的功能：電壓水平，數(shù)據(jù)傳輸速率，最大傳輸距離，物理接口

　　網(wǎng)絡(luò)層協(xié)議有很多種，最常見的網(wǎng)絡(luò)層協(xié)議主要有IP,IPX,NETBEUI.NETBEUI是不可路由協(xié)議

　　傳輸層的基本功能：分段上層數(shù)據(jù)，建立端到端連接，將數(shù)據(jù)從一端主機(jī)傳送到另一端主機(jī)，保證數(shù)據(jù)傳輸穩(wěn)定性

　　TCP/IP

　　IP數(shù)據(jù)包如TCP包包含5個元素：協(xié)議號，源地址，目的地址，源端口，目的端口。

　　TCP/IP環(huán)境中端口共有65535個端口號，其中1024個端口號默認(rèn)提供系統(tǒng)和一些經(jīng)典應(yīng)用層協(xié)議使用。

　　TCP/IP特點：三次握手，差錯檢測，面向連接，速度慢，有順序號和確認(rèn)號。UPD速度快

　　ICMP種ECHO REQUEST由PING產(chǎn)生，主機(jī)可通過它檢測網(wǎng)絡(luò)的可達(dá)性，ECHO REPLY表示該節(jié)點可達(dá)。

　　A類地址從1－126，1600個地址；B類地址128－191，65534個地址；C類192－223，254個地址。

　　IPX特點：地址結(jié)構(gòu)10個字節(jié)，接口的MAC地址是邏輯地址的一部分；多種封裝格式；路由協(xié)議RIP，服務(wù)廣告SAP;NETWARE客戶機(jī)通過GNS請求服務(wù)器。

　　IP報文結(jié)構(gòu)：IP報文頭部中包含代表最小延遲，最大吞吐量，最高可靠性等信息

　　IP報文頭部identification字段用來唯一標(biāo)示每一紛數(shù)據(jù)報文；通常IP報文頭部為20字節(jié)長。

　　當(dāng)路由器接到的IP報文的MTU大于該路由器的最大MTU時，會丟棄該分組。

　　TTL的主要作用是防止IP報文在網(wǎng)絡(luò)中循環(huán)轉(zhuǎn)發(fā)，浪費帶寬；正常情況下路由器不應(yīng)從接口收到TTL=0的IP報文。

　　支持可變長子網(wǎng)掩碼的路由協(xié)議有：RIP V2 OSPF IS-IS等

　　CIDR路由表為一個三維表，其中包括子網(wǎng)掩碼，目的網(wǎng)絡(luò)地址，下一跳地址

　　RFC文檔是IERF組織的工作文檔，可以從網(wǎng)上得到。

　　接口與線纜

　　10MBPS由802.3定義,100M由802.3U,1000M由802.3Z和802.3AB.

　　VLAN采用802.1Q,生成樹采用802.1D

　　電子電器工程師協(xié)會IEEE802.3以太網(wǎng)標(biāo)準(zhǔn),802.5令牌環(huán)網(wǎng)標(biāo)準(zhǔn),802.11無線網(wǎng)標(biāo)準(zhǔn).

　　1000BASE－LX單模光纖的理論最大長度為10公里，多模為550米

　　在同一沖突域中，千兆以太網(wǎng)不允許中繼器互連。

　　局域網(wǎng)LAN的傳輸形式一般以總線型為主，最常見的以太網(wǎng)采用了載波偵聽與沖突檢測CSMA/CD協(xié)議以支持總線型的結(jié)構(gòu)。

　　WAN廣域網(wǎng)技術(shù)載OSI中的下三層發(fā)揮作用，采用兩種交換模式運行，即電路交換和分組交換技術(shù)。

　　低速線用RJ-11接口，中速線用BNC同軸電纜接口，8芯用RJ45接口，電器物理特性符合G.703建議，高速線路用光纖鏈路

　　同／異步接口提供4種可選電纜，連接撥號MODEM時應(yīng)選擇8AS電纜。

　　全雙工以太網(wǎng)可以在一對雙絞線上同時接收和發(fā)送以太網(wǎng)幀，僅支持點對點連接。

　　鏈路擁塞、線路損壞、CSU/DSU出現(xiàn)硬件問題等可以導(dǎo)致串行接口重置（reset）。

　　用display interface s0顯示物理接口down，協(xié)議up是由于鏈路協(xié)商未通過、時鐘速率未達(dá)成一致、存活間隔設(shè)置不一致等原因造成。物理接口down，協(xié)議down是由于物理線路故障引起。用該命令可以查看“該接口的信息，錯誤統(tǒng)計，接口狀態(tài)”。

　　224.0.0.2代表的是子網(wǎng)內(nèi)所有參與多播的路由器。

　　以太網(wǎng)交換機(jī)基礎(chǔ)及配置

　　交換機(jī)普通口間相連用交連線，集線器級連口與交換機(jī)級連口間相連用交連線。

　　VLAN的優(yōu)點是終端設(shè)備易于添加，改動；可以減少網(wǎng)絡(luò)管理量；隔離廣播域及沖突域；提供可靠的安全性。

　　為在交換機(jī)搭建的局域網(wǎng)環(huán)境中實現(xiàn)全雙工功能，須配置全雙工網(wǎng)卡，并配置交換機(jī)工作于全雙工模式。

　　路由器

　　路由器的基本功能就是“將報文從一個地方送到另一個地方”即將報文從一個接口轉(zhuǎn)發(fā)到另外一個接口 ，為了轉(zhuǎn)發(fā)報文 ，路由器使用兩種最基本功能：尋徑和轉(zhuǎn)發(fā)。

