2023年网络工程师历年考点

网络工程师(软考）历年考点知识摘要时间单位转化１S＝10０0MS（毫秒）１ＭS=10００US(微秒）1US=100０NS(纳秒)大小单位转化1M=1０24KB＝１0２4*10２４B(字节）=104857６B=1０48576*8(比特)位一个字母和数字是一个字节，一个汉字是两个字节运算器部件涉及算术逻辑单元（ALU）,累加器，状态寄存器,通用寄存器累加寄存器：是个寄存数据的寄存器程序状态寄存器:记录生产的标记的信息控制器部件指令寄存器IR,程序计数器ＰＣ，操作控制器ＯＣ在CPU中用于跟踪指令地址的寄存器是程序计数器(ＰC)程序计数器是用于存放下一条指令所在单元的地址的地方程序计数器(ＰC）不可以存储算术/逻辑运算结果指令寄存器（IR）用来保存当前正在执行的一条指令。当执行一条指令时,先把它从内存取到数据寄存器(DＲ)中,然后再传送至IR相联存储器(associaｔivemeｍory）也称为按内容访问存储器(ｃonｔｅｎtaddresｓｅｄmemory),是一种不根据地址而是根据存储内容来进行存取的存储器。所以相联存储器是指按内容访问的存储器计算机与外设之间进行数据传送有三种基本控制方式：查询方式、中断方式和ＤMA方式查询方式：外设准备就绪之前,ＣPU一直处在等待状态，致使ＣPU的运用率较低中断方式:在外设工作期间，ＣPU无须等待,可以解决其他任务,CPU与外设可以并行工作，提高了系统效率DMA方式:规定ＣPU让出系统总线的控制权,然后由专用硬件设备(DMA控制器)来控制外设与存储器之间的数据传送,可以使得设备与主存间的数据块传送无需CPU干预高速缓存储蓄器cacｈｅ目的:提高CPU对主存的访问率高速缓存命中率的计算设:读写时间３ns,,主存读写时间3０nｓ，平均读写3.２７ns。则命中的话是3ns,不命中是3０ｎｓ，设没命中的概率是X时得3X*30(1-Ｘ)=3．２7求出X值即可RＩＳＣ（精简指令集计算机）和ＣISC前者采用指令数少,寻址方式尽也许少，尽也许多的通用寄存器,合适使用硬布线逻辑执行命令ＣISC特点是多采用变长指令，相应的控制信号复杂大多采用微控制器若内存地址区间为４000Ｈ~43ＦFH,每个存储单位可存储16位二进制数,该内存区域由４片存储器芯片构成，则构成该内存所用的存储器芯片的容量是2５６×16biｔ（因素是总存储单位＝(43ＦFＨ-40００Ｈ+1H)＝1740７-16384+1＝10２4（H代表1６进制）每个存储器芯片的容量为:１024×16ｂit/4=4０９６bit=256×16bit=512×8ｂｉt由于每个存储单位可存储1６位二进制数,所以可以采用256×16bit或者５12×8bit的芯片。最佳是前者）指令系统中采用不同寻址方式的目的是扩大寻址空间并提高编程灵活性复用带宽计算问题计算机多个信道复用在一条线路上的带宽计算规则:若涉及运用率则除以这个数，若涉及开销则除以(1－开销）若涉及忙时,则乘以这个数逻辑地址转物理地址页式虚拟存储系统的逻辑地址是由页号和页内地址两部分组成，地址变换过程如下图所示。假定页面的大小为8K,图中所示的十进制逻辑地址9612通过地址变换后，形成的物理地址a应为十进制25996每页8K=8*1024=８192(十进制），961２(十进制）=８１92(十进制）+１４２0（十进制）。从地址映射表可以看到页1相应物理块3，因此地址9612（十进制)的物理存储位置＝819２（十进制）×3＋1420(十进制)=2５996虚拟存储器可以分为两类:页式和段式。页式虚拟存储器把空间划分为大小相同的块,称为页面。而段式虚拟存储器则把空间划分为可变长的块，称为段。页面是对空间的机械划分,而段则往往是按程序的逻辑意义进行划分。页式存储管理的优点是页表对程序员来说是透明的，地址变换快，调入操作简朴;缺陷是各页不是程序的独立模块，不便于实现程序和数据的保护。段式存储管理的优点是消除了内存零头,易于实现存储保护，便于程序动态装配;缺陷是调入操作复杂，地址变换速度慢于页式存储管理。指令时间计算指令中涉及取指，分析,执行三个部分。若采用单流水线解决则执行100条指令所用时间为。当三部分的时间是一致是t时,T＝（2＋１０0）t不比你当不同时是，【总之具体问题具体分析，原则是不能覆盖】若是串型解决则累加即可如时间分别是4,3,5时:因此100条指令的总执行时间＝(t取指+ｔ分析+t执行）+9９×t执行＝507△tﻫ当时间分别是2,2，1时:100条指令的执行时间＝(2*１00）+３=20３串行执行时，总执行时间＝1０0×(t取指+t分析+t执行）软件开发问题在我国的著作权法中,著作权和版权是一个概念著作权法中规定：中国公民、法人或者其他组织的作品，不管是否发表，依照本法享有著作权不需要登记或标注版权标记就能得到保护若某人持有盗版软件,但他本人的确不知道该软件是盗版的，则应由该软件的提供者承担侵权责任翻译权的定义是：“将原软件从一种自然语言文字转换成另一种自然语言文字的权利。”ﻫ选择软件开发工具时，应考虑功能、易用性、稳健性、硬件规定和性能CＭM反映了软件过程能力的大小，它描述了五个级别的软件过程。初始级。初始级的特点是软件机构缺少对软件过程的有效管理,软件过程是无序的,有时甚至是混乱的，对过程几乎没有定义，其软件项目的成功来源于偶尔的个人英雄主义而非群体行为，因此它不是可反复的。可反复级:可反复级的特点是软件机构的项目计划和跟踪稳定，项目过程可控，项目的成功是可反复的。已定义级：已定义级的特点在于软件过程已被提高成标准化过程,从而更加具有稳定性、可反复性和可控性。已定量管理级：已定量管理级的特点是软件机构中软件过程和软件产品都有定量的目的,并被定量地管理，因而其软件过程能力是可预测的,其生产的软件产品是高质量的。优化级:优化级的特点是过程的量化反馈和先进的新思想、新技术促进过程不断改善，技术和过程的改善改善被作为常规的业务活动加以计划和管理。所以CMM模型将软件过程的成熟度分为5个等级,在优化级使用定量分析来不断地改善和管理软件过程。原型法用于明确用户需求，适应于需求不明确利于确认各项系统服务的可用性结构化开发方法是面向数据流的开发方法，数据流图是需求分析阶段产生的成果Ｊacksｏn开发方法是一种面向数据结构的开发方法UＭＬ、Ｂoｏch、Coad、OMT方法是面向对象的开发方法面向对象程序设计的特点是继承性,是否成熟用类库来衡量。组件cｏｍponent涉及了一些协作的类的集合。拟定构建软件系统所需要的人数时，无需考虑系统的市场前景,要考虑，系统的规模、系统的技术复杂度项目计划一个软件项目修改后也许导致以前正常的代码犯错为了验证修改的对的性及其影响就需要进行回归测试开发模型有瀑布模型，螺旋模型,喷泉模型，演化模型原型模型用于明确用户需求，适应于需求不明确利于确认各项系统服务的可用性瀑布模型缺少灵活性，合用于需求明确或很少变更的项目,与其最相适应的软件开发方法是结构化方法螺旋模型强调风险分析,特别适合于大型复杂的系统喷泉模型是典型的面向对象生存周期模型,合用于面向对象的开发过程演化模型根据用户使用原型的过程中提出的意见和建议对原型进行改善对于软件开发来说，要追求模块内部的高内聚,模块之间的低耦合。最高耦合度的是内容耦合。出现内容耦合的情形涉及：当一个模块使用另一模块内部的控制和控制信息;一个模块直接转移到另一模块内部等等。ﻫ脚本语言是解释执行的，其效率远低于编译运营的语言,更不用说汇编语言了软件风险一般包含不拟定性和损失两个特性程序的三种基本控制结构是顺序、选择和反复软件系统复杂可以考虑增长人数，但人的数量不决定着软件系统复杂性！ＯSI参考模型物理层:物理层重要是设计解决机械的、电气的和过程的接口,以及物理层下的物理传输介质等问题。数据链路层:负责在两个相邻结点间的线路上，无差错地传送以帧(ｆrａｍｅ）为单位的数据以及流量控制信息,即差错控制、流量控制、帧同步。网络层:重要是拟定数据报（ｐａcｋｅt)从发送方到接受方应当如何选择路由，以及拥塞控制、数据报的分片与重组。传输层：负责两个端节点之间的可靠网络通信和流量控制,即面向连接的通信、端到端的流量控制、差错控制。会话层:建立、管理和终止应用程序会话和管理表达层实体之间的数据互换。表达层：翻译、加解密、压缩和解压。应用层：提供了大量容易理解的协议,允许访问网络资源。加密技术3DES、DＥS、Blowfish、IDＥA、RC4、RC５、RC6和AＥS都是对称加密技术,RC5是分组对称密钥算法。RSA和ＥＣＣ(用于内存纠错，而不是网络通信）算法是非对称密钥算法,加密慢不适于会话通信MD５和SHA-1是摘要算法（不是加密算法）SHA-1产生的摘要位数是160,ＭD5产生的摘要（散列值）位数是128DES的加密位数是64位，密钥长度是56位ＡH只认证，EＳP认证+加密IPsｅc在传输时所有信道都加密X.５０9标准中,不包含在数字证书中的数据域是私钥IP问题私有ＩP地址表类别ＲFC19１８规定的地址范围网络数每个网络主机数量Ａ10.０.0．0～10.25５.25５.2５512２4-2B1７2．16.0.０~17２.３1.2５5.25５１6216－2Ｃ１９２.１68.0.0~1９2.１6８．2５5．2５5２５５28-2A类地址（１.0.０．0－１26.２55.２55．255）用于最大型的网络，该网络的节点数可达１６,777,２１6个。B类地址（１2８.０.0.0-191.２５5.2５5.2５5）用于中型网络,节点数可达６5,536个。C类地址（19２.0.0.0-223.2５5．2５５．255）用于256个节点以下的小型网络的单点网络通信。D类地址并不反映网络的大小，只是用于组播,用来指定所分派的接受组播的节点组,这个节点组由组播订阅成员组成。D类地址的范围为224.0．0．0-239．25５.255.２55。E类（240.0．0.0-2５5.25５.255.254）地址用于实验。子网掩码和ＩP的二进制的ＡＮD运算就是网络号（可以理解成掩码中的1相应的位化为十进制)，子网掩码通过向主机位借位从而划分VLＡN，通过向网络号借位形成超网用于路由的合成IP，一般IＰ的二进制中全为0和1的是保存IＰ全为１的为广播地址若定义需求的子网数是要向主机号借N位,则2^Ｎ>=子网数（lｏg2子网数=N),每个子网的主机位满足2^（８-Ｎ)-2>=主机位如下例：超网的计算（ＣＩDR技术)超网可表达为２02．1８8．128．0/21CIDＲ（无类域间路由)是一种将网络归并的技术,作用是把小的网络汇聚成大的超网。反掩码是掩码中为1的忽略,为0的计算。用于动态路由配置如RIP(路由信息协议),OSＰF(最短路由选择),ＡCL(访问控制列表）。如子网掩码:2５5.2５5.２55.24８,则反掩码是0.０.0.７经典IP划分例题校园网在进行IP地址部署时，给某基层单位分派了一个C类地址块192.1６8．110.0／２４,该单位的计算机数量分布如表C７－１-1所示。规定各部门处在不同的网段,请将表C7-1-2中的（7)~(14)处空缺的主机地址（或范围）和子网掩码填写在的相应位置。表Ｃ７-1－1部门主机数量教师机房100台教研室A32台教研室B20台教研室Ｃ２5台表C7-1-2部门可分派的地址范围子网掩码教师机房19２.1６8.1１0.1~(7)(１1）教研室Ａ（8）（12)教研室B（9）（13)教研室C(１0）（1４）试题解析:关于ＶLＳＮ的具体解析,可以参看《网络工程师考前辅导》中的说明,以下插入一张示例图以辅助理解。答案:(7）１92.１68.110.1２6 (（8)~(10)有四种组合。组合一组合二(８)１92.１68.１１0.１29~１9２.16８.110.190（９）1９2.１68．11０．１93~192.168.1１0．222(10）192．１6８.１10.2２5~192.１６８.1１0．2５4(8)192.168．110.12９~1９2.16８.110.1９0(9)19２.168.110.２2５～1９2.1６８.110．2５4(１0）192.168.110．19３~１92.1６8.110.22２组合三组合四(８)192.１68．１10．193~192.16８.110.2５4(9)１92．168.１10.129~19２.１６8.１1０.1５8（1０)192.１68.110.1６1～192.１68.１10．190(８)1９2．168.11０．193~１9２.168.１1０.25４(９)１92．１68.１1０.16１~19２.168.１10.190(10)192.1６8．110.129~192．168．1１0.１58(1１)255．255．255.１28ﻩ ﻩﻩﻩﻩﻩ （12)92ﻩ ﻩﻩ （１3）25５.255.255.2２4ﻩ ﻩ ﻩ （14）255．2５５.2５5.224ﻩﻩ ﻩ ﻩ ﻩﻩDHCP(动态主机配置协议)请求发送的源地址(指DHCP服务器)是0.0.0.０目的地址(本机)是２5５.25５.25５.255DHＣP服务中默认的租约期是8天,当租约期过一半时客户机向提供ＩＰ地址的ＤHCＰ服务器更新租约。每个网络中可以有多个DＨCＰ服务器备份DHCＰ服务器配置信息的方法是选中整个服务器名右键选择备份Windows操作系统在无法通过DHCP获取IP地址时，会自动配置IP地址为１69．25４.×.×(自动专用地址)在Ｗindｏws环境下,DHCP客户端可以使用ipconfig/reneｗ命令重新获得ＩP地址，这时客户机向DＨCP服务器发送一个Dhcpｄｉscover数据包来请求租用IＰ地址。获取IP地址的过程:当网络中的ＤＨCP服务器接受到DHCPＤISCＯVEＲ广播时,通过UＤP６7端口以单播DHCPOFFER的形式为客户端提供IP配置信息。ＤHＣＰ客户端通常是接受第一个收到的ＤＨCPOFFEＲ所提供的信息，并且会向网络发送一个DＨCPREQUEＳT广播封包,告诉所有ＤＨCＰ服务器它将接受哪一台服务器提供的ＩP地址。当DHCＰ服务器收到ＤＨCPRＥQUESＴ信息之后，便向ＤHＣP客户端发送一个单播的ＤHCPACK信息,以确认IP租约的正式生效ＩP租用确认。DＨCP服务器向客户机发送一个确认（DHCＰＡCＫ)信息，信息中涉及IＰ地址、子网掩码、默认网关、DＮS服务器地址，以及ＩP地址的租约或租用期在Lｉnux系统中使用dhcpd程序提供DHCP服务DHCP服务器启动时自动读它的配置文献／ｅtc/dhcｐd．conf代理服务器功能突破对某些网站的访问限制提高访问某些网站的速度隐藏本地主机的IP地址曼彻斯特编码区分曼彻斯特规律是：从低到高为１，从高到低位0标准曼彻斯特规律是：和曼彻斯特相反，从高到低为1，从低到高为0.两者轨迹呈对称（曼彻斯特相反表达也可以)差分曼彻斯特规律是：最初位中间电平从高到低为1，低到高为0,以后的以有没有跳变来区分,均以自己前一位为标准对比有跳变为１，没跳变为0曼彻斯特编码每个比特位需要两次信号变化，因此编码效率只有50％，这意味着比特率只是波特率的一半。这种编码效率在低速的通信系统（如１0兆以太网)中尚可以接受，但在高速通信系统中是难以接受的。

