网络技术考点解析大全知识点　　在日复一日的学习中，说到知识点，大家是不是都习惯性的重视？知识点就是掌握某个问题/知识的学习要点。哪些知识点能够真正帮助到我们呢？以下是小编为大家收集的网络技术考点解析大全，希望对大家有所帮助。　　网络技术考点解析 1　　一、网络技术考点　　1、局域网主要技术特点是：P45　　2、共享介质访问控制方式主要为：　　(1) 带有冲突检测的载波侦听多路访问CSMA/CD方法。　　(2)令牌总线方法(TOKEN BUS)。　　(3)令牌环方法(TOKEN RING)。　　3、局域网参考模型(IEEE802)　　(1)IEEE802参考模型：IEEE802参考模型是美国电气电子工程师协会在1980年2月制订的，称为IEEE802标准，这个标准对应于OSI参考模型的物理层和数据链路层，数据链路层又划分为逻辑链路控制子层(LLC)和介质访问控制子层(MAC)。　　(2)IEEE803标准(P49)　　(3)IEEE802.2标准定义的共享局域网有三类：　　a、采用CSMA/CD介质访问控制方法的总线型局域网。(ETHERNET)　　b、采用TOKEN BUS介质访问控制方法的总线型局域网。　　c、采用TOKEN RING介质访问控制方法的环型局域网。　　(4)CSMA/CD的发送流程可以简单的概括为：先听先发、边听边发、冲突停止、延迟重发。冲突检测是发送结点在发送的同时，将其发送信号波形与接受到的波形相比较。　　(5)TOKEN BUS(令牌总线方法)是一种在总线拓扑中利用“令牌”作为控制结点访问公共传输介质的确定型介质访问控制方　　法。所谓正常稳态操作是网络已经完成初始化，各结点进入正常传递令牌与数据，并且没有结点要加入与撤除，没有发生令牌丢失或网络故障的正常工作状态。令牌传递规定由高地址向低地址，最后由低地址向高地址传递。令牌总线网在物理上是总线网，而在逻辑上是环网。　　交出令牌的条件：1、该结点没有数据帧等待发送。　　2、该结点已经发完。　　3、 令牌持有最大时间到。　　环维护工作：　　1、环初始化　　2、新接点加入环　　3、接点从环中撤出　　4、环恢复　　5、优先级　　(6)TOKEN RING(令牌环方法)　　4、CSMA/CD与TOKEN BUS、TOKEN RING的比较　　5、ETHERNET物理地址的基本概念　　(1) 地址与寻址的概念　　(2)ETHERNET物理地址的长度(48位)、构成、表示方法　　6、共享介质局域网可分为Ethernet，Token Bus，Token Ring与FDDI以及在此基础上发展起来的100Mbps Fast Ethernet、1Gbps与10Gbps Gigabit Ethernet。　　7、交换式局域网可分为Switch Ethernet与ATM LAN，以及在此基础上发展起来的虚拟局域网。　　8、光纤分布式数据接口FDDI是一种以光纤作为传输介质的高速主干网。　　FDDI主要技术特点:　　(1)使用基于IEEE802.5的单令牌的环网介质访问控制MAC协议;　　(2)使用IEEE802.2协议,与符合IEEE802标准的局域网兼容;　　(3)数据传输速率为100Mbps,连网的结点数小于等于1000,环路长度为100km;　　(4)可以使用双环结构,具有容错能力;　　(5)可以使用多模或单模光纤;　　(6)具有动态分配带宽的能力,能支持同步和异步数据传输.　　9、快速以太网(100Mbps Fast Ethernet) IEEE802.3U　　10、千兆位以太网(1Gbps Gigabit Ethernet) IEEE802.3Z Gigabit Ethernet的传输速率比Fast Ethernet(100Mbps)快10倍，达到1000Mbps，将传统的Ethernet每个比特的发送时间由100ns降低到1ns。　　