　　路由器屬于DTE設(shè)備，MODEM,ISDN屬于DCE設(shè)備。

　　DTE可在“雙向信道區(qū)間、單向呼出信道區(qū)間”虛電路區(qū)間發(fā)起呼叫。

　　DTR數(shù)據(jù)終端準(zhǔn)備好，DSR數(shù)據(jù)準(zhǔn)備好，DCD數(shù)據(jù)載體檢測，RTS請求發(fā)送，CTS請出發(fā)送。

　　對于以下路由表項中，路由器要轉(zhuǎn)發(fā)目的地址為10.10.3.2的報文用第二項路由項，因為它是更準(zhǔn)確的路徑。10.0.0.0/8 ospf 10 50 1.1.2.1/s0 10.10.0.0/16 rip 100 5 2.1.1.2/e0

　　當(dāng)路由器接到的IP報文的TTL＝1時，路由器將丟掉該分組。

　　在QUIDWAY路由器上配置了一條幀中繼PVC，可能導(dǎo)致該P(yáng)VC不生效的原因有“LMI類型配置錯誤、幀中繼封裝類型配置錯誤、DLCI號碼配置錯誤”。

　　路由器在使用幀中繼PVC交換功能時，接口類型為“DCE、NNI”。

　　廣域網(wǎng)協(xié)議原理及配置

　　HDLC高級數(shù)據(jù)鏈路控制協(xié)議，特性：面向比特，透明傳輸――零比特填充法，運行于同步串行線路。萬一出現(xiàn)同邊界標(biāo)志字段F相同的數(shù)據(jù)，即數(shù)據(jù)流中出現(xiàn)六個連1的情況，可以用零比特填充法解決。

　　HDLC在端口模式下封裝，兩端一致才可封裝。

　　Keepalive命令封裝在HDLC接口上，可設(shè)定狀態(tài)論詢定時器時間間隔。

　　PPP協(xié)議是一種得到廣泛應(yīng)用的廣域網(wǎng)協(xié)議，支持同/異步傳輸介質(zhì),也支持撥號方式。撥號上網(wǎng)，DDN等網(wǎng)絡(luò)連接方式都是封裝的PPP協(xié)議。

　　PPP協(xié)議族中的鏈路控制協(xié)議LCP用于協(xié)商鏈路的一些參數(shù)，負(fù)責(zé)創(chuàng)建并維護(hù)鏈路。

　　PPP支持對多種網(wǎng)絡(luò)層協(xié)議的封裝，對于每一種網(wǎng)絡(luò)層協(xié)議，它都提供一個對應(yīng)的網(wǎng)絡(luò)控制協(xié)議NCP，用來協(xié)商網(wǎng)絡(luò)層協(xié)議的參數(shù)。

　　PPP協(xié)議展桟：IPCP,IPXCP,NCP,LCP。

　　配置綁定在虛接口模板下的接口工作在MP方式的命令是“ppp multilink”

　　HDLC和PPP的比較：HDLC:面向比特，數(shù)據(jù)鏈路層協(xié)議，運行于同步串行線路，不是缺省封裝。PPP:增強(qiáng)不同廠商的互操作性，提供PAP,CHAP用戶驗證，支持多種三層協(xié)議，缺省的封裝。

　　X.25

　　X.25協(xié)議包含了三層：分組層，數(shù)據(jù)鏈路層，物理層。特性：可靠性，投資保護(hù)，地址唯一。問題：網(wǎng)絡(luò)開銷大，網(wǎng)絡(luò)延遲大。

　　X.25對應(yīng)了OSI體系結(jié)構(gòu)的下三層，LAPB是X.25的數(shù)據(jù)鏈路層，其他協(xié)議的數(shù)據(jù)IP,IPX可以封裝在分組中通過X.25傳送，要在一個接口上配置X.25您需要作以下操作，對接口進(jìn)行封裝，設(shè)置參數(shù)，設(shè)置接口的X.121地址，配置X.25MAP。

　　X.25MODULUS的設(shè)置分組的編號方式，可選模8或模128兩種標(biāo)號方式，缺省是模8，DTE,DCE的兩個接口必須選用相同的編號方式。X.25 的'地址映射是將對端的IP和對端的121地址。

　　X25默認(rèn)的WIN、MOD、I/OPS缺省值2、8、128

　　X.25的DTE指路由器等用戶設(shè)備，DCE指交換機(jī)等設(shè)備。

　　數(shù)據(jù)鏈路層采用平衡型鏈路訪問規(guī)程LAPB，定義了DTE—DCE鏈路之間的幀交換的過程及幀格式，鏈路層進(jìn)行幀的檢錯和恢復(fù)。

　　X.25的虛電路：統(tǒng)計時分復(fù)用，SVC交換虛電路和PVC永久虛電路，一個接口作多可配置4095條虛電路。SVC在有傳輸時建立，傳輸結(jié)束后清除，共有三個階段，呼叫建立，數(shù)據(jù)傳輸，呼叫清除。PVC總是處于數(shù)據(jù)傳輸狀態(tài)。

　　VRP支持的X.25協(xié)議封裝格式有：IETF、DDN、BFE、Cisco兼容

　　FR

　　幀中繼技術(shù)是在數(shù)據(jù)鏈路層用簡化的方法傳送和交換數(shù)據(jù)單元的快速分組交換技術(shù)。僅完成物理層和鏈路層核心層的功能。

　　特性：可伸縮的速度，國際標(biāo)準(zhǔn)。適應(yīng)突發(fā)流量，低費用。問題：廣播包不能復(fù)制，擁塞管理差，廠商間節(jié)點不能互通，網(wǎng)絡(luò)延時不確定。

　　幀中繼用戶的接入速率在64K-2M，具有可伸縮的速度。預(yù)約的最大幀長度至少要達(dá)到1600字節(jié)/幀。

　　DLCI數(shù)據(jù)鏈路連接標(biāo)識用于標(biāo)識每一個PVC，只具有本地意義，由服務(wù)商提供。LMI本地管理接口用于維護(hù)虛電路，包括虛電路的建立，刪除和狀態(tài)改變。

　　QUIDWAY支持的LMI有：ANSI----T1.617幀中繼信令標(biāo)準(zhǔn)。ITU-T-----Q.933國際電信聯(lián)盟電信標(biāo)準(zhǔn)分部。CSICO兼容 ----GANG OF FOUR.