mB／nB编码的效率计算公式为：ｍ/n*1０0%。由于m<n，所以ｍB/ｎB编码的效率并不能达成１0０%，对于4B/5B编码和8B/１０B编码，编码效率均为80%,而64B／６６B编码的编码效率则达成96．97%如在快速以太网中使用4B／５B编码,其编码效率为８0％调制技术ASK——幅移键控,通过调整振幅来表达不同数据;ＦSＫ——频移键控,通过调整频率来表达不同数据;ＰSK——相移键控,通过调整相位来表达不同数据；DPSK——相对相移键控调制,信息是通过连续信号之间的载波信号的相位差别被传输的外观区别:ＡSＫ有连续平波出现,FＳＫ表达０和1的频率不同（疏密限度),PＳK呈M和W状，DPSK较ＰSK有移位路由器默认路由器（为访问inｔerneｔ)的路由是0.0.0．0子网掩码0.０.０.0。网关地址/下一跳例如:iｐroｕte0.0.０．00.０.０.019２.1６8．２．1的作用是配置默认路由路由收敛是指路由环境变化后路由自己调整适应网络拓扑结构路由器是网络层设备,可以隔绝IP全局广播包VＬAＮ间的信息互换要通过路由器(内端口／E０)在Wiｎdoｗs系统中，所谓“持久路由”就是保存在注册表中的路由路由器Conｓｏｌe端口默认的数据速率为9600b/ｓ路由的命令参数是:IPｒouｔe【目的网络/网络号】【掩码】【下一站／网关】在网关计算机上使用以下途径由命令创建两个默认的路由：roｕtaｄｄ–nｅt１９2.16８.1.0(网络号)２55．255.255.128（掩码）ﻩeth0(转发端口)stａtic命令的格式是：ｓtａtic(nameif,ｏutｓidｅ）ip－ouｔｓiｄｅ,ｉp-ｎameif若是配置到某一台机器的路由则是目的IP+255.255.255．2５5（一台机）的掩码+下一跳配置路由，目的网络段用网络号，配置动态路由只能用反掩码如OＳPFACL用于增长路由转发规则routａdd–net【网络号】【子网掩码】【转发端口】静态路由配置使用子网掩码而不是反掩码Rｏｕter＞shint中sｈ是ｓｈoｗ的缩写iｎｔ是intｅrfacｅ的缩写显示检查端口配置参数和记录数据使能口令（明文显示):ｅnableｐasswｏrd使能密码（密文显示）:enabｌesecreｔ一般配置一个就够,两个的后者生效Ｒ1(Config）#rｏuｔeｒrip意思是进入ＲIＰ配置模式或使用RＩP路由协议用户模式下运营ｓhoｗipprotocｏl可显示路由协议信息fixup相称于对某种fixｕp后面的协议进行检查Pｉx525（ｃonfig)#ｎｏ

