采用双环结构传输数据分组和控制分组

传统FDDI环网中，数据帧要由源结点从环中收回

在 RPR 环中，数据帧要由目的结点从环中收回

每一个节点执行SRP公平算法

50ms 自愈，提供SDH级的快速保护和恢复

对不同业务数据分配不同的优先级，保证传输

节点之间裸光纤100公里

外顺内逆，都用于传输分组和控制分组

三网融合

ADSL非对称

HFC光纤同轴

Cable Modem

光纤接入

宽带无线接入技术

802.11

802.15

802.16

部门级服务器支持2~4个CPU；企业级服务器一般支持4~8个CPU

热拔插功能：更换硬盘，板卡等

集群（cluster）技术，不影响正常服务，会影响性能

采用RISC结构处理器的服务器的操作系统通常采用UNIX系统

高性能存储技术指标：存取I/O速度和磁盘容量

RAID（独立磁盘冗余阵列）：提高磁盘容量，提高磁盘的存取速度和吞吐量

服务器总体性能，CPU数量、主频、内存、网速

将衰减和变形后的信号，经过接收、放大、整形和转发的过程

中继器只能起到增加传输介质长度的作用。

所有节点共享一个冲突域。因此中继器不属于网络互联设备

10BASE-5协议规定最多使用4个中继器，连接3个缆段，节点之间最大距离2800M

IEE 802.3 x Type-y name：X表示数据传输率，单位Mbps；Y表示网段的最大长度，单位100M；Type表示传输方式是基带还是频带；name表示局域网的名称