　　幀中繼術(shù)語：DLCI 數(shù)據(jù)鏈路連接標(biāo)識，CIR承諾信息速率，BC承諾突發(fā)量，BE允許超過突發(fā)量。

　　幀中繼的DLCI的配置：從服務(wù)商處得到分配的DLCIS,每個DLCI只有本地意義，將對端的網(wǎng)絡(luò)地址映射到本地的DLCIS。

　　在幀中繼網(wǎng)絡(luò)中最常用的是PVC技術(shù)。PVC可以處于數(shù)據(jù)傳輸階段

　　在幀中繼網(wǎng)絡(luò)中通過LMI協(xié)議監(jiān)控PVC狀態(tài)

　　幀中繼采用LAPF幀格式。

　　華為路由器支持IETF、CISCO－COMPATIBLE（思科兼容）等幀中繼格式。

　　路由協(xié)議原理及配置

　　路由的種類：靜態(tài)路由，缺省路由，動態(tài)路由。

　　按尋徑算法劃分：距離矢量算法RIP,IGRP,BGP 鏈路狀態(tài)算法OSPF,IS-IS.

　　路由協(xié)議負(fù)責(zé)路由信息的尋址尋徑（RIP、OSPF、IS-IS）

　　路由協(xié)議不攜帶任何終端用戶數(shù)據(jù)在網(wǎng)絡(luò)間移動，用戶數(shù)據(jù)要通過網(wǎng)路層協(xié)議在路由器間傳送。TCP/IP協(xié)議包括RIP,IGRP,OSPF等。

　　RIP協(xié)議要點：基于距離矢量算法，屬于內(nèi)部網(wǎng)關(guān)協(xié)議，以到達(dá)目的地址所經(jīng)過的路由器個數(shù)（跳數(shù)）為衡量標(biāo)準(zhǔn)，最大跳數(shù)15，每30秒發(fā)一次信息，VERSION1不支持子網(wǎng)掩碼，VERSION2支持變長掩碼，適用與基于IP的中小型網(wǎng)絡(luò)。

　　路由環(huán)路問題的解決方法：計算到無窮，水平分割與幀中繼，毒性逆轉(zhuǎn)，最大路有權(quán)，觸發(fā)更新，抑制時間。

　　路由優(yōu)先級：RIP100,IGRP80,OSPF10

　　存在路由環(huán)路的路由協(xié)議有：RIP、BGP

　　用“點到點的子接口、點到多點，全連通等”組網(wǎng)模型可以解決水平分割問題。

　　RIP協(xié)議在接到鄰居網(wǎng)關(guān)發(fā)來的路由信息后，對于該路由器路由表中沒有的路由項，只在度量值少于不可達(dá)時添加該路由項；對于路由表中已有路由項，當(dāng)發(fā)送報文的網(wǎng)關(guān)不同時，只在度量值減少時更新該路由項；對于路由表中已有路由項，當(dāng)發(fā)送報文的網(wǎng)關(guān)相同時，只要度量值有變化就更新該路由項。

　　OSPF協(xié)議簡介：可適應(yīng)大規(guī)模網(wǎng)絡(luò)，路由變化收斂速度快，無路由自環(huán)，支持等值路由，支持區(qū)域劃分，提供路由分級管理，支持驗證。如果自治系統(tǒng)被劃分為一個以上的區(qū)域，則必須有一個區(qū)域是骨干區(qū)域，并且保證其他區(qū)域與骨干區(qū)域直接相連或邏輯上相連，且骨干區(qū)域自身也必須是連通的。OSPF是基于鏈路狀態(tài)的協(xié)議，通過最小生成樹來產(chǎn)生路由，將整個網(wǎng)絡(luò)劃分成不同的區(qū)域。

　　在OSPF同一區(qū)域中，每臺路由器根據(jù)該LSDB算出的最短路徑樹都是相同的。

　　訪問控制列表及地址轉(zhuǎn)換

　　擴(kuò)展列表使用數(shù)據(jù)包的源地址的同時，還使用目的地址和協(xié)議號（TCP,UDP）等。擴(kuò)展訪問列表操作符的含義：EQ等于端口號，GT大于端口號。多條規(guī)則的組合：一條訪問列表可以有多條規(guī)則組成，多條規(guī)則使用同樣的序號，對沖突規(guī)則判斷的依據(jù)是深度，也就是描述的地址范圍越小的，將會優(yōu)先考慮，深度的判斷要依靠通配比較位和 IP地址結(jié)合比較。

　　通常所指的EASY IP特性，是指配置訪問控制列表與接口的關(guān)聯(lián)。

　　華為默認(rèn)的訪問控制列表策略允許所有數(shù)據(jù)包in、out；標(biāo)準(zhǔn)訪問控制列表應(yīng)配置的越靠近數(shù)據(jù)包的源越好。