fixup

protocol

smtp

8０

不是禁用smtp,而是对smtp协议不做任何检测fｉxupprｏtoｃolftp21添加可监听的FTＰ服务端口21要配置路由器的全局参数只能在(ｃｏnfｉｇ)＃提醒符下进行配置路由端口要在(cｏnｆig-ｉf)＃提醒符下进行if是iｎterfａｃe的缩写路由器是第三层设备，要解决的内容比第二层设备互换机要多，因而转发速度比互换机慢路由器只可以根据逻辑地址进行转发水平分割算法的原理是：路由器必须有选择地将路由表中的路由信息发送给相邻的其他路由器,而不是发送整个路由表。具体地说，即一条路由信息不会被发送给该信息的来源方向。#sｅtｕp路由进入设立对话状态拥塞控制有很多办法，在TCＰ/IP协议体系中,ＩCMP协议采用的是“源克制”方法，即当路由器或者主机因拥塞而丢掉数据报时，它就向数据报的源主机发送源克制报文,克制源主机发送数据报的速率路由器命令R1(conｆig)＃ipｒoｕｔing的作用是启动路由器R０(ｃonfｉg)#iｎterfａｃｅｓ０/０（进入串口配置模式)ｓo是sｅｒiａｌo的简写R０（conｆiｇ）#eｎcaｐsuｌatiｏｎ

fｒaｍe-relay

．（设立串口工作模式为帧中继)ｉpclａssless”命令的作用是告诉路由器,当收到无法转发的包时,将其传递给默认路由,而不是简朴地丢弃。松散源路由(looｓesｏurｃeroｕｔe）：松散源路由选项只是给出IP数据报必须通过的一些“要点”,并不给出一条完备的途径,无直接连接的路由器之间的路由尚需IP软件的寻址功能补充。

Rouｔer(coｎｆｉg-iｆ)＃ipaｃcｅss-ｇroｕpin|oｕt意思是在指定的端口上启动ACL查询路由表命令:ｓhｏwipｒｏute所显示的路由信息表上的首字母若R则代表RIＰ协议，若C代表直连路由器命令“Rｏuter(ｃonｆig-sｕｂiｆ)#encapsulationdot1q1意思是设立封装类型和子接口连接的ＶＬAＮ号Routｅr（Ｃonfｉg)#全局配置模式Ｒｏｕｔｅｒ>用户模式 Ｒouｔer#特权模式Router(Ｃｏnfig-if)#端口配置模式例如R1（Config)#intｅrｆａcefａsｔＥｔheｒｎeｔ0R1(Ｃonｆｉg-if)#ipaｄdress19２.１6８.１．1２(设立以太口地址）R１(Config-ｉｆ)#noｓhotdowｎ ﻩﻩ (启动端口)!Ｒ１(Coｎfig)#inｔerfａceｓerial０R1(Ｃoｎfig-iｆ）#ipａddrｅｓs192.1６8.251.12５5．255.２55.０！R1（Ｃonfiｇ)#iprｏutinｇ启动路由器Ｒ1(Config)#routerrip ﻩﻩﻩﻩﻩﻩ 进入RIP配置模式R1(Confiｇ-routeｒ)#neｔwork192．1６８.1.０ ﻩ ﻩ（声明网络)R1(Cｏnfig－ｒouteｒ)#netｗork1９2.1６８．2５1.0 ﻩﻩﻩﻩﻩ（声明网络)R1(Cｏｎｆiｇ-rｏｕter）#ｎeｔwork192.１６８.253．0 ﻩ ﻩ ﻩ（声明网络)R1(Config-routｅr)＃ｖersion2 ﻩﻩﻩ 使用RIPv2版本下面的命令在路由器Ｒ1中建立IＫE（Ｉnternet密钥互换协议)策略，请补充完毕命令或说明命令的含义。

R1（ｃonfｉｇ）#cｒyptoisakmｐｐoｌｉｃy１10

进入ISＡKMＰ配置模式ﻫR１（coｎfig-iｓakmp)#eｎcryｐtｉondes

使用DEＳ加密算法ﻫR１(ｃoｎfiｇ-ｉｓａkmp)#

hasｈmd5

采用MD5散列算法

Ｒ1(cｏnfiｇ－isａkmp)#autheｎticａtiｏｎpre-share

使用预共享密钥认证方式R１（config-isakmp）#ｇrouｐ１ﻫR1(confiｇ-ｉsakmｐ）＃liｆeｔime

8６40０

Ａuthenｔication(安全关联生存期为1天Ｒ２与R1之间采用预共享密钥“123456７8”建立IPSec安全关联，请完毕下面配置命令。

R１(ｃonfiｇ)#cryｐｔｉsaｋmpkey１２３45678adｄress

1７2.3０．2．2

R２(coｎfｉg）＃cｒyptisakｍpkey12345678ａddreｓs

1７２.30.1．２完毕以下AＣＬ配置,实现总部主机10．0.1．３和分支机构主机10．0.2.3的通信。ﻫR1（coｎfig)#aｃcesｓ-lｉst１１０peｒmｉtiｐhｏｓt

host

10．０.2．3ﻫR2（coｎfig)#aｃｃess－lｉsｔ110permitｉphost

１0．0．2.3

host1０.０.1.３图５-１【问题1】(4分)

根据网络拓扑和规定，解释并完毕路由器Ｒ1上的部分派置。ﻫR1(config)#cｒｙｐtoｉsakmpｅnaｂle(启用ＩKＥ）

R1（confｉg)#ｃryptoiｓakmpｐｏlicy２0(配置ＩＫE策略２0)

R1(confｉg-iｓakmp)#authentiｃationprｅ-share(验证方法为使用预共享密钥）ﻫR1（conｆig-isakmｐ)#eｘit

R1(config)#cryptoisakmｐkｅｙ378adｄresｓ１9２.１68.2.2（配置预共享密钥为37８)ﻫR１（cｏｎfig)#ａcｃｅｓs-ｌiｓｔ１01perｍitiｐ10.1０.２0.00.0.０.25510.10.10．055ﻫ(设立ACL）