工作在物理层，共享一个冲突域

用广播的方式完成数据转发

在链路中串接一个集线器可以监听数据包

每次只有一个结点能发送数据，而其他结点处于接收状态。这些结点执行CSMA/CD介质访问控制方法

双绞线避免干扰，水平铺设双绞线<90米

嵌入式插座用来连接双绞线

多介质插座连接铜缆和光纤 （光纤到桌面）

在单一信息插座上提供两项服务时，可采用“Y”型适配器

建筑子系统多种布线方式任意组合（地下管道布线最理想）

STP>UTP 贵、复杂、抗干扰强、辐射小

干线线缆铺设采用点对点结合、分支结合

组合逻辑描述网络功能的体系结构，配置形式描述网络单元的连接关系

综合布线系统标准

采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由

维护MAC地址和交换机端口对应关系的交换表

在源端口与目的端口间建立虚链接

三种交换换模式

三层交换机是具备部分路由器功能的交换机，用于加快大型局域网内部数据交换

VLAN ID 用12bit 表示，其中标准以太网1-1000，无法执行 no vlan 命令

VLAN name 32字符表示，VLAN名字缺省，自动添加 VLAN00XXX

VLAN1为系统默认，只能使用，无法删除

每个VLAN都是一个独立的逻辑网络、单一的广播域

VLAN的划分不受用户所在的物理位置和物理网段的限制

MAC地址最小的为根网桥

根的确定，树状结构的生成，依靠BPDU提供的信息

RootID、Rootpathcost、bridge ID、Rort ID、Hello time、Max age

BPDU数据包两种类型，配置BPDU不超35字节，拓扑变化通知不超过4字节

Bridge ID由 2个字节的优先级和 6个字节的交换机MAC地址组成

优先级取值范围 0~61440，增值量是4096，优先值越小，优先级越高

STP只能运行在交换机和网桥设备上，不能运行在路由器上

BackboneFst：阻塞端口不再等待生成树最大存活时间，直接将端口由侦听和学习状态转换为转发状态，提高了间接链路失效情况下的收敛速度

UplinkFsast ：冗余链路之间完成负载平衡后，受阻塞的交换机端口跳过侦听和学习状态，直接转换到转发状态，提供快速收敛

PortFsat ：使交换机的端口跳过侦听和学习状态，直接从阻塞状态进入转发状态，该交换机端口只能连接单个主机或者服务器，不能连接集线器、集中器、交换机、网桥

BPDU Fileter：交换机在指定的端口上停止发送BPDUs，对进入这个端口的BPDUs也不做任何处理，同时将端口状态转换为转发状态

“C”表示直连， 管理距离：0

“S”表示静态， 管理距离：1

“I”表示IGRP， 管理距离：100

“O”表示OSPF，管理距离：110

“R”表示RIP， 管理距离：120

FLSAH ：储存当前使用的系统映像文件和微代码

NVRAM：存储启动配置文件或备份配置文件

RAM：储存路由表、快速交换缓存、ARP缓存、数据分组缓存

ROM：永久保存开机诊断程序、引导程序和操作系统软件

工作频段：2.402~2.480GHz的 ISM频段

标称数据速率：1Mbps ； 信道间隔 ： 1MHz

非对称的异步通信速率为723.2K/57.6K

对称的异步通信速率为433.9K

同步信道速率 64K，跳频速率为1600次/S

发射功率为1mw（0dbm）时，最大传输距离为10米

发射功率为100mw(20dbm）时，最大传输距离为100米

Hiperlan/1 采用5G射频频率，上行速率20Mbps

Hiperlan/2

Hiperlan/2 室内覆盖范围30M，室外覆盖范围150M

Hiperlan/2 采用OFDM调制技术

802.11最初定义三个物理层：两个扩频技术，一个红外线传播规范，无线频道定义在2.4GHz ISM频段，传输速率1~2bps

802.11 MAC 层采用 CSMA/CA 协议

802.11b 最大容量33Mbps，将传输速率提高到11Mbps

802.11a和802.11g，将传输速率提高到54Mbps

802.11b标准使用的是开发的2.4GHz频段，无须申请直接使用

802.1d 是当前最流行的STP（生成树协议）标准

第一次配置无线接入点，采用本地配置的方式

浏览器输入10.0.0.1，回车出现密码对话框

确认PC 机获得了 10.0.0.X 网段的地址，作为小型DHCP服务器。分配20个10.0.0.x

输入大小写敏感的密码Cisco，回车出现汇接入点汇总状态，点击Express Setup 进入快速配置页面

子主题

没有保护就是 D 类，不能用于用户环境下重要信息处理

提到用户自定义访问控制要求的自主保护就是 C 类

完全、差异、增量； 差异备份永远处在最中间的位置

对称加密 ：IDEA、RC2、RC4、Skipjack算法，需要N*(N-1)个秘钥

非对称加密：RSA、DSA、 PKCS、 PGP算法， 需要N对秘钥（2N个）

基于主机的入侵：

基于网络的入侵：模式匹配、评率或阈值、时间相关性、统计意义上非正常现象检测

对等式：使得分布式入侵检测系统真正避免了单点失效的发生

IPS采用in-line（内联）工作模式，不是旁路工作模式

AIPS 基于应用的入侵防护系统

HIPS 基于主机的入侵防护系统

NIPS 基于网络的入侵防护系统

系统中心

服务器端

客户端

管理控制台

防火墙开机自检后处于非特权模式，输入“enable”进入特权模式

监视模式中，可以更新重装系统映像和口令恢复

nat：将内网的私有IP 地址转换成外网的公有IP地址

global：指定外部IP地址范围

route：设置指向内网和外围的静态路由

static：配置静态nat

conduit：允许数据流从较低安全级别流向较高级别的接口

fixup：启用、禁止、改变一个服务或协议通过PIX防火墙

nslookup：对DNS服务器进行测试

ARP：地址解析协议（address resolution Protocol）,用来寻找MAC地址（硬件）

RARP：逆地址解析协议，是ARP协议的逆向过程

Query：查询系统中登录的进程、用户、会话等

无线接入点（AP）：集合无线端和有线端，负责频段管理和漫游关注

无线网卡：实现点对点通信，安装于各终端节点

无线网桥：用于连接不同的网段，实现较远距离的无线通信

无线路由器：具有无线路由功能和NAT功能的AP，用于建立小的局域网

ISS 扫描器：internet 扫描器、系统扫描器、数据库扫描器

X-Scanner

MBSA(microsoft Baseline Analyzer)