　　地址池中的地址必須是連續(xù)的；當(dāng)某個地址池已和某個訪問控制列表關(guān)聯(lián)時，不允許刪除該地址池。

　　DDR、ISDN

　　用戶在配置BRI口進(jìn)行撥號時，不配置dialer in-band也能撥號是因為對BRI口系統(tǒng)默認(rèn)使用DDR。

　　綜合業(yè)務(wù)數(shù)字網(wǎng)－ISDN的特點高可用帶寬（128K），按需撥號，快速連接，上網(wǎng)同時可打電話，廣域網(wǎng)協(xié)議PPP。ISDN提供多種安全措施：呼叫鏈路識別：由服務(wù)商提供，PAP明文傳送的 密碼驗證，CHAP密文傳送的密碼驗證，RADIUS工業(yè)標(biāo)準(zhǔn)的CLIENT/SERVER結(jié)構(gòu)安全訪問協(xié)議。

　　debug isdn q921可用以定位ISDN二層操作問題。

　　備份中心原理及配置

　　備份中心：QUIDWAY路由器中管理備份功能的模塊，運用備份中心可以提高網(wǎng)絡(luò)的可靠性，可用性。功能：可為路由器上的任意接口，提供備份接口（邏輯接口特殊）；路由器上的任以接口可以作為其他接口（或邏輯通道）的備份接口；可對接口上的某條邏輯通道提供備份，備份接口可以是一個接口，也可以是接口上的某條邏輯通道；對一個主接口，可為它提供多個備份接口，當(dāng)主接口出現(xiàn)故障時多個備份接口可以提供優(yōu)先級來決定使用順序；對于具有多個物理通道的接口如 BRI,PRI，可為多個主接口提供備份。配置主備接口的路由，無論使用動態(tài)路由或靜態(tài)路由，主備接口都必須有到達(dá)目的網(wǎng)絡(luò)的路由。

　　網(wǎng)絡(luò)技術(shù)考點解析 3

　　1.計算機(jī)網(wǎng)絡(luò)的定義

　　所謂計算機(jī)網(wǎng)絡(luò)，就是把分布在不同地理區(qū)域的計算機(jī)與專門的外部設(shè)備用通信線路互連成一個規(guī)模大、功能強(qiáng)的網(wǎng)絡(luò)系統(tǒng),從而使眾多的計算機(jī)可以方便地互相傳遞信息，共享硬件、軟件、數(shù)據(jù)信息等資源。

　　計算機(jī)網(wǎng)絡(luò)是現(xiàn)代通信技術(shù)與計算機(jī)技術(shù)相結(jié)合的產(chǎn)物。

　　其基本特征體現(xiàn)在三個方面：

　�。�1）資源共享

　�。�2）不同地理位置的“自治計算機(jī)”

　�。�3）計算機(jī)之間必須遵守共同的網(wǎng)絡(luò)協(xié)議

　　2.計算機(jī)網(wǎng)絡(luò)的分類

　　計算機(jī)網(wǎng)絡(luò)分類的標(biāo)準(zhǔn)很多，如按拓?fù)浣Y(jié)構(gòu)、應(yīng)用協(xié)議、傳輸介質(zhì)、數(shù)據(jù)交換方式等等。如按網(wǎng)絡(luò)的覆蓋范圍分為局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)；按拓?fù)浣Y(jié)構(gòu)分類有總線網(wǎng)、樹型網(wǎng)、星型網(wǎng)、環(huán)型網(wǎng)、網(wǎng)狀網(wǎng)；按傳播方式分為點對點傳輸和廣播式傳輸?shù)取?/p>

　�。�1）按覆蓋范圍分類：

　　局域網(wǎng)：一般用微型計算機(jī)通過高速通信線路相連，數(shù)據(jù)傳輸速率較快，通常在10Mbit/s以上，誤碼率較低。但其覆蓋范圍有限，是一個小的地理區(qū)域（例如：辦公室、大樓和方圓幾公里遠(yuǎn)的地域）內(nèi)的專用網(wǎng)絡(luò)。局域網(wǎng)從介質(zhì)訪問控制方法來看可分為共享式介質(zhì)和交換式局域網(wǎng)。

　　城域網(wǎng)：介于局域網(wǎng)和廣域網(wǎng)之間的高速計算機(jī)網(wǎng)絡(luò)。滿足幾千米范圍內(nèi)多個局域網(wǎng)互連需求

　　廣域網(wǎng)：是遠(yuǎn)距離、大范圍的計算機(jī)網(wǎng)絡(luò)，覆蓋范圍一般是幾十公里～幾千公里的'廣闊地理區(qū)域，其主要作用是實現(xiàn)遠(yuǎn)距離計算機(jī)之間的數(shù)據(jù)傳輸和信息共享，并且通信線路大多租用公用通信網(wǎng)絡(luò)（如公用電話網(wǎng)PSTN）。廣域網(wǎng)從邏輯功能上分為資源子網(wǎng)（由主計算機(jī)系統(tǒng)、終端控制器、連網(wǎng)外設(shè)、各種軟件資源與信息資源）和通信子網(wǎng)（通信控制處理器、通信線路、其他通信設(shè)備）。其中通信子網(wǎng)主要采用分組交換技術(shù)。

　�。�2）按拓?fù)浣Y(jié)構(gòu)分類

　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：主要指通信子網(wǎng)的拓?fù)錁?gòu)型。通過網(wǎng)中節(jié)點與通信線路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu)。

　　廣播式網(wǎng)絡(luò)是指一個公共信道被多個網(wǎng)絡(luò)結(jié)點共享，對應(yīng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有樹型、環(huán)型、總線型、無線通信與衛(wèi)星通信。