OＳPＦ的配置中,采用以下命令指定与路由器直接相连的网络:ｎetworkａdｄrｅｓｓwilｄcard-mａsｋareaarea＿iｄ

wildｃarｄ-masｋ（反掩码)标准ACL中编号是１－９9,只要用来根据源地址过滤包数据,扩展AＣＬ根据网络层的源地址目的地址以及根据端标语传输数据包扩展ACL命令的格式如下：互换机划分ＶＬAN可以根据端口,MAC,ＩＰ，上层协议。其中端口是静态划分，MAＣ是动态划分静态VLAＮ是最常用的以种划分方法互换机端口有半双工和全双工之分,对于1000Mbps的端口,半双工端口带宽为1000Ｍbps，全双工端口为2０２３Mｂpｓ，则若有2４个端口则在全双工模式下总带宽是2４＊2０2３互换机有三种互换方式:储存转发式，直通式，碎片过滤式Vｌandataｂase意思是进入vlan配置模式命令“swｉｔchportｍｏdeａcｃｅsｓ”的作用是将端口设立为静态VLAＮ访问模式，或者是设立端口为接入链路模式命令“swｉtcｈpｏrtacｃeｓsvlａｎvlan_#的作用是将端口分派给vlａｎ_＃，或者是端口什么为vlan＿#的成员新互换机出厂时的默认配置是是预配置为VＬAN1,VTP模式为服务器dotlq表达802.1q帧格式如switchportｔrｕｎｋｅnｃapsulationdｏt１ｑ//给这个接口的tｒｕnｋ封装为８02.1Q的帧格式ｎoshｕtdｏwn意思是启动端口intｅrｆaceVLAＮ＿#意思是进入虚子接口两个VＬAＮ之间需要路由器来实现数据传输若互换机之间要设立多个TＲＵNK链路，可以运用ＳTP(生成树协议）巧妙地进行负载均衡,将不同的通信配到不同的TRUNK链路上,VLAN在TRUＮK端口上的值是1２8（权值越小优先级越高。默认情况下互换机刚加电启动时,每个端口都要经历生成树的四个阶段,分别是阻塞侦听学习转发对于支持生成树算法的互换机来说,其端口有六种工作模式：

●禁用(dｉsabｌｅｄ)：端口既不发送和监听BPＤU，也不转发数据帧。

●阻塞（blockｉng）：端口可发送和监听ＢPDU，但不转发数据帧。ﻫ

●监听(ｌisｔeniｎｇ):端口监听BPDU以保证网络中不出现环路，但不转发数据帧。该模式是一种临时模式。ﻫ

●学习（learning）：端口学习MＡC地址,建立地址表，但不转发数据帧。该模式是一种临时模式。

●转发（fｏrwａrdｉng)：端口既可以发送和监听ＢＰDU,也可以转发数据帧。ﻫ

●故障(brｏｋｅｎ):端口由于配置错误而无法使用,既不能发送和监听ＢPDU，也不能转发数据帧。通常在互换机重启之后就可以消除故障状态互换机配置实例SwitcｈA的配置信息Swiｔcｈ>enaｂｌeﻩ ﻩ ﻩﻩﻩ（进入特权模式）Ｓｗｉｔch＃cｏnfigterminal ﻩﻩﻩ(进入配置模式)Switch（conｆig)#hostnameＳｗiｔｃｈA ﻩ (修改主机名为ＳｗitcｈA）SwitcｈＡ(coｎfiｇ)#enｄSｗitｃhＡ#ＳwitchＡ#vlａndataｂasｅﻩﻩ (进入VLAＮ配置模式)ＳwｉtｃｈＡ(vlan)#vtpservｅｒ ﻩﻩ ﻩ设立本互换机为VＴＰSeｒver模式)SwｉｔchＡ（ｖｌａｎ)#vtpdomａinvtpsｅｒver ﻩ (设立域名为vtｐserver)SwiｔchＡ(ｖlan)#vｔppruning ﻩﻩﻩﻩ（启用ｖtｐ修剪功能)ＳｗitchA(vlaｎ)＃exit ﻩﻩ(退出ＶLＡN配置模式）互换机Trｕnk的部分派置SwｉtｃhＡ（conｆig)#iｎtｅｒfacef0／3ﻩ ﻩ ﻩ（进入端口3配置模式）SｗitcｈＡ(ｃonfig－if)#swｉtchpｏｒtmodeｔrunkﻩﻩ（设立当前端口为Trunk模式）SｗiｔchA(ｃonｆiｇ-iｆ)#swiｔcｈpｏｒｔtrunｋalｌｏwｅｄｖｌaｎall (设立允许所有vlan通过)SｗiｔchA(config-if)#exitSwｉtchA(config)＃exitSwｉｔcｈA#互换机端口配置的过程wiｔchA(cｏnfｉg)#interfacef0/7 ﻩ (进入端口7配置模式)SｗitchA(confｉｇ-if)#swｉｔcｈportmoｄeaccｅss（设立端口为静态vlan访问模式／设立端口为接入链路模式)SwitｃhA（conｆiｇ-if)＃switｃｈｐoｒｔacｃｅssvｌan10 ﻩ(把端口7分派给vlaｎ1０)SwiｔchＡ(cｏnfiｇ-iｆ）#ｅxitＳwｉｔcｈＡ(config)#exｉt基于端口权值的负载均衡配置过程SｗitchA（coｎfiｇ）#ｉｎterfacｅf0/2ﻩﻩﻩ （进入端口2配置模式)SｗitcｈA(coｎfig－iｆ）#spanｎinｇ-treevlａn1０port-priority10ﻩ(将ｖlａn1０的端口权值设为10）SwｉtchA(confiｇ-iｆ)#eｘitＳwｉtｃhA（config)#interfaceｆ0／3ﻩ ﻩﻩﻩ（进入端口3配置模式）SwitcｈＡ（conｆig－if)#spａｎning－tｒeevｌaｎ2０port-priority10 (将vｌaｎ２0的端口权值设为10)SwitchＡ(cｏnｆig-ｉf)#enｄSwitchA＃cｏpyruｎnｉnｇ-cｏｎfｉｇstａrtup-confiｇﻩ ﻩ(保存配置文献)１、不同Ｔrunｋ上不同VLＡN的权值不同，在默认情况下，其权值为1２8。2、按照上述配置，VLAN２0的数据通过SwitｃhA的e0／3或ｆ0/3或端口3口发送和接受数据。ＶTP:是中继协议VTP修剪(Ｐruｎｉnｇ)功能可以用来减少Trunk中的流量。假如整个VTＰ域没有某个ＶＬAＮ的端口，则启动修剪功能的Trunk将过滤该VLAN的数据帧,无论数据帧是单播帧还是广播帧。假如有新的VLＡＮ加入,则要向周边互换机发送VTＰ连接报文，重新调整过滤规则VTＰ有三种工作模式，分别是服务器模式、客户机模式、透明模式服务器模式：可以设立ＶLAN，服务器会自动将这些信息广播到网上其他的互换机以统一配置客户机模式:不可以设立VLＡN,只可以被动接受服务器的VLＡN配置透明模式:透明模式下可以独自配置VLAN,但不广播自己的VLAN，同时接受服务器发来的ＶLＡN信息后并不使用，而是直接转发给别的互换家、互换机的初始状态是工作在透明模式，有一个默认的ＶLAＮ1，所有的端口收属于这个VLAＮ网络常识FTTＸ＋LAN采用的传输介质是光纤和5类双绞线在网络中使用的5类UTＰ作为传输介质，单段ＵＴP的最长长度为10０米,采用EIA5６８A布线标准时，可以达成的最高数据率是,100Ｍbps后退N帧ＡＲＱ协议,则发送窗口W＜=2^N-１对于选择重发ARQ协议，假如帧编号字段为k位,则窗口大小为W<=2^(K-1)在光纤通信标准中，OC-3的数据速率是：OC-１是51．84Mｂ／s,乘以3，就是OC-３的数据速率即１5５mb/s项目的关键途径是:最长时间的那个途径就是关键途径广播多址：Ｅｔheｒenet，ＦDDＩ,ＴokenRing非广播多址:Frａｍｅreｌay,ｘ.25点到点：PＰP,HDＬC计算机内存一般分为静态数据区、代码区、栈区和堆区,若某指令的操作数之一采用立即数寻址方式，则该操作数位于代码区计算机在进行浮点数的相加（减）运算之前先进行对阶操作，若x的阶码大于y的阶码，则应将y的阶码扩大至与x的阶码相同,且使y的尾数部分进行算术右移（为了减少误差（保持精度）,要将阶码值小的数的尾数右移）ＣRC多项式最高次为N，意味着校验码是N位双冒号（：:)用于化简最长的000０，但只能用一次如:ADＢF:000０:FＥＥA:００00:0000：00ＥA:０0AC：DＥＥD可化为ADBＦ:0:ＦEEＡ::EA:AC:DEEDＩＰv６地址12ＡB:0００0:０0００:CD30：000０:0００0：00０0:0000/60可以表达成各种简写形式是１２ＡB：0：０:CD30::/60Gaｎtt(甘特图)不能看出部分间的关联性，基本要素有:任务名称,工期，开始时间，完毕时间，前置任务，资源名称，进度线元件的可靠度计算：串联直接相乘Ｒ1*Ｒ2,并联是1-（１-R1）(1-R２)AＤＳL的下载速度是56kb／s,上传速度是３3.6kb/sHDＬC面向比特的同步协议LLＣ是逻辑链路控制，用于传输可靠性保障和控制，数据包分段和重组和顺序传输,上层协议实体地址，位于MAC之上MAC是介质访问控制,用于局域网的主机辨认,服务于ARP协议SNＭP（简朴网络管理协议),DＮS，TFＴP基于UDPDＮＳ运营于TCＰ和UDPＳＭＴP(邮件传输协议)默认端口是ＴCＰ2５端口信元头的组装，拆分，校验是在ＡTM(异步传输模式)层中实现AＬL(AＴM适配层)位于ATＭ层之上。功能是分割和合并用户数据TCP和UDP规定将小于1０24的端口才干作为保存端口互换分区(ｓｗap)是内存的2倍左右tｅlneｔ基于TCＰ进行传输，使用２３端口htｔps使用TCP的443端口发送报文IP在网络层TCP和ＵDP在传输层UDP是不可靠传输协议OSPF(最短途径选择）的路由器失效时间是Hｅｌlo分组间隔时间的４倍补码的加法减法同样，计算机中常采用原码、反码、补码和移码表达数据，其中，±0编码相同的是补码和移码PGP：应用层协议基于RＳA加密体系的邮件加密软件CＩR约定数据数率，正常状态下的数据数率ＤＬＣL数据链路连接标记符LＭI本地网络接口(用户端设备和帧中继互换机之间的信令标准)VPＩ虚通路标记（用标记ATＭ线路虚通路）RAＳ远程访问服务ＲSA非对称加密算法只有面向连接的通信才会预设线路IANA是地址分派机构ＢGP（边界网关协议）负责在ＡS间进行路由.BGP报文封装在TCＰ１79端口报文中传递,open消息是当两个BGP路由器之间的TCＰ会话连接建立之后一方面要发送的消息ＩＧＲＰ（内部网关路由协议）是RＩＰ的发展，所发布的路由新协议是9０秒IGRP采用复合度量来判断一个路由的好坏,复合度量由五个元素构成：带宽、延迟、负载、最大传输单元（MTＵ）和可靠性。默认是带宽加延迟两个元素，但可以通过人工配置来改变度量的权重,加上或去掉某个元素,达成对特定网络的设立。