11、10Gbps Gigabit Ethernet　　12、交换机的的帧转发方式：(各自特点)　　(1) 直接交换方式。　　(2) 存储转发交换方式。　　(3) 改进直接交换方式。　　13、局域网交换机的特性：低交换传输延迟、高传输带宽、允许10Mbps/100Mbps、局域网交换机可以支持虚拟局域网服务。　　14、虚拟网络(VLAN)　　(1)是建立在交换技术基础上(局域网交换机或ATM交换机)的，以软件的形式来实现逻辑组的划分与管理，逻辑工作组的结点组成不受物理位置的限制。　　(2)对虚拟网络成员的定义方法上，有以下4种：用交换机端口号定义虚拟局域网、用MAC地址定义虚拟局域网、用网络层地址定义虚拟局域网(用IP地址来定义)、IP广播组虚拟局域网这种虚拟局域网的建立是动态的，它代表一组IP地址。　　15、无线局域网　　(1)无线局域网的应用领域 (P64)　　(2)红外无线局域网的主要特点及数据传输的三种技术 (P65)　　(3)扩频无线局域网：FHSS、DSSS (P66)　　(4)无线局域网标准：IEEE802.11　　16、IEEE 802.3物理层标准类型 (请补充完整P67)　　17、网卡是网络接口卡简称NIC是构成网络的基本部件。　　(1)网卡分类：　　①按网卡支持的计算机种类：标准以太网卡。PCMCIA网卡(用于便携式计算机)。　　②按网卡支持的传输速率分类：普通的10Mbps。高速的100Mbps网卡。10/100Mbps自适应网卡。1000Mbps网卡。　　③按网卡支持的传输介质类型分类：双绞线网卡。粗缆网卡。细缆网卡。光纤网卡。(它们所使用的接口)　　18、局域集线器(HUB)　　普通的集线器两类端口：一类是用于连接接点的RJ-45端口，这类端口数可以是8，12，16，24等。另一类端口可以是用于连接粗缆的AUI端口，用于连接细缆的BNC端口，也可以是光纤连接端口，这类端口称为向上连接端口。　　按传输速率分类：　　1、10Mbps集线器。　　2、100Mbps集线器。　　3、10Mbps/100Mbps自适应集线器。　　按集线器是或能够堆叠分类：　　1、普通集线器。　　2、可堆叠式集线器。　　按集线器是或支持网管功能：　　1、简单集线器。　　2、带网管功能的集线器。　　19、局域网交换机(SWITCH)　　专用端口，共享端口。　　局域网交换机可以分为：1 简单的10Mbps交换机。2 10Mbps/100Mbps自适应的局域网交换机。3大型局域网交换机。　　20、各种组网方法　　21、结构化布线的地位及与传统布线的区别　　结构化布线系统与传统的布线系统最大的区别在于：结构化布线系统的结构与当前所连接的设备位置无关。结构化布线系统先预先按建筑物的结构，将建筑物中所有可能放置计算机及其外部设备的位置都布好了线，然后再根据实际所连接的设备情况，通过调整内部跳线装置，将所有计算机设备以及外部设备连接起来。　　22、智能大楼的组成:　　结构化布线系统、办公自动化系统(OA)、通信自动化系统(CA)、楼宇自动化系统(BA)、计算机网络(CN)　　23、结构化布线系统的应用环境：建筑物综合布线系统、智能大楼布线系统、工业布线系统(各自特点)　　24、网络互连　　(1)同种局域网使用网桥就可以将分散在不同地理位置的多个局域网互连起来。　　(2)异型局域网可以用网桥、路由器或网关互连起来。　　(3)ATM局域网与传统共享介质局域网互连必须解决局域网仿真问题。　　(4)路由器或网关是实现局域网与广域网、广域网与广域网互连的主要设备。　　(5)数据链路层互连的设备是网桥。网桥在网络互连中起到数据接收，地址过渡与数据转发的作用，它是实现多个网络系统之　　间的数据交换。　　(6)网络层互连的设备是路由器。如果网络层协议不同，采用多协议路由器。　　