　　點對點線路是指每個物理線路鏈接兩個結(jié)點。對應(yīng)的拓?fù)浣Y(jié)構(gòu)有樹型、環(huán)型、星型與網(wǎng)狀型。

　　3.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸速率與誤碼率

　�。�1）數(shù)據(jù)傳輸速率

　　每秒鐘傳輸二進(jìn)制的比特數(shù)。單位bit/s或bps。記作：s=1/T(bps)，T為傳送1bit所需要的時間。

　　單位變換如下：1Kbps=1000bps，1Mbps=1000Kbps，1Gbps=1000Mbps，1Tbps=1000Gbps

　　奈奎斯定理特給出沒有噪聲時帶寬B（B=f,單位Hz）與最大傳輸速率之間的關(guān)系：

　　Rmax=2*fRmax：最大數(shù)據(jù)傳輸速率。B通信信道帶寬（頻率）單位HZ。

　　香農(nóng)定理給出了有隨機(jī)熱噪聲時帶寬與數(shù)據(jù)傳輸速率之間的關(guān)系：

　　Rmax=B*log2(1+S/N)S/N信噪比（信號與噪聲功率比）單位是分貝。

　�。�2）誤碼率

　　二進(jìn)制碼元在數(shù)據(jù)傳輸過程中被傳錯的概率，其近似值為：

　　Pe=Ne/N（N為傳輸二進(jìn)制碼元的總數(shù)，Ne為被傳錯的碼元數(shù)。）

　　誤碼率應(yīng)注意以下問題：

　　誤碼率是衡量數(shù)據(jù)傳輸系統(tǒng)正常工作狀態(tài)下傳輸可靠性的參數(shù)。

　　對于實際的傳輸系統(tǒng)，不能籠統(tǒng)地說誤碼率越低越好，要根據(jù)實際情況衡量。

　　實際的傳輸系統(tǒng)，如果不是傳輸二進(jìn)制碼元，需要折合成二進(jìn)制碼元計算。

　　誤碼率具有隨機(jī)性，實際測量時只有測試的二進(jìn)制碼元越大，才會接近真正的誤碼率。

　　網(wǎng)絡(luò)技術(shù)考點解析 4

　　從2009年起，計算機(jī)專業(yè)考研實行計算機(jī)學(xué)科專業(yè)基礎(chǔ)綜合課全國統(tǒng)考，考試內(nèi)容涵蓋數(shù)據(jù)結(jié)構(gòu)、計算機(jī)組成原理、操作系統(tǒng)和計算機(jī)網(wǎng)絡(luò)等學(xué)科專業(yè)基礎(chǔ)課程。試卷內(nèi)容的結(jié)構(gòu)是：數(shù)據(jù)結(jié)構(gòu)45分(占30%)，計算機(jī)組成原理45分(占30%)，操作系統(tǒng)35分(占23%)，計算機(jī)網(wǎng)絡(luò)25分(占17%)。計算機(jī)網(wǎng)絡(luò)部分分值也占有不小的份額，要求考生以平等的心態(tài)去對待。

　　一、考查目標(biāo)

　　(1)掌握計算機(jī)網(wǎng)絡(luò)的基本概念、基本原理和基本方法。

　　(2)掌握計算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)和典型網(wǎng)絡(luò)協(xié)議，了解典型網(wǎng)絡(luò)設(shè)備的組成和特點，理解典型網(wǎng)絡(luò)設(shè)備的工作原理。

　　(3)能夠運用計算機(jī)網(wǎng)絡(luò)的基本概念、基本原理和基本方法進(jìn)行網(wǎng)絡(luò)系統(tǒng)的分析、設(shè)計和應(yīng)用。

　　二、知識點解析

　　1、計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)

　　網(wǎng)絡(luò)體系就是為了完成計算機(jī)之間的通信合作，把每臺計算機(jī)相連的功能劃分成有明確定義的層次，并固定了同層次的進(jìn)程通信的協(xié)議及相鄰之間的接口及服務(wù)。這個知識點要求我們對網(wǎng)絡(luò)的概念、組成、分類、發(fā)展過程等內(nèi)容要有所了解，同時還要理解網(wǎng)絡(luò)分層結(jié)構(gòu)、網(wǎng)絡(luò)層協(xié)議、接口、服務(wù)等概念，掌握ISO/OSI參考模型和TCP/IP模型的區(qū)別與聯(lián)系。這部分知識理論性強(qiáng)，主要以選擇題的形式出現(xiàn)。

　　2、物理層

　　物理層作為OSI模型的最底層、也是各層通信的基礎(chǔ)，在計算機(jī)絡(luò)模塊中，需要重點復(fù)習(xí)。我們要掌握的概念有：信道、信號、寬帶、碼元、波特、速率、信源與信宿、編碼與調(diào)制、電路交換、報文交換與分組交換、數(shù)據(jù)報與虛電路等基本概念。同時，網(wǎng)絡(luò)技術(shù)中有名的兩個定理(奈奎斯特定理與香農(nóng)定理)及其表達(dá)公式，需要考生能夠熟練掌握與應(yīng)用。這部分還涉及到綜合布線相關(guān)知識，如：傳輸介質(zhì)(雙絞線、同軸電纜、光纖與無線傳輸介質(zhì))、物理層設(shè)備(中繼器、集線器)及物理層接口的特性。這部分知識理論與實踐并重，可能會涉及一道綜合應(yīng)用題。