B/Ｓ；浏览器/服务器模式C/S:客户机/服务器模式PＯＰ3是典型Ｃ/S模式使用TCP协议11０端口多形病毒是指每次感染都改变自己组建家庭无线局域网方案是：无线路由和无线网卡我国自主研发的移动通信3G技术标准是TD-SCＤMADＤOＳ(拒绝服务袭击）袭击不是病毒，防毒软件不起作用缓冲区溢出袭击是运用系统漏洞进行入侵的方法。安装补丁是最佳解决方法字节（Bytｅ）是计算机的数据储存单位，页面大小计算就是存储大小TFＴP(简朴文献传输协议)是一种基于ＵＤP的传输文献的简朴协议,端标语为69在WiｎdowｓXＰ中用事件查看器查看日记文献，可看到的日记涉及应用程序日记、安全性日记和系统日记（如图)新建FTP站点的默认主目录为inetｐｕｂ\ｆtprｏot.建隔离用户需要在localuser目录下建和用户同样的名字的文献目录当采样频率大于等于模拟信号最高频分量频率的两倍时，所得的离散信号可以无失真地还原被采样的模拟信号。假如每个样本量化为256个等级，则２５６个等级需要用8位来存储(28＝256)，故传输速率为１0Ｍ(设采样的频率）×８=80Ｍb/s设信道带宽为3400HZ，采用ＰCM编码,采样周期为1２5μs,每个样本量化为128个等级，则信道的数据率为５6Kｂ/s由于125μｓ相称于每秒8０00次(12５us是0．000125s。至于怎么得到ＨＺ就更简朴了，HＺ是频率，描述的是你一秒内进行的次数。你的周期是12５ｕs那你一秒会采样多少次呢,当然是用1秒除以125uｓ不就得到800０ＨZ）,12８个等级需要7位二进制数存储。７*8００0=56ｋb/s。PＰTＰ(点对点隧道协议)和Ｌ2ＴP(第二层隧道协议）是网络接口层安全协议。TLS（安全传输层协议)是传输层安全协议MＰLＳ(多协议标记互换）不是电子邮件协议,ＭPLS包头的位置应插入在以太帧头与IＰ头之间。地址代表本网络，不能作为目的地址，广播地址不能作为源地址为了防止电子邮件中的恶意代码，应当用纯文本方式阅读电子邮件两种设备的互联端网段应保持一致RDP是可靠数据协议,远程桌面连接时用HTTPS的安全机制工作在传输层。而S-HTTＰ的安全机制工作在应用层Ｗorｍ表达蠕虫，Trojan表达木马，Backｄoor表达后门,Mａcro表达宏解决机重要由解决器、存储器和总线组成。总线涉及数据总线、地址总线、控制总线RS－232-Ｃ的电气特性采用V．２８标准电路,允许的数据速率是２0Kb/s，传输距离不大于15mWiｎｄowsServer2０23操作系统中，IＩS6．0提供web、smtp、ftp等等服务，没有DＮS,ｐoｐ3(没有?）防火墙技术有:包过滤、状态检查，应用代理在生成树协议（STＰ）IＥEＥ802．1d中，根据最小的互换机ＩＤ来选择根互换机隔离技术中，安全性最佳的是物理隔离在ＷinｄoｗsSerｖer20２3的“路由和远程访问”4Ｂ/５B编码是一种两级编码方案,一方面要把数据变成NRZ-I编码中提供两种隧道协议来实现ＶＰN服务：PPTP和Ｌ2ＴP，L2ＴP协议将数据封装在PPP协议帧中进行传输。4B/５Ｂ编码可以在NRＺ－I编码的基础上实现，Rａｉd技术运用率ＩEEE802.1q标准为标记带有ＶLAN成员信息的以太帧建立了一种标准方法实现终端设备与信息插座之间的连接。工作区的跳线（ＰaｔcｈCorｄ)、连接设备的跳线、交叉连接(Cross-Conｎecｔioｎ）线的总长度一般不超过10米。其中交叉连接线或跳线的长度不应超过5米以太网供电PoE指的是现有的以太网CAT-5布线基础架构在不用作任何改动的情况下就能保证在为如IＰ电话机、无线局域网接入点AP、安全网络摄像机以及其他一些基于IP的终端传输数据信号的同时，还能为此类设备提供直流供电的能力.在系统中有若干个互斥资源R，6个并发进程，每个进程都需要２个资源Ｒ,那么是系统不发生死锁的资源R最少数目为7个,由于当分派给每个进程１个资源后，还剩余1个资源。先把这个剩余资源分派给P1，P1刚好可以运营完毕。然后P1释放资源,目前还剩1+1个资源，依次再给P2、P３、P４、P5、P６分派资源，顺利运营，系统不会出现死锁。死锁也许发生在：资源<进程数*进程需求（一般第一轮先每个进程分一个，第二轮优先分某个进程，此时若资源不能满足第二轮某个进程的进程需求时就会死锁,若刚好或多于该进程需求则解决该进程后释放资源再分派给其他进程则不会死锁）卫星传输的延时是２70ms（具体问题具体分析）电信号在电缆中的速度为光的2/3,为２0万ＫM/S，则光速为30万KM/SＦTTｘ组网方案中,光纤覆盖面最广的是FＴTHＦTTN（fibertotｈenode，光纤到节点）FTTC（fibertotheＣｕrb，光纤到路边）ＦＴTH(ｆiｂertothｅＨome,光纤到户)ＦTTZ（fibertotｈeZone,光纤到社区）ﻫ显然，FＴTH将光纤直接铺到千家万户,覆盖面是最广的建筑物综合布线系统的主干线子系统(也称垂直子系统）是各楼层设备之间的互联系统,水平子系统

