局域网知识点梳理汇总

局域网的定义局域网在一个适中的地理范围内，把若干独立的设备连接起来，通过物理通信信道，以高的数据传输速率实现各独立设备之间的直接通信。具有区域限定、线路专用、较高的通信速率和误码率低等特点。局域网的功能资源共享:硬件资源共享、软件资源共享、数据库共享，数据传送和电子邮件，提高计算机系统的可靠性，易于分布处理。局域网的技术优势（特点）硬件成本下降，处理能力提高；扩充性强，应用软件丰富；可靠性、容错性增强；可以解决复杂的问题局域网的分类按局域网的规模分类：小型局域网，中型局域网，大型局域网按传输介质分类：有线网络，无线网络按拓扑结构分类：总线型拓扑结构。优点：结构简单，可扩充性好；使用的电缆少，且容易安装；使用的设备相对简单，可靠性高；使用设备成本低。缺点：维护难，分支节点故障查找难；如果总线型拓扑结构中某一点断开，则会使用整个网络断开。在网络上的所有计算机都不能通信；维护成本可能较高。星型拓扑结构。优点：结构简单，便于管理；控制简单，便于建网；网络时延较小，传输误差较低；便于查错；部分节点出现故障，其余部分功能正常；维护成本低。缺点：设备成本高；中心节点出现问题，整个网络瘫痪环型拓扑结构。环型拓扑结构。优点：简化了路径选择的控制；实现简单，投资少；传输速度较快。缺点：环中节点过多时，影响信息传输速率，网络响应时间延长；环路是封闭的，不便于扩充；可靠性低；维护难。混合型拓扑结构。通常是指星型网络与总线型网络这两种网络结构在一个网络中的混合使用主要用于较大型的局域网。按管理模式分类：对等局域网（PeertoPeerLAN），客户/服务器局域网（Client/ServerLAN）局域网网络协议网络中的协议就如同语言一样，要使不同硬件之间的交流得以实现，就必须有一个统一的语言进行交流，而通信协议就是这个语言一般来说，局域网主要由网络服务器、用户工作站、通信设备（网卡、传输介质、网络互连设备）和网络软件系统等四个部分组成。IEEE802是主要的局域网标准，包括IEEE802参考模型与OSI参考模型，其体系结构只包含了两个层次：数据链路层，物理层数据链路层又分为逻辑链路控制和介质访问控制两个子层该标准所描述的局域网通过共享传输介质通信，目前，尽管高层软件和网络操作系统不同，但由于低层采用了标准协议，几乎所有局域网均可实现互连。介质访问控制方式是指控制网络中各个节点之间信息的合理传输，对信道进行合理分配的方法。目前在局域网中常用的介质访问控制方式有：CSMA/CD、CSMA/CA、令牌环和令牌总线。在局域网中常用的通信协议有NetBEUI、IPX/SPX和TCP/IP三种。在组建局域网时，具体选择哪一种网络通信协议主要取决于局域网的规模、局域网之间的兼容性和是否便于网络管理等几个方面。交换机的原理交换机的基本功能地址学习：记住在一个接口上收到的每个帧的源设备硬件地址，而且将这个硬件地址信息输入到称为转发/过滤表的MAC表中。转发/过滤决定：当某个接口上收到帧时，交换机就检查其硬件地址，并在MAC表中找到其外出的接口。帧只能被转发到指定的目的端口。避免环路：如果为了提供冗余而在交换机间创建了多个连接，网络中可能产生环路，在提高冗余同时，可利用生成树协议来防止产生网络环路。交换机的工作模式：存储转发模式存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来，然后进行CRC（循环冗余码校验）检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。直通式直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，延迟非常小、交换非常快，这是它的优点。它的缺点是，因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力。由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包。无碎片式这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节，如果小于64字节，说明是假包，则丢弃该包；如果大于64字节，则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。交换机的分类从覆盖范围划分:广域网、局域网交换机根据传输介质和传输速度划分:快速、千兆、万兆根据应用层次划分:核心层、汇聚层、接入层根据交换机的结构划分:固定、模块化根据交换机工作的协议层划分:二层、三层、四层交换机路由器的功能连接网络，路由选择和数据转发，网络安全：网络地址转换NAT、访问控制列表网卡功能网卡是工作在数据链路层的网路组件，是局域网中连接计算机和传输介质的接口，不仅能实现与局域网传输介质之间的物理连接和电信号匹配，还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。网卡工作原理数据的封装与解封发送时将上一层交下来的数据加上首部和尾部，成为以太网的帧。