　　3、數(shù)據(jù)鏈路層

　　數(shù)據(jù)鏈路層功能強(qiáng)大，對該層知識的考查涉及的面比較廣，主要以選擇題出現(xiàn)。對該知識點的復(fù)習(xí)，考生可以從該層所提供的功能為線索，便于更加形象的理解與記憶。數(shù)據(jù)鏈路層的主要功能有：數(shù)據(jù)幀的拆分與拼接、差錯控制(檢錯編碼、糾錯編碼)、流量控制與可靠傳輸機(jī)制(滑動窗口機(jī)制、停止-等待協(xié)議、后退N幀協(xié)議GBN、選擇重傳協(xié)議SR)、介質(zhì)訪問控制(頻分多路復(fù)用、時分多路復(fù)用、波分多路復(fù)用、碼分多路復(fù)用)的概念和基本原理。

　　在數(shù)據(jù)鏈路層的協(xié)議中，要求我們掌握主要有ALOHA協(xié)議、CSMA協(xié)議、CSMA/CD協(xié)議、CSMA/CA協(xié)議、令牌傳遞協(xié)議。

　　對局域網(wǎng)與廣域網(wǎng)的考查，也放在的這個知識點中。要求我們掌握局域網(wǎng)的.基本概念與體系結(jié)構(gòu)、以太網(wǎng)與IEEE 802.3、IEEE802.11及令牌環(huán)網(wǎng)的基本原理;廣域網(wǎng)的基本概念、PPP協(xié)議、HDLC協(xié)議、ATM網(wǎng)絡(luò)基本原理等知識只需要有所了解，相信在比重占25分(選擇題2分/題，綜合應(yīng)用題近10分/題)的限制下，考查的概率相對較低。

　　最后還需對數(shù)據(jù)鏈路層設(shè)備網(wǎng)橋(網(wǎng)橋的概念、透明網(wǎng)橋與生成樹算飯、源選徑網(wǎng)橋與源選徑算法)、交換機(jī)及其工作原理等知識進(jìn)行重點復(fù)習(xí)。

　　4、網(wǎng)絡(luò)層

　　網(wǎng)絡(luò)層是OSI參考模型中的核心層，從網(wǎng)絡(luò)層的功能上看，它的主要功能是路由與轉(zhuǎn)發(fā)，因此對路由算法與協(xié)議的考查，是必考的內(nèi)容。路由算法主要包括靜態(tài)路由與動態(tài)路由、距離-向量路由算法、鏈路狀態(tài)路由算法、層次路由等。在路由協(xié)議方面，要求我們搞清楚自治系統(tǒng)(AS)、域內(nèi)路由與域間路由的概念及常用的三種路由協(xié)議(RIP、OSPF、BGP)及其實現(xiàn)。

　　網(wǎng)絡(luò)層的主要協(xié)議是IP協(xié)議，對于這部分內(nèi)容，要求我們掌握IPv4分組、IP組播、IPv4地址與NAT、子網(wǎng)劃分與子網(wǎng)掩碼、CIDR。另外，還有與IP協(xié)議相關(guān)的其它層協(xié)議(例如，ARP協(xié)議、DHCP協(xié)議與ICMP協(xié)議等)也將放在一起進(jìn)行考查。作為新版本的IP協(xié)議IPv6，需要我們掌握的是IPv6的主要特點、改進(jìn)即地址表示方式等。

　　最后，還要求我們熟悉網(wǎng)絡(luò)層設(shè)備(路由器)的組成和功能、路由表與路由轉(zhuǎn)發(fā)等技術(shù)。

　　5、傳輸層

　　傳輸層要求我們了解無連接服務(wù)與面向連接服務(wù)這兩種服務(wù)的區(qū)別及兩種代表性的傳輸層協(xié)議：UDP協(xié)議和TCP協(xié)議。UDP協(xié)議是提供無連接服務(wù)的，要求我們掌握UDP數(shù)據(jù)報的發(fā)送和UDP校驗方式。TCP協(xié)議是提供面向連接服務(wù)的，要求我們掌握TCP連接管理、三次握手協(xié)議、TCP可靠傳輸，以及TCP流量控制與擁塞控制。

　　傳輸層的內(nèi)容不多，但將會考得非常細(xì)，對考生來說，難度相對較大。

　　6、應(yīng)用層

　　應(yīng)用層要求了解兩種網(wǎng)絡(luò)應(yīng)用模型(客戶/服務(wù)器模型、P2P模型)及常用的幾種應(yīng)用服務(wù)及其實現(xiàn)，例如：

　　(1)DNS(域名解析服務(wù))：包括層次域名空間、域名服務(wù)器、域名解析過程等。

　　(2)FTP(文件傳輸協(xié)議)：包括FTP協(xié)議的工作原理、控制連接與數(shù)據(jù)連接等。

　　(3)E-Mail(電子郵件)：包括電子郵件系統(tǒng)的組成結(jié)構(gòu)、電子郵件格式與MIME、SMTP協(xié)議與POP3協(xié)議等。

　　(4)WWW(萬維網(wǎng))：包括WWW的概念與組成結(jié)構(gòu)、HTTP協(xié)議等。

　　對于以上4種常見的服務(wù)，我們要掌握其相關(guān)概念、基本工作原理、服務(wù)過程、所涉及的網(wǎng)絡(luò)協(xié)議。

　　三、復(fù)習(xí)方法

　　1、教材的選擇

　　作為高校普遍使用的計算機(jī)網(wǎng)絡(luò)課程的教材，《計算機(jī)網(wǎng)絡(luò)》(謝希仁)已成為絡(luò)方向的首選�？佳写缶V也正是采用該教材的組織模式進(jìn)行編排，該書比較全面系統(tǒng)地介紹了計算機(jī)網(wǎng)絡(luò)的發(fā)展和原理體系結(jié)構(gòu)、物理層、數(shù)據(jù)鏈路層、局域網(wǎng)、廣域網(wǎng)、網(wǎng)絡(luò)互連、傳輸層、應(yīng)用層、計算機(jī)網(wǎng)絡(luò)的安全和因特網(wǎng)的演進(jìn)等內(nèi)容，并且各章均附有練習(xí)題。此外，附錄F給出了部分習(xí)題的答案和提示。