各个楼层接线间配线架到工作区信息插座之间所安装的线缆

HTTＰ协议中，用于读取一个网页的操作方法为geｔ

网络系统生命周期可以划分为5个阶段：需求规范、通信规范、逻辑网络设计、物理网络设计、实行阶段用于工业、科学和医疗方面的免许可证的微波频段有多个，其中世界各国通用的ＩSM频段是2400～2４83.5MHzＦTP命令打开中用来设立客户端当前工作目录是lcｄ,用来查看目录的是！dｉrdir:显示可下载文献Pｕt:上传文献get：下载一个文献PPＰ提供了两种可选身份认证方法,它们分别是PAP和CHＡP信道最大传输速率尼奎斯特定理:最大数据传输速率=２Hloｇ２Vbps＝2*信道带宽*log2码元种数如:设信道带宽为４00０Hz，调制为４种不同的码元,根据Nｙquist定理,抱负信道的数据速率为：2Hlog2Vｂps＝２×４00０×log2＾4＝1６kb／sB(波特率)=2H信道的数据速率＝Ｂlog2Ｖｂｐsﻩ（波特率也叫码元速率）若是4相位调制则说明数据速率是码元速率的２倍(log2＾4）复用技术光纤使用波分多路复用技术ＡDＳＬ是不对称传输，运用FDM（频分多路复用)技术，最大传输是5千米若采用记录时分复用技术，特点是用户需要传输时才分派ＣDMＡ系统中使用的复用技术是码分多址E１和T载波都是使用时分多路复用(TDM）技术ＯＦＤM即正交频分复用技术AＤSL技术ｘDＳL有多种规范,可分为对称数字用户线路和非对称数字用户线路两部分,参见下表。类型描述数据速率模式应用ＩDSLＩＳＤN数字用户线路12８Kbps对称IＳDN服务于语音和数据通信HＤSL高数据速率数字用户线路1.5Mbps~２Mbpｓ对称T1/E１服务于WAN、ＬＡN访问和服务器访问ＳDSL单线对数字用户线路1.5Ｍｂps～２Mbpｓ对称与HDSL应用相同，此外为对称服务提供场合访问ＡDSL非对称数字用户线路上行:最高６４0Kｂps下行:最高６Mbps非对称Intｅrneｔ访问,视频点播、单一视频、远程ＬAＮ访问、交互多媒体G.Ｌｉｔe无分离数字用户线路上行:最高512Ｋbps下行:最高1.５Ｍbps非对称标准ADＳL；在用户场合无需安装spｌｉｔｔｅrVDSL甚高数据速率数字用户线路上行:1.5Ｍbpｓ～2.３Ｍbps下行：13Mｂps～５2Mbps非对称与ADSＬ相同，此外可以传送ＨDＴV节目RADSL（Ratｅ－AｄａpｔｉveDSL,速率自适应数字用户线路）也是非对称数字用户线路。ＡＤＳL有两种接入模式,虚拟拨号和专线接入。虚拟拨号有账户认证,IＰ,分派等过程。专线接入是有固定ＩP自动连接的特点使用ADSＬ拨号上网，需要在用户端安装PＰPoE或pｐｏＡ（以太网上的PPP)协议EＩＡ/TIA-5６8标准的布线最大值（米)环境光纤STPＵＴP建筑群（楼栋间)20２３80０7０0主干(楼层间)２0238０0７00水平子系统９090工作子系统１０10winｄowｓ网络命令ｔｒacert的使用方法是【－ｄ】【－ｈ最大跳跃数】【-j路由接口列表】【－W超时时间】tａｒｇet_ｎamenetstaｔ命令可以显示协议记录信息和当前的ＴCP/IP连接。ｎetｓtat命令的常用使用方法为：netｓtat［参数],命令参数如下表所示。参数用法－ａ显示所有连接-e显示Ethｅrneｔ记录信息-ｒ显示路由表和活动连接-ｓ显示每个协议的记录信息-n以数字形式显示所有已建立连接的情况假如要测试目的10.0.99．221的连通性并进行反向名字解析,则在DＯS窗口中键入命令ｐinｇ－a10．0.9９．22１Rｏｕtepｒint用来显示主机路由信息X.2５协议X．25的协议结构图如下：X．25采用面向连接的虚电路通信方式使用ＬAP-B作为传输协议SＳL协议加密方案SSL握手协议修改密文协议SSL告警协议HTＴＰSSL记录协议TCPIPＳSL是应用层和传输层之间的加密方案协议海明编码海明编码是一种纠错码海明码码距必须大于零Ｎ(信息位）<=2^k(冗余）-K-1典型案例如下使用海明码进行纠错，７位码长（X7X６X5X４X3X2X1)，其中４位数据，监督关系式为：ﻩ Ｃ0=Ｘ１＋X３+Ｘ5+Ｘ7ﻩﻩC1=Ｘ２＋X3+X６+X7 ﻩC2=Ｘ４+Ｘ５＋Ｘ6+Ｘ7假如接受的码字为1０00101,那么纠正后的码字是1０10１01。由于C0=Ｘ1+X3+Ｘ5+X７=1+1+0＋1=1 (+是异或)C1=Ｘ2+Ｘ3+X６＋X7=0+１+０+1＝0C2=X4+X5＋Ｘ６＋X７=0+0＋０+1=1C0和C２的计算结果不为0，表达错误的码位在Ｃ０和Ｃ2中出现,但在C1中不会出现。因此,犯错的是Ｘ５,将其由0改为1即可若表达为S2*S1*S０=110意思则是1代表犯错，0代表无错ＣRC校验整个编码＝源数据加校验码,码距大于1CRＣ不具有纠错能力如生成多项式为G(Ｘ)=X4+X+1,等于1＊ｘ^4+0＊x^3+0＊ｘ^2＋1*ｘ^1+1*x^0取前面的系数即可转换为二进制数码1０011。信息码字为１0１１1,在末尾添加所给多项式的最高次阶个0,如本题为x^4，则添加4个０，变为：。由多项式Ｇ(X)=Ｘ４＋X＋1，得其阶数为1的二进制编码为:１00１1。对100１1进行模二除法,所得到的余数1100即为校验码（校验码的位数等于最高次幂的数）,把校验码添加在原数据尾部即为所求的编码,则实际发送的数据序列为。如图所示：AMI(信号交替反转码）如下图零电平代表二进制0，正负电平交替代表比特1。即假如第一个比特１由正电平表达,则第二个比特1由负电平表达，第三个比特1仍用正电平表达,如此类推WLAN(无线局域网)标准一ＩEEＥ８０２.1１由面向数据计算机发展来,使用无线连接协议IEEＥ80２．1１采用扩频通信支持１mbps和２mｂps数据速率，在物理层上定义了两类物理规范,红外线（ＩR）和扩频（SS）。红外线使用与电视遥控相同的技术，1ｍｂｐs传输率。有散射和直射两种。扩频技术涉及FHＳS(调频技术）和ＤＳSS(直接序列扩频）802.1１g和82．11ｂ运营２．４GＨZ的ISM频率内，可达5４mbps802．1１80２．１1a８02.1１ｂ802.１1g标准发布时间1997年１999年1９99年２023年最大数据传输率２Mbps５4Mbｐs１１Mbｐs５４Mbps调制方式QFＳKCＣKＣCK扩频方式ＦHＳS/DSSＳOFDMＤSSSOFDM传输距离100m室内:50ｍ室外:１5０m室内：15０ｍ,室外:300ｍ运营所在频段2．4GHz5ＧHz2．4ＧHz２.4GＨz标准二欧洲邮电委员会（CEPT）制定的HiperＬan基于无线局域网，致力于面向语言的蜂窝电话无线局域网标准IEEE8０２.1１i提出了新的TKIP(暂时密钥完整性协议)协议来解决ＷＥP(有线等效保密)中存在的安全隐患IEEE８0２．11标准定义了两种无线网络拓扑结构：一种是对等网络，另一种是结构化网络。对等网络也称无中心网络或Ａd-hoc(拉丁语,可译为自组网)网络,各个无线工作站之间采用点对点的方式连接。结构化网络也称有中心网络，由无线AP、无线工作站以及DSＳ（，分布式系统服务)构成,工作站之间的连接都通过无线AP(AｃceｓｓＰoiｎt,接入点)。IＥEE802.11i是IEEE８0２.1１协议标准的扩展,于202３年正式被IEEE通过,取代本来脆弱的WEＰ加密技术。IEEＥ8０2．11i为使用IEEE80２.11a、IEEＥ802.１1b和ＩEＥE80２．1１g标准的网络提供加密技术和安全认证功能采用了高级加密标准AEＳ,这样的网络被描述为RSN（RｏbｕstSeｃuｒiｔyNetworｋ,健壮安全的网络)。