(7)传输层以上各层协议不同的网络之间的互连属于高层互连。实现高层互连的设备是网关。高层互连的网关很多是应用层网　　关，通常简称为应用网关。　　(8)网络互连指将分布在不同地理位置的网络，设备相连接，以构成更大规模的互联网络系统，实现互联系统网络资源的共享。　　(9)网络互连的要求(P80)　　(10)网络互连的问题(P80)　　(11)网络互连的功能有以下两类：1 基本功能。2 扩展功能。　　(12)网桥是在数据链路层上实现不同网络互连的设备。(网桥的基本特征(P81)。 网桥在局域网中经常被用来将一个大型　　局域网分成既独立又能互相通信的多个子网的互连结构，从而可以改善各个子网的性能与安全性。 基于这两种标准的网桥分别是：透明网桥(IEEE802.1适用于ETHERNET)、源路选网桥(IEEE802.5适用于TOKEN RING)　　(13)路由器是在网络层上实现多个网络互连的设备。　　(14)网关可以完成不同网络协议之间的转换。　　实现协议转换的方法主要是：直接将网络信息包格式转化成输出网络信息包格式 N(N-1); 将输入网络信息包的格式转化成一种统一的标准网间信息包的格式 2N。一个网关可以由两个半网关构成。　　网络技术考点解析 2　　ISO分层下三层　　物理层的功能：电压水平，数据传输速率，最大传输距离，物理接口　　网络层协议有很多种，最常见的网络层协议主要有IP,IPX,NETBEUI.NETBEUI是不可路由协议　　传输层的基本功能：分段上层数据，建立端到端连接，将数据从一端主机传送到另一端主机，保证数据传输稳定性　　TCP/IP　　IP数据包如TCP包包含5个元素：协议号，源地址，目的地址，源端口，目的端口。　　TCP/IP环境中端口共有65535个端口号，其中1024个端口号默认提供系统和一些经典应用层协议使用。　　TCP/IP特点：三次握手，差错检测，面向连接，速度慢，有顺序号和确认号。UPD速度快　　ICMP种ECHO REQUEST由PING产生，主机可通过它检测网络的可达性，ECHO REPLY表示该节点可达。　　A类地址从1－126，1600个地址；B类地址128－191，65534个地址；C类192－223，254个地址。　　IPX特点：地址结构10个字节，接口的MAC地址是逻辑地址的一部分；多种封装格式；路由协议RIP，服务广告SAP;NETWARE客户机通过GNS请求服务器。　　IP报文结构：IP报文头部中包含代表最小延迟，最大吞吐量，最高可靠性等信息　　IP报文头部identification字段用来唯一标示每一纷数据报文；通常IP报文头部为20字节长。　　当路由器接到的IP报文的MTU大于该路由器的最大MTU时，会丢弃该分组。　　TTL的主要作用是防止IP报文在网络中循环转发，浪费带宽；正常情况下路由器不应从接口收到TTL=0的IP报文。　　支持可变长子网掩码的路由协议有：RIP V2 OSPF IS-IS等　　CIDR路由表为一个三维表，其中包括子网掩码，目的网络地址，下一跳地址　　RFC文档是IERF组织的工作文档，可以从网上得到。　　接口与线缆　　10MBPS由802.3定义,100M由802.3U,1000M由802.3Z和802.3AB.　　VLAN采用802.1Q,生成树采用802.1D　　电子电器工程师协会IEEE802.3以太网标准,802.5令牌环网标准,802.11无线网标准.　　1000BASE－LX单模光纤的理论最大长度为10公里，多模为550米　　在同一冲突域中，千兆以太网不允许中继器互连。　　局域网LAN的传输形式一般以总线型为主，最常见的以太网采用了载波侦听与冲突检测CSMA/CD协议以支持总线型的结构。　　WAN广域网技术载OSI中的下三层发挥作用，采用两种交换模式运行，即电路交换和分组交换技术。　　