　　另外，考試大綱中的知識點與軟考網(wǎng)絡(luò)工程師大綱有些相似或重復(fù)的地方，考生也可以參考軟考相應(yīng)方向(網(wǎng)絡(luò)工程師)的輔導(dǎo)教材或視頻進(jìn)行學(xué)習(xí)。

　　網(wǎng)絡(luò)技術(shù)考點解析 5

　　一、計算機(jī)網(wǎng)絡(luò)安全的定義

　　國際標(biāo)準(zhǔn)化組織(ISO)將“計算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

　　二、影響計算機(jī)網(wǎng)絡(luò)安全的主要因素

　　1、網(wǎng)絡(luò)系統(tǒng)本身的問題

　　目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX,MS NT 和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個方面：穩(wěn)定性和可擴(kuò)充性方面，由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響;網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)，一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定;缺乏安全策略。許多站點在防火墻配置上無意識地擴(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用;訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機(jī);

　　2、來自內(nèi)部網(wǎng)用戶的安全威脅

　　來自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少，并且，如果系統(tǒng)設(shè)置錯誤，很容易造成損失，管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任在一個安全設(shè)計充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏 ,磁盤上的機(jī)密文件被人利用，臨時文件未及時刪除而被竊取，內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機(jī)等，都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

　　其自然。特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)，對內(nèi)部網(wǎng)用戶來說一點作用也不起。

　　3、缺乏有效的手段監(jiān)視、硬件設(shè)備的正確使用及評估網(wǎng)絡(luò)系統(tǒng)的安全性

　　完整準(zhǔn)確的安全評估是黑客入侵防范體系的基礎(chǔ)。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評估，并保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評估分析就是對網(wǎng)絡(luò)進(jìn)行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進(jìn)行評估、分析，并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過程。評估分析技術(shù)是一種非常行之有效的安全技術(shù)

　　4、黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

　　三、確保計算機(jī)網(wǎng)絡(luò)安全的防范措施

　　如何才能使我們的網(wǎng)絡(luò)百分之百的安全呢?對這個問題的最簡單的回答是：不可能。因為迄今還沒有一種技術(shù)可完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實際上是理想中的安全策略和實際的執(zhí)行之間的一個平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來看，網(wǎng)絡(luò)安全不僅是技術(shù)問題，更是一個管理問題，它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。我們可從提高網(wǎng)絡(luò)安全技術(shù)和人員素質(zhì)入手，從目前來看。

　　1、依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度，加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)。

　　2、網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒 傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲�，F(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多，如瑞星、趨勢、金山毒霸等。

　　3、配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效利用好防火墻。

　　4、采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未 授權(quán)或異�，F(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的'技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達(dá)到限制這些活動，以保護(hù)系統(tǒng)的安全。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系，有的入侵檢測設(shè)備可以同防火強(qiáng)進(jìn)行聯(lián)動設(shè)置。

　　5、Web，Email，BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)， 截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容 ，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中 心報告，采取措施。

　　6、漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò) 安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

　　7、IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

　　8、利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

　　網(wǎng)絡(luò)技術(shù)考點解析 6

　　1.病毒的危害

　　計算機(jī)病毒對計算機(jī)的危害形式主要有以下幾種：(1) 減少存儲器的可用空間;(2)使用無效的指令串與正常運行程序爭奪CPU時間;(3)破壞存儲器中的數(shù)據(jù)信息;(4)破壞相連網(wǎng)絡(luò)中的各項資源;(5)構(gòu)成系統(tǒng)死循環(huán);(6)肆意更改、破壞各類文件和數(shù)據(jù);(7)破壞系統(tǒng)I/O功能;(8)徹底毀滅軟件系統(tǒng)。(9)用借讀數(shù)據(jù)更改主板上可檫寫型BIOS芯片，造成系統(tǒng)崩潰或主板損壞;(10)造成磁頭在硬盤某些點上死讀，從而破壞硬盤。計算機(jī)病毒通過這幾種危害形式，給計算機(jī)造成的災(zāi)害是巨大的。這方面的事例數(shù)不勝數(shù)。

　　2.病毒的防治

　　由于病毒對微機(jī)資源造成嚴(yán)重的破壞，所以必須從管理和技術(shù)兩方面采取有效措施，以防止病毒的入侵。在日常工作中，防止病毒感染的主要措施有：(1) 首先，也是最重要的一點是選擇并安裝一個反病毒軟件，由于新的病毒不斷出現(xiàn)，沒有一臺計算機(jī)能在如今高度共享、高度網(wǎng)絡(luò)化的'世界里在不裝反病毒軟件的情況下躲過病毒的攻擊。定期對所用微機(jī)進(jìn)行檢查，包括所使用的U盤和硬盤，以便及時發(fā)現(xiàn)病毒，防患于未然。(2)減少服務(wù)器中用戶寫的權(quán)力。把服務(wù)器中寫的權(quán)力控制在盡量少的人手中，能避免不必要的麻煩和損失。(3)防范來歷不明U盤和盜版光盤。應(yīng)對來歷不明的U盤和盜版光盤保持高度警惕，在把它塞進(jìn)驅(qū)動器前要考慮清楚，如果你不得不這樣做，請先用反病毒軟件進(jìn)行檢查，掃描盤中的每一個文件(不僅僅是可執(zhí)行文件)，包括壓縮文件。(4)在閱讀電子郵件的附件前進(jìn)行掃描。有些郵件接收軟件在用戶打開一封郵件后會自動打開附件，請千萬關(guān)閉這個功能。(5)下載的時候要小心。下載文件是病毒來源之一。(6)把文件存為RTF或ASCII格式。如果你想在網(wǎng)絡(luò)服務(wù)器上與別人共享一些數(shù)據(jù)，但又不愿了解更多的病毒知識，那你最好把文件存為RTF或ASCII格式，因為這兩種文件格式都能避免宏病毒的攻擊。(7)合理設(shè)置硬盤分區(qū)，預(yù)留補(bǔ)救措施。(8)用Ghost(克隆)軟件、備份硬盤，快速恢復(fù)系統(tǒng)。(9)及時升級殺毒軟件、提高防范能力。(10)重要數(shù)據(jù)和重要文件一定要做備份。