接收时将以太网的帧剥去首部和尾部，然后送交上一层2.链路管理主要是CSMA/CD（CarrierSenseMultipleAccesswithCollisionDetection，带冲突检测的载波监听多路访问）协议的实现3.编码与译码即曼彻斯特编码与译码。（1）双绞线可分为非屏蔽双绞线和屏蔽双绞线两大类。（3）在光纤系统中，使用的光源有两种激光二极管LD和发光二极管LED。（6）交换机的基本功能有：地址学习、转发/过滤决定和避免环路。（8）交换机按应用层次划分为：汇聚层交换机、接入层交换机和核心层交换机。（9）交换机的连接方式有：光纤跳线的交叉连接、光电收发器的连接。（12）衡量服务器的特性有：可扩展性、可用性、可管理性、可利用性。集线器交换机路由器区别

集线器工作在OSI模型第一层物理层，价格低廉，使用方便。集线器的分类方式比较多，其中可以按独立式、堆叠式、模块式进行划分。集线器之间有级联和堆叠两种方式。交换机工作在OSI模型的第二层链路层，是局域网的核心设备。交换机的基本功能有地址学习、转发/过滤决定、避免环路。交换机的交换方式有存储转发、直通式、无碎片模式三种。交换机可以根据传输速度和传输介质、应用层次、交换机结构、交换机工作的协议层次等进行详细划分。交换机之间有级联和堆叠两种方式，用双绞线和光纤连接方法也有很大区别。路由器工作在OSI模型的第三层网络层。路由器主要具有连接网络、路由选择和数据转发、网络安全等功能。路由器可以按性能、结构、网络位置、功能、传输性能等进行详细划分。共享式局域网与交换式局域网的区别共享式通过局域网使用了集线器(HUB)或交换机(Switch)这种连接设备。利用集线器连接的局域网叫共享式局域网,利用交换机连接的局域网叫交换式局域网。1.数据转发端口,交换机基于MAC地址作出决定,集线器根本不做决定,而是将数据转发给所有端口.数据在交换机内部可以采用独立路径,在集线器中所有的数据都可以在所有的路径上流动.2.集线器所有端口共享一个带宽,交换即每个端口有自己独立的带宽,互不影响.3.集线器所有端口均是同一个冲突域,而交换机每个端口下是一个独立的冲突域。单机操作系统：用来管理系统中的资源和方便用户使用，操作系统是用户与计算机硬件系统之间的接口。网络操作系统NOS除了实现单机操作系的全部国内外，还具备管理网络中的共享资源，实现用户用户通信以及方便用户使用网络等功能。因此，网络操作系统就是在计算机网络中管理一台或多台主机的软硬件资源，支持网络通信，提供网络服务的程序集合。Radius远端服务器验证internetRadius远端服务器验证internet防火墙防火墙用户用户web自助服务器STAR-LSSTAR-LS核心采用万兆以太网交换机RG-S6806双核心模型核心采用万兆以太网交换机RG-S6806双核心模型接入层采用接入层采用STAR-S2024M/S2024锐捷网络堆叠网管型交换机VLAN定义与优点VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地划分成一个个网段从而实现虚拟工作组的技术。虚拟局域网的优点是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。生成树协议STP（SpanningTreeProtocol）是一个二层的链路管理协议，它用于维护一个无环路的网络。当交换机和网桥在拓扑中发现环路时，它们自动地在逻辑上阻塞一个或多个冗余端口，从而获得无环路的拓扑。第三层交换普通的交换机工作是在OSI网络标准模型中的第二层，即数据链路层，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是将二层交换技术和三层转发技术和二为一。三层交换，通常也称为多层交换技术或IP交换技术。三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。网络接入技术通常指计算机主机和局域网接入广域网的技术，即用户终端与ISP的互联技术。VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN中继协议负责在一个公共的网络管理域内维持VLAN配置的一致性。STP是一个二层的链路管理协议，它用于维护一个无环路的网络。当交换机和网桥在拓扑中发现环路时，它们自动地在逻辑上阻塞一个或多个冗余端口，从而获得无环路的拓扑。三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是将二层交换技术和三层转发技术和二为一。三层交换，通常也称为多层交换技术，或IP交换技术。举例 设AB通过第三层交换机进行通信，A先把自己的IP与B的IP进行比较，如果在同一子网内，则进行二层转发，否则，A要向默认网关发出ARP(地址解析）封包。而默认网关的IP地址就是三层交换机的三层交换模块。