DDoS攻击：攻击者攻破了多个系统，并利用这些系统去攻击其他目标。成百上千的主机发出大量请求，受害设备因无法处理而拒绝服务

SYN flooding攻击：利用TCP的三次握手过程，使受害的主机处于开放会话请求之中，直到连接超时。最终因耗尽资源而停止响应

Land 攻击：向某个设备发送数据包，并将数据包的源IP地址和目的IP地址都设成攻击的目标地址

Smurf攻击：攻击者冒充受害主机的IP地址，向大的网络发送广播包，受害主机会收到大量的echo reply 信息

SQL注入攻击：利用系统漏洞，防火墙无法阻断

基于网络的防护系统无法阻断： cookis篡改、DNS欺骗

路由器可阻断：Tear doop、Smurf攻击

Wireshark

Sniffer Pro

Etherral

TCPdump

IP CONFIG ：显示当前TCP/IP 的网络配置

hostname ：显示当前主机的名称

ARP ： 显示和修改ARP表项

Nbtstat ： 显示本机与远程计算机基于TCP/IP的NetBIOS的统计及连接信息

NET ： 管理网络环境、服务、用户、登录等本地信息

Netstat ： 显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和统计信息

PING ： 通过发送ICMP报文并监听回应报文，来检查与远程或本地计算机的连接

tracert ：通过发送包含不同TTL的ICMP报文并监听回应报文，探测到达目的计算机的路径

Pathping ： 结合了ping和tracert命令的功能，将报文发送给所经过的所有路由器，并根据每跳返回的报文进行统计

route ： 显示或修改本地IP路由表的条目

报文类型

基于 UDP 传输

GET操作，管理站查询，向代理发送包含团体名喝GetRequestPDU的报文

SET操作：管理站修改数据，向代理发送包含团体名和SetRequestPDU的报文

Notification操作：陷入Trap-代理向管理站发送包含团体名和TrapPDUd的报文

Notification操作：Inform-代理向管理站发送包含团体名和TrapPDUd的报文

35系列 事件格式： clock set 时：分：秒 日/月/年

65系列 事件格式： set time 星期几，月/日/年 时：分：秒

Wmail用户不可以使用outlook自行注册

Wmail 快速向导中创建新用户时输入注册信息

建立路由时，DNS服务器中建立该邮件服务器主机记录和邮件交换记录

邮件系统工作过程

邮件交换器记录的配置只能在服务器上，不能通过浏览器配置

Winmail 支持基于WEB方式的访问和管理，管理包括系统设置和域名设置等

发送邮件时通常采用SMTP协议，接受邮件采用POP3或IMAP协议。winmail 用户使用浏览器查看邮件会使用HTTP协议

winmail邮件管理工具：【系统设置】、【域名设置】、【用户和组】、【系统状态】、【系统日志】等几个项目

在【域名设置】界面中，可以增加新的域构建虚拟邮件服务器

使用动态IP，服务器IP应为空，而不是0.0.0.0（为空代表全部IP地址）

每个Serv-U FTP服务器中的虚拟服务路由IP地址和端口号唯一标识，而不是依靠IP

向服务器添加“anonymous”，系统自动判定为匿名。不是创建新区域时自动添加一个“anonymous”匿名

服务器最大用户是指同时在线的最大用户

用户上传下载选项要求FTP客户端在下载信息的同时也要上传文件

用户配额选项：可以限制用户上传信息占用的空间

WWW站点分静态和动态IP地址

访问WEB站点时可以使用站点的域名或者站点的IP地址

建立WEB站点时必须为该站点制定一个子目录，也可以虚拟的子目录

如果未设置默认文档内容，访问站点时应提供首页内容的文件名