　　3.常見防病毒軟件

　　目前最簡單、最常用和最有效的方法是使用清病毒軟件來消除微機(jī)病毒，現(xiàn)在流行的檢查微機(jī)病毒的軟件較多，這些殺毒軟件除了能查、除病毒外，也能清查BO等黑客程序。

　　4.網(wǎng)絡(luò)安全

　　網(wǎng)絡(luò)安全，是計算機(jī)信息系統(tǒng)安全的一個重要方面。如同打開了的潘多拉魔盒，計算機(jī)系統(tǒng)的互聯(lián)，在大大擴(kuò)展信息資源的共享空間的同時，也將其本身暴露在更多惡意攻擊之下。如何保證網(wǎng)絡(luò)信息存儲、處理的安全和信息傳輸?shù)陌踩�的問題，就是我們所謂的計算機(jī)網(wǎng)絡(luò)安全。信息安全是指防止信息財產(chǎn)被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辯識、控制;確保信息的保密性、完整性、可用性、可控性。信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問控制、加密和鑒別七個方面。 設(shè)計一個安全網(wǎng)絡(luò)系統(tǒng)，必須做到既能有效地防止對網(wǎng)絡(luò)系統(tǒng)的各種各樣的攻擊，保證系統(tǒng)的安全，同時又要有較高的成本效益，操作的簡易性，以及對用戶的透明性和界面的友好性。

　　5.訪問控制

　　訪問控制是指拒絕非法用戶使用系統(tǒng)資源和防止非法用戶竊取，破壞系統(tǒng)資源。它是網(wǎng)絡(luò)安全的一項實用技術(shù)，主要通過如下方式：

　　(1)身份驗證：身份驗證是指對用戶身份的識別和驗證，例如利用口令或密碼進(jìn)行驗證，利用信物進(jìn)行驗證(如IC卡)，利用人類生物特征進(jìn)行驗證(如指紋識別，聲音識別等)。

　　(2)報文驗證：報文驗證是指在兩個通信實體之間建立了通信聯(lián)系后，對每個通信實體接收到的信息進(jìn)行驗證以保證所收到的信息是真實的。

　　6.防火墻技術(shù)

　　伴隨著的國際互聯(lián)網(wǎng)的迅速普及和發(fā)展，誕生了一個嶄新的名詞-"防火墻"技術(shù)。所謂防火墻技術(shù)，就是象征性地比喻將危害信息系統(tǒng)安全的"火"阻擋在網(wǎng)絡(luò)之外，為網(wǎng)絡(luò)建一道安全的屏障。它可能由一個硬件和軟件組成，也可以是一組硬件和軟件構(gòu)成的保護(hù)屏障。它是阻止國際互聯(lián)網(wǎng)絡(luò)"黑客"攻擊的一種有效手段。簡單地講，它的作用就是在可信網(wǎng)絡(luò)(用戶的內(nèi)部網(wǎng)絡(luò))和非可信網(wǎng)絡(luò)(國際互聯(lián)網(wǎng)、外部網(wǎng))之間建立和實施特定的訪問控制策略。所有進(jìn)出的信息包都必須通過這層屏障，而只有授權(quán)的信息包(由網(wǎng)絡(luò)的訪問控制策略決定)才能通過。

　　7.其他防范技術(shù)

　　防火墻技術(shù)是國際互聯(lián)網(wǎng)安全技術(shù)的一個重要手段，但也不是萬能的，對一些重要的網(wǎng)絡(luò)，根據(jù)需要采用其他加密技術(shù)、網(wǎng)絡(luò)安全檢測技術(shù)和防病毒技術(shù)等等。

　　8.我國負(fù)責(zé)計算機(jī)信息系統(tǒng)安全工作的主要部門

　　目前我國有三個部門負(fù)責(zé)計算機(jī)信息網(wǎng)絡(luò)安全的工作，一個是公安部，負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)安全;第二是國家保密局，負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息保密;第三是國家密碼委員會，負(fù)責(zé)密碼的研制、管理和使用。

【網(wǎng)絡(luò)技術(shù)考點解析知識點】相關(guān)文章：

專四語法考點解析之虛擬語氣03-22

網(wǎng)絡(luò)技術(shù)習(xí)題及答案10-25

關(guān)于網(wǎng)絡(luò)技術(shù)的價值取向12-23

PTN網(wǎng)絡(luò)技術(shù)的原理及分析08-17

網(wǎng)絡(luò)技術(shù)計算習(xí)題庫03-11

執(zhí)業(yè)藥師考點：氣霧劑05-26

完形填空解析04-08

during的用法解析05-27

武術(shù)分類解析03-01