当A对默认网关的IP地址广播出一个ARP请求时，如果三层交换模块已知道B的MAC地址，则向A回复B的MAC地址，否则三层交换模块根据路由信息向B广播一个ARP请求，B得到ARP请求后向三层模块回复MAC地址，三层交换模块保存此地址并转发给A，同时将B的MAC地址转发给二层交换引擎的MAC地址表中，从此后，A向B发送的数据包全部交由二层交换处理，信息得以高速交换。虚拟专用网指的是依靠ISP和其它NSP，在公用网络中建立专用的数据通信网络的技术。无线局域网WLAN是计算机与无线通信技术相结合的产物，它使用无线信道来接入网络，为通信的移动化，个人化和多媒体应用提供了潜在的手段，并成为宽带接入的有效手段之一。VLAN在交换机上的实现方法，可以大致划分为3类：基于端口划分的VLAN（静态）。（2）基于MAC地址划分VLAN（动态）。（3）基于协议划分VLAN（动态）。网络管理域内维持VLAN配置的一致性。VTP是一种消息协议，使用第2层的中继帧，在一组交换机之间进行VLAN通信，管理整个网络上VLAN的添加、删除和重命名。在VTP域里操作的3种模式：服务器模式(servermode)。（2）客户机模式(clientmode)。（3）透明模式(transparentmode)。一个具有三层交换功能的设备，是一个带有三层路由功能的二层交换机。无线局域网的接入方式主要有以下四种：对等无线网络、独立无线网络、接入以太网的无线网络和无线漫游的无线网络。综合布线系统是指按标准的、统一的和简单的结构化方式编制和布置各种建筑物内各种系统的通信线路，包括网络系统、电话系统、监控系统、电源系统和照明系统。综合布线系统是一套标准通用的信息传输系统。特点工程化综合布线是一套完整的系统工程，包括传输介质、连接硬件（包括跳线架、模块化插座、适配器、工具等）以及安装、维护管理及工程服务等。模块化结构综合布线系统的设计使得用最小的附加布线与变化就可实现系统的搬迁、扩充与重新安装。灵活方便性综合布线系统的设计同时兼容话音及数据通信应用。这样减少了对传统线路的需求，同时提供了一种结构化的设计来实现与管理这一系统。技术超前性综合布线系统能够采用各种可行的新技术。这是因为综合布线系统独立于应用，并能对未来应用提供相当的余度。综合布线系统一般分为6个子系统:工作区子系统水平干线子系统管理间子系统垂直干线子系统建筑群子系统设备间子系统。水平干线子系统用线一般为双绞线，长度一般不超过90m垂直子系统布线方法有电缆孔方法和电缆井方法。垂直子系统布线常用的介质有光缆和双绞线。信息插座设计距地面30cm以上，与电源保持20cm以上距离。网络安全的概念计算机网络安全（ComputerNetworkSecurity），简称网络安全，泛指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。网络安全具有五大特征，这些特征反映了网络安全的基本属性、要素与技术方面的重要特征。1．保密性（confidentiality）2．完整性（integrity）3．可用性（availability）4．可控性（controllability）5．不可否认性（Non-repudiation）密码技术的基本概念加密和解密过程共同组成加密系统原始数据（也称为明文，plaintext）经过加密变换后而产生的数据称为密文（ciphertext）由明文变为密文的过程称为加密（Encryption），通常由加密算法来实现。将密文还原为原始明文的过程称为解密（Decryption），它是加密的反向处理，通常由解密算法来实现。种类：1）对称加密技术：用于加密和解密的密钥是相同的，发送者和接受者使用相同的密钥。2）非对称加密技术：采用公开密钥加密体制，每个人有一对密钥，其中一个为公开，一个为私有，发信者用公开密钥加密，收信者用私有密钥揭密3）单向加密技术;利用一个含有Hash函数的哈希表，确定用于加密的十六进制数。理论上不可解密，只需验证信息正确性。4）实用综合加密方法：为了确保信息在网络上长距离传输的安全，一般采用对称和非对称加密综合运用的方法。无线网络加密技术：有随时连线，成本低、速度快，部署简易、机动性强的优势，但已被窃听、干扰。防火墙是位于不同网络或网络安全域之间的一系列部件的组合，实现网络和信息安全的访问控制。防火墙的主要目的：判断IP，只让安全的IP数据通过；防止外部网络的危险在内部网络蔓延。防火墙功能：强化网络安全策略，创建一个阻塞点，有效记录内外网之间的活动，隔绝内外网。防火墙的定义防火墙是指设置在被保护网络（内联子网或局域网）与公共网络（如因特网）或其他网络之间并位于被保护网络边界的、对进出被保护网络信息实施“通过／阻断／丢失”控制的硬件状态包过滤和应用代理技术仍然是局域网防火墙市场的主流技术，但这两种技术正在融合（1）以防火墙的软硬件形式分类软件防火墙：Checkpoint系列等硬件防火墙：NetScreen、FortiNet和Cisco等芯片级防火墙（2）以防火墙技术分类包过滤型应用代理型（3）以防火墙的体系结构分类单一主机防火墙路由器集成式防火墙分布式防火墙（4）以防火墙的性能分类百兆级防火墙千兆级防火墙身份认证（IdentityandAuthenticationManagement）是计