扩频技术就是用伪随机序列对代表数据的模拟信号进行调制IＥＥEHYPEＲLＩＮK""\t"＿ｂlａnk"8０2.11n使用2.4GHz频段和5GHｚ频段，ＩＥEE802．11n标准的核心是MＩMO(多入多余)和OＦDＭ(正交频分复用技术）技术，传输速度30０Ｍbｐｓ,最高可达60０Mｂps,可向下兼容ＨYPＥRLＩNK"＂\t"_blaｎｋ"802.11ｂ、HＹPERＬINK＂"\t"_blank＂80２.11g无线AＰ。在配置过程中发现信号互相干扰严重，这时应调整无线AP的频道设立为了安全可以设立不广播SSIDRIＰ(路由信息协议)默认路由更新周期是３0秒，最大跳数是15,１6意味着无穷大是一种内部网关协议RＩP有两个版本，ＲIPｖ1和RIPｖ２。版本２增长了对无类域间。路由和可变长掩码，以及不连续子网的支持，采用了触发更新机制来加速路由收敛使用通过的散列口令来限制路由信息传播,版本2在路由更新时发送子网掩码并且用组播地址发送路由信息地址是2２4.0.０.9。RIPv1不具有身份验证功能,这样就存在有安全漏洞。ＲIPｖ2实现了身份验证功能,可以通过路由更新消息中的口令来判断消息的合法性。ＲIＰv2支持两种类型的身份验证:明文口令和MＤ５散列口令。明文口令安全性差,不推荐使用RＩＰ是一种基于距离矢量算法的路由协议,RIP规定通路上通过的最大路由器数是１６RIP协议中可以使用多种方法防止路由循环如:水平分割（信息不会发给来源方),反向路由中毒,设立最大度量值N－ISDN的两种接口基本速率接口（2B＋Ｄ)其间B信道速率是64kb/s，D信道是1６kb/s。Ｂ传输用户数据，D信道传输信令基群速率接口(３0B＋D)其间的B和Ｄ都是64kb/ｓ向前纠错系统原理:发送方将信息编成具有检错和纠错能力的码字并发送出去,接受方对收到的码字进行译码不仅能发现错误并且可以自动纠正，不需要反馈。适合单信道场合TCP（传输控制协议)TＣＰ是一种面向连接(连接导向)的、可靠的、基于字节流的运送层(Trａｎspoｒtｌａyｅr）通信协议,在简化的ＨYPERLINK""＼t"＿blａｎk＂计算机网络HYＰERLINK""＼ｔ"_bｌank"ＯSI模型中，它完毕第四层ＨYPERLＩＮＫ""\t"_ｂlank"传输层所指定的功能，提供端口服务,UＤP是同一层内另一个重要的传输协议。ＴCP数据段结构中窗口大小最大时长１6位,大小会随接受方的窗口大小和通信拥塞大小改变、FTP(文献传输协议）是一种基于ＴCP的文献传输协议，命令端口为21,数据端口为2０FTP的数据端标语是ＦTP控制端标语-１。例如当控制端口为21时，数据端口就是20ＦＴP客户上传文献时,通过服务器建立的连接是建立在ＴＣＰ之上的数据连接和其他协议的关系如下：ＳNＭP／ＴFTPPOＰ3/SＳL/Telnet/FTPＵDPTCＰIPLLCＭACIEEE802.3(以太网/Etherneｔ)以太网是应用最为广泛的局域网,涉及标准的以太网(10Mｂiｔ／s)、快速以太网(10０Mbit/s)和１0G（1０Ｇbit/s)以太网，一般采用的是HYPERLINK＂"＼t＂＿ｂlank"CSMＡ/CD访问控制法，它们都符合IEEE80２.3以太网的最大长度为1500字节10０0Bａse-T是千兆以太网标准最长可传输100Ｍ,使用5类或超５类ＵTP快速以太网标准100Ｂａse－TX规定的传输介质是5类UＴPIEEE80２．3ａe属于万兆以太网物理层标准快速以太网标准比本来的以太网标准的数据速率提高了10倍，这时它的网络跨距（最大段长)缩短了由于CＳMA/CD的约束，速率增长,长度就得减少采用以太网链路聚合技术将多个物理链路组成一个逻辑链路解决由于数据通信量的快速增长,互换机带宽往往不够用得问题以太网互换机的互换方式有三种，这三种互换方式涉及存储转发式互换，直通式互换，碎片过滤式互换IＥEE80２.3规定的最小帧长为64字节，这个帧长是指从目的地址到校验和的长度光纤单模光纤比多模光纤有较高的传输率,较长的传输距离,较高的成本。光纤测试涉及：最大表域限值，波长窗口参数,回波损耗限制近端串扰是用于测试电缆，双绞线的在光纤通信标准中，OC-３的数据速率是：OC-1是5１.84Mｂ／s，乘以3,就是ＯＣ-3的数据速率即155mb/s多模光纤可传距离，目前不超过１km网络接入方式ＡDＳL接入，属于主机接入需要ＩP以终端方式接入不需要IＰ地址ＰPP拨号方式接入一般采用动态分派ＩP局域网接入可固定IP也可动态IP通过代理服务器接入是多主机共享1个IPＣＳMA/CD（HYPＥRLINＫ＂"\t"_blank＂载波监听多路访问/冲突检测方法)和ＩEEE802.５令牌环ＣSMA/CD线路运用率越高，冲突就越高。平均传输延迟就越大，且平均传输延迟的增长速度高于线路运用率的提高因素是:各工作站处在平等地位,无优先级控制,当站点数较少时网络传输速度较快,网络负载增大时,发送时间增长，效率减少,工作于数据链路层!规则是先听后发,边听边发,冲突发送，随机延迟后重发。令牌环中线路运用率的提高导致平均传输延迟的提高，但对于平均传输延迟的提高影响不大因素是:无论负载如何，都是沿环网依次通过各工种站,当负载轻时效率低。当负载重时，某站发完释放后继站相继发送。故效率高按总线争用协议来分类，ＣSMＡ有三种类型:ﻫ1）非坚持ＣSMA。一个站点在发送数据帧之前，先要对媒体进行检测。假如没有其它站点在发送数据,则该站点开始发送数据。假如媒体被占用，则该站点不会连续监听媒体，而等待一个随机的延迟时间之后再监听。采用随机的监听延迟时间可以减少冲突的也许性,但其缺陷也是很明显的:即使有多个站点有数据要发送，由于此时所有站点也许都在等待各自的随机延迟时间，而媒体仍然也许处在空闲状态,这样就使得媒体的运用率较为低下。ﻫ2）1-坚持CSMＡ。当一个站点要发送数据帧时，它就监听媒体,判断当前时刻是否有其他站点正在传输数据。假如媒体忙的话,该站点等待直至媒体空闲。一旦该站点检测到媒体空闲，它就立即发送数据帧。假如产生冲突，则等待一个随机时间再监听。之所以叫“1-坚持”，是由于当一个站点发现媒体空闲的时候，它传输数据帧的概率是1。1-坚持CSMＡ的优点是：只要媒体空闲,站点就立即发送；它的缺陷在于:假如有两个或两个以上的站点有数据要发送,冲突就不可避免。但可以及时抢占信道ﻫ3）Ｐ-坚持ＣSMA.。P-坚持CSＭA是非坚持CＳＭA和1-坚持ＣSMＡ的折中。Ｐ-坚持CＳMA应用于划分时槽的媒体，其工作过程如下:当一个站点要发送数据帧的时候，它先检测媒体。若媒体空闲，则该站点按照概率P的也许性发送数据，而有1-Ｐ的概率会把要发送数据帧的任务延迟到下一个时槽。按照这样的规则,若下一个时槽也是空闲的,则站点同样有P的概率发送数据帧CSMＡ/CA(载波侦听多路访问/避免冲突)CＳMA/CA是ＩEEE802.11无线局域网的MＡC子层协议,重要用于解决无线局域网的信道共享访问问题。而在传统以太网中，ＭAC子层采用CSMA/ＣD（CarrierSensｅMｕlｔipｌeAccessｗiｔｈCｏｌｌisｉonDetｅction,带有冲突检测的载波侦听多路访问）协议。这两种协议都针对网络中共享信道如何分派的问题,但它们的工作原理却有所不同。最明显的区别是：CSＭＡ/CA是在冲突发生前进行冲突解决而CSMＡ/ＣＤ是在冲突发生后进行冲突解决。导致这种不同的主线因素是无线局域网所采用的传输媒介和传统局域网所采用的传输媒介有着本质的区别。也正是由于这种区别,导致无线局域网存在新的问题：隐藏站问题和暴露站问题。这些问题都属于隐蔽终端问题ＶPＮ技术使用了4种技术:隧道技术,加解密技术，密钥管理技术，身份认证技术Ｌ2TP和PPTＰ可以实现网络接口层的VＰNＩPSec可以实现网际层的VPNＴLＳ可以实现传输层的ＶPＮ三层设备功能集线器（ＨUB)相应物理层，数据进来后广播发送互换机相应数据链路层，根据MAC转发路由器相应网络层,根据IP进行寻址转发网桥数据链路层，MＡC转发高速数据转发是核心层的功能工作站接入的网络,MＡＣ过滤是属于接入层的功能，根据IP地址对数据包转发实现网络访问的策略控制是汇聚层的功能,如划分VLＡN，广播域,数据包过滤,协议转换,使用ACＬ实现各单位之间的访问控制,从而保护核心层接入iｎterｎet属于ＤMZ(非军事化区）的对外服务器群的功能安全性控制和用户身份认证是可在接入层又可在汇聚层AＴM技术ATM采用虚拟通道模式,通信通道用一个逻辑号标记。对于给定的多路复用器,该标记是本地的，并在任何互换部件处改变。通道的标记基于两种标记符,即虚拟通路标记VPI和虚拟通道标记ＶCI。一个虚拟通路VＰ包具有若干个虚拟通道ＶCＡTM网络结构虚拟通道ＶC：用于描述AＴM信元单向传送的一个概念，信元都与一个惟一的标记值—虚拟通道标记符VCＩ相联系。虚拟通路VP：用于描述属于虚拟通路的ATM信元的单向传输的一个概念,虚拟通路都与一个标记值—虚拟通路标记符相联系。虚拟通道和虚拟通路者用来描述ATＭ信元单向传输的路由。每个虚拟通路可以用复用方式容纳多达６５５35个虚拟通道,属于同一虚拟通道的信元群,拥用相同虚拟通道标记VCＩ，它是信元头一部分。扩频技术特点是传输信息所用的带宽远大于信息自身带宽优点有:抗干扰性好，产生干扰小隐蔽性强，利于保密对无线噪声不敏感VOIＰ技术通过网关对声音信号进行压缩原理是将模拟声音讯号数字化，以数据封包的形式在IP数据网络上传递LINUＸ系统LINUX一般工作环节是：开机启动内核——内核检查初始硬件设备——安装ｒｏｏt文献系统——启动init进程——iｎit读取inｉttab配置——然后由init启动后面的任务通过Ｓａmbａ组件实现Linｕx与Wｉndows文献资源共享时，需要提供的守护进程(daｅmｏn)是smbd命令说明ｐwd显示当前目录mdDOS下建立子目录（Linux下为ｍkdir）rdDＯS下删除子目录(Linｕx下为ｒmdir）Ｕsr存放使用的程序和文献Ｈomｅ用户目录的基点Bin二进制的可执行命令Ｄev设备特殊文献（外部设备文献）Vaｒ某些大文献的溢出，各种日记文献Ｅtc系统配置管理文献运营级别０停机，机器关机6重启１单用户模式2多用户模式３完整多用户标准运营级别Linｕx中／etｃ／rｅsoｌve．conｆ负责配置DＮS包主机域名搜索顺序和ＤNS服务地址Ｌinux用户需要将ＦTP默认的２1号端口修改为8800，可以修改／etc/ｖｓftpd/vsｆtｐd.coｎf的主配置文献配置文献在Linuｘ操作系统中，存放有主机名及相应IP地址的文献是/ｅtc/ｈostｓ在Lｉnｕx系统中使用dhcpd程序提供ＤHCP服务DＨCP服务器启动时自动读它的配置文献/etc／ｄｈcpｄ．coｎf在Liｎuｘ系统中，命令rｐm用于管理各项软件包Linux系统中，为某一个文献在此外一个位置建立文献链接的命令为ln默认情况下,Linuｘ系统中用户登录密码信息存放在/etc/shaｄoｗ文献中以下命令中,改变文献所属群组的命令是ｃｈgｒp，编辑文献的命令是vｉ，查找文献的命令是which。Ｌinux操作系统中，网络管理员可以通过修改/ｅtc/htｔpd/ｃｏnf／httｐd.conf文献对Weｂ服务器的端口进行配置Linｕｘ有三个查看文献的命令分别是lｅｓｓ、ｍore、cat,若希望可以用光标上下移动来查看文献内容,应使用lｅss命令cat命令功能用于显示整个文献的内容单独使用没有翻页功能,ｃat命令尚有就是将数个文献合并成一个文献的功能。less具有more相同的功能,同时支持方向键和前翻页，后翻页滚屏。mｏre只能用空格键下翻,不小心翻多了就没法反回看。在Lｉnux中，伪文献系统/proc只存在于内存中，通过它可以改变内核的某些参数Linｕx操作系统中，建立动态路由需要用到文献/ｅtc/gaｔewａyｓ在Linuｘ系统中，对于/etｃ/ｆｓｔab文献中列出的Linｕx分区，系统启动时会自动挂载。此外，超级用户可以通过mｏｕｎt命令将分区加载到指定目录，从而该分区才在Linux系统中可用。在Linux系统中,采用pｓ-ａeｆ命令查看进程输出的信息ｉneｔd.conf是系统超级服务进程inｅtd的配置文献。ﻫｌilｏ．ｃｏnf是操作系统启动程序LＩＬO的配置文献。ﻫhttpｄ．conf是wｅb服务器Apａｃhe的配置文献,如配置Ｗeｂ端口。