低速线用RJ-11接口，中速线用BNC同轴电缆接口，8芯用RJ45接口，电器物理特性符合G.703建议，高速线路用光纤链路　　同／异步接口提供4种可选电缆，连接拨号MODEM时应选择8AS电缆。　　全双工以太网可以在一对双绞线上同时接收和发送以太网帧，仅支持点对点连接。　　链路拥塞、线路损坏、CSU/DSU出现硬件问题等可以导致串行接口重置（reset）。　　用display interface s0显示物理接口down，协议up是由于链路协商未通过、时钟速率未达成一致、存活间隔设置不一致等原因造成。物理接口down，协议down是由于物理线路故障引起。用该命令可以查看“该接口的信息，错误统计，接口状态”。　　224.0.0.2代表的是子网内所有参与多播的路由器。　　以太网交换机基础及配置　　交换机普通口间相连用交连线，集线器级连口与交换机级连口间相连用交连线。　　VLAN的优点是终端设备易于添加，改动；可以减少网络管理量；隔离广播域及冲突域；提供可靠的安全性。　　为在交换机搭建的局域网环境中实现全双工功能，须配置全双工网卡，并配置交换机工作于全双工模式。　　路由器　　路由器的基本功能就是“将报文从一个地方送到另一个地方”即将报文从一个接口转发到另外一个接口 ，为了转发报文 ，路由器使用两种最基本功能：寻径和转发。　　路由器属于DTE设备，MODEM,ISDN属于DCE设备。　　DTE可在“双向信道区间、单向呼出信道区间”虚电路区间发起呼叫。　　DTR数据终端准备好，DSR数据准备好，DCD数据载体检测，RTS请求发送，CTS请出发送。　　对于以下路由表项中，路由器要转发目的地址为10.10.3.2的报文用第二项路由项，因为它是更准确的路径。10.0.0.0/8 ospf 10 50 1.1.2.1/s0 10.10.0.0/16 rip 100 5 2.1.1.2/e0　　当路由器接到的IP报文的TTL＝1时，路由器将丢掉该分组。　　在QUIDWAY路由器上配置了一条帧中继PVC，可能导致该PVC不生效的原因有“LMI类型配置错误、帧中继封装类型配置错误、DLCI号码配置错误”。　　路由器在使用帧中继PVC交换功能时，接口类型为“DCE、NNI”。　　广域网协议原理及配置　　HDLC高级数据链路控制协议，特性：面向比特，透明传输――零比特填充法，运行于同步串行线路。万一出现同边界标志字段F相同的数据，即数据流中出现六个连1的情况，可以用零比特填充法解决。　　HDLC在端口模式下封装，两端一致才可封装。　　Keepalive命令封装在HDLC接口上，可设定状态论询定时器时间间隔。　　PPP协议是一种得到广泛应用的广域网协议，支持同/异步传输介质,也支持拨号方式。拨号上网，DDN等网络连接方式都是封装的PPP协议。　　PPP协议族中的链路控制协议LCP用于协商链路的一些参数，负责创建并维护链路。　　PPP支持对多种网络层协议的封装，对于每一种网络层协议，它都提供一个对应的网络控制协议NCP，用来协商网络层协议的参数。　　PPP协议展桟：IPCP,IPXCP,NCP,LCP。　　配置绑定在虚接口模板下的接口工作在MP方式的命令是“ppp multilink”　　HDLC和PPP的比较：HDLC:面向比特，数据链路层协议，运行于同步串行线路，不是缺省封装。PPP:增强不同厂商的互操作性，提供PAP,CHAP用户验证，支持多种三层协议，缺省的封装。　　X.25　　X.25协议包含了三层：分组层，数据链路层，物理层。特性：可靠性，投资保护，地址唯一。问题：网络开销大，网络延迟大。　　X.25对应了OSI体系结构的下三层，LAPB是X.25的数据链路层，其他协议的数据IP,IPX可以封装在分组中通过X.25传送，要在一个接口上配置X.25您需要作以下操作，对接口进行封装，设置参数，设置接口的X.121地址，配置X.25MAP。　　