WEB站点的性能选项包括影响宽带使用的属性和客户端WEB的连接数量

在WEB站点的主目录选项卡中，可配置目录的读取和写入等权限

WEB站点安全选项卡中，配置身份验证和访问控制、IP地址和域名限制、安全通讯

三种标识符：主机头名称、IP地址、非标准TCP端口号

地址租约期的最小单位是分钟

客户机的地址租约续订是由客户端软件自动完成的

新建作用域，必须激活作用域，DHCP服务器才可以为客户机分配IP地址

添加排除的IP地址可以是1个地址范围，也可以是1个IP地址

新建保留时需输入：保留名称、IP地址、MAC地址、描述和支持类型等选项

DHCP 服务器新建保留时，不支持的类型是： ARP

主机地址资源记录：将DNS域名映射到IP地址

邮件交换器资源记录：为邮件交换主机提供路由

别名资源记录 ：将别名映射到标准DNS域名

主机生存时间：记录被客户端查询，存放到缓存中的持续时间，默认3600s

转发器：本地DNS服务器将外部DNS名称的DNS查询转发给该DNS服务器

没有 FTP 资源记录

缺省情况下，Windows2003 Server 没有安装DNS服务

13个根DNS服务器，不需要手动安装配置

使用nslookup可以测试正向和反向查找区域

允许客户机在发生更改时动态更新其资源记录

DNS服务器的IP地址必须是固定的，不可以DHCP

FTP可以传送任何类型的文件，文本、二进制文件

FTP客户机和服务器建立两个连接：控制连接、数据连接

客户端向服务器发出控制连接，服务器端默认端口21

服务器向客户端发出数据连接，服务器端默认端口20

最高传输速度 32~134Mbps

使用的无线频段：10~66GHz

对应的论坛组织：WiMAX

点对多点的视距条件条件下的标准

ASDL(数字用户接入)

cable modom(电缆调制调解器)

内部网关协议最广泛、分布式、距离向量的路由选择协议。周期性发送路由刷新报文

报文内容（V,D）组成的表，按最短路径原则

使用RIP 路由协议网络，无需给定子网掩码

四种分组

BGP发言人周期性（30S）交换 keepalive 分组

撤销路由可以一次多条，新增路由，更新报文只能增加一条

BGP是不同自治系统的路由器之间交换路由信息的协议

BGP发言人使用 TCP 协议与其他自治系统中心的发言人交换路由信息

BGP协议交换路由信息的节点数是以自治系统数为单位的

BGP-4采用向量协议

路由发生变化时，BGP发言人使用 update 分组通知相邻自制系统

OSPF是内部网关协议的一种，32位区域标识符，在一个区域内路由器数量不超过200

区域内路由包含本区域的完整网络拓扑（拓扑的意思是连接形成位置关系之类的）

链路状态“度量”主要指 费用、距离、延时、宽带等

链路状态发送变化时，用 洪泛法 向 所有路由器 发送此信息

对于规模很大的网络，OSPF通过换分区域来提高路由收敛更新速度

在一个OSPF内部的路由器不知道其他区域的网络拓扑

RIP是一种分布式、基于距离向量的路由选择协议

RIP要求路由器周期性向外发送路由刷新报文（V、D）

V代表矢量，标识该路由器可以到达的目的网络或者目的主机

D代表距离，到达目的网络或目的主机的距离，对应路由器上的跳数

RIP限制的最大路由跳数是15，如果超过15，意味着路径不可到达

吞吐量

背板能力

丢包率

延时和抖动

突发能力不是以最小帧间隔值来衡量的

高端路由器特点：工作连续时间>10w小时，恢复时间<30分钟，切换时间<50毫秒

层次之间的上联与下一级带宽比，1：20

网络总体需求分析

综合布线需求分析

网络可用性和可靠性分析

网络安全性需求分析

网络工程造价估算

WLAN：无线局域网

WIMAX

WIFI

WMAN：无线城域网

Ad Hoc

三平台一出口

服务质量QoS

网络管理