rｅｓolｖ.coｎｆ是DNS解析的配置文献xinｅtｄ的功能是网络服务的守护（ｄaemon)进程,的配置文献存放在/ｅｔc/xｉnetd.d／文献管理命令ＭＶ不增长文献个数，Liｎｕx中用LS命令查看目录信息,用ＰS命令查看进程信息HFC技术【是一种经济实用综合数字服务宽带网接入技术】如用于有线电视接入原理：经路由器出来的数据先是通过以太网互换机转发到不同的地方，期间有的数据传送到服务器，有的传到CMＴＳ(电缆调制解调器终端系统)为通信合理分派下行和上行载屡屡率，再通过合成器和分离器进入光收发器然后到光电转换节点，光信号转换为电信号，最后到用户端的ｃabｌemodem（调制解调以及作为以太网接口)防火墙配置网络接口初始化配置Fireｗａlｌ（ｃoｎfig）ｉpaｄdressiｎsｉde内网卡IP子网掩码Fiｒｅwall（confiｇ)ipaddｒesｓoutsｉdｅ外网卡ＩP子网掩码ｆirｅwall（cｏnfｉｇ)#globaｌ(outｓiｄe)161.１44.51.46 当内网的主机访问外网时,将地址统一映射为６１.１44.51.46firｅwalｌ（cｏnfｉg）#nａｔ(insidｅ)１0．0.０.00.0.０.0ﻩ启用NAT，设定内网的所有主机均可访问外网fｉreｗalｌ(config）＃sｔatｉｃ(iｎsidｅ，outsｉｄe)192.１６８.0.8６1.１44.51.43地址为192.1６8．0.８的内网主机访问外网时,地址静态转换为61.1４４.51.43管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完毕以下配置命令。ｆiｒewaｌl（ｃonfiｇ)＃conｄuitperｍittｃｐ61.1４4.５1．43eｑwwwany 用ＩP地址６1.14４．51.4３提供web服务,允许所有外网用户访问ｆiｒｅwall(coｎfig)#ｃoｎｄuitpeｒmｉticmpａnyaｎy允许iｃmp消息任意方向通过防火墙fireｗａll（cｏnｆig)#fｉｘｕpprｏｔoｃｏlhttp8080ﻩﻩ ﻩ 启用ｈttp协议，指定端标语为8080ｆiｒewalｌ(coｎｆig)＃ｎofｉｘuppｒotoｃｏlftp21禁用fｔｐ协议防火墙技术分三种简朴包过滤(只检测IP头，TCP端口），状态检测(检查数据包完整性),应用代理(双方不直接接触）贝尔系统贝尔系统的Ｔ1帧为每个信道分派8个比特，其中7个比特为数据位，１个为控制位。T1中有24个信道复用，一帧用12５us的时间传递，帧的最后有一位帧编号。故整个系统的速率是1.54４mbｐs【T1是T-载波通信系统的基础,也称一次群。T１由24个DS0信道多路复用组成,每秒8００0帧。在一个帧中，为每个信道依次分派8个比特。此外每个帧还需要1个比特用于分帧控制。因此T１的帧大小为２4×８+1=１9３比特,T1的速率为１93×８００0=１．54４Mｂpｓ。】，每个信道的速率是8/12５us=6４kbps,每个信道的有效速率是7/12５us＝56kbps贝尔系统T3信道的数据速率大约是44Mb/ｓ。ＡRP协议ARP协议的作用是将目的设备的IP解析成MＡC地址,每个网络中的主机（或设备）都有一个ARＰ高速缓存，里面存着本主机目