X.25MODULUS的设置分组的编号方式，可选模8或模128两种标号方式，缺省是模8，DTE,DCE的两个接口必须选用相同的编号方式。X.25 的地址映射是将对端的IP和对端的121地址。　　X25默认的WIN、MOD、I/OPS缺省值2、8、128　　X.25的DTE指路由器等用户设备，DCE指交换机等设备。　　数据链路层采用平衡型链路访问规程LAPB，定义了DTE—DCE链路之间的帧交换的过程及帧格式，链路层进行帧的检错和恢复。　　X.25的虚电路：统计时分复用，SVC交换虚电路和PVC永久虚电路，一个接口作多可配置4095条虚电路。SVC在有传输时建立，传输结束后清除，共有三个阶段，呼叫建立，数据传输，呼叫清除。PVC总是处于数据传输状态。　　VRP支持的X.25协议封装格式有：IETF、DDN、BFE、Cisco兼容　　FR　　帧中继技术是在数据链路层用简化的方法传送和交换数据单元的快速分组交换技术。仅完成物理层和链路层核心层的功能。　　特性：可伸缩的速度，国际标准。适应突发流量，低费用。问题：广播包不能复制，拥塞管理差，厂商间节点不能互通，网络延时不确定。　　帧中继用户的接入速率在64K-2M，具有可伸缩的速度。预约的最大帧长度至少要达到1600字节/帧。　　DLCI数据链路连接标识用于标识每一个PVC，只具有本地意义，由服务商提供。LMI本地管理接口用于维护虚电路，包括虚电路的建立，删除和状态改变。　　QUIDWAY支持的LMI有：ANSI----T1.617帧中继信令标准。ITU-T-----Q.933国际电信联盟电信标准分部。CSICO兼容 ----GANG OF FOUR.　　帧中继术语：DLCI 数据链路连接标识，CIR承诺信息速率，BC承诺突发量，BE允许超过突发量。　　帧中继的DLCI的配置：从服务商处得到分配的DLCIS,每个DLCI只有本地意义，将对端的网络地址映射到本地的DLCIS。　　在帧中继网络中最常用的是PVC技术。PVC可以处于数据传输阶段　　在帧中继网络中通过LMI协议监控PVC状态　　帧中继采用LAPF帧格式。　　华为路由器支持IETF、CISCO－COMPATIBLE（思科兼容）等帧中继格式。　　路由协议原理及配置　　路由的种类：静态路由，缺省路由，动态路由。　　按寻径算法划分：距离矢量算法RIP,IGRP,BGP 链路状态算法OSPF,IS-IS.　　路由协议负责路由信息的寻址寻径（RIP、OSPF、IS-IS）　　路由协议不携带任何终端用户数据在网络间移动，用户数据要通过网路层协议在路由器间传送。TCP/IP协议包括RIP,IGRP,OSPF等。　　RIP协议要点：基于距离矢量算法，属于内部网关协议，以到达目的地址所经过的路由器个数（跳数）为衡量标准，最大跳数15，每30秒发一次信息，VERSION1不支持子网掩码，VERSION2支持变长掩码，适用与基于IP的中小型网络。　　路由环路问题的解决方法：计算到无穷，水平分割与帧中继，毒性逆转，最大路有权，触发更新，抑制时间。　　路由优先级：RIP100,IGRP80,OSPF10　　存在路由环路的路由协议有：RIP、BGP　　用“点到点的子接口、点到多点，全连通等”组网模型可以解决水平分割问题。　　RIP协议在接到邻居网关发来的路由信息后，对于该路由器路由表中没有的路由项，只在度量值少于不可达时添加该路由项；对于路由表中已有路由项，当发送报文的网关不同时，只在度量值减少时更新该路由项；对于路由表中已有路由项，当发送报文的网关相同时，只要度量值有变化就更新该路由项。　　OSPF协议简介：可适应大规模网络，路由变化收敛速度快，无路由自环，支持等值路由，支持区域划分，提供路由分级管理，支持验证。如果自治系统被划分为一个以上的区域，则必须有一个区域是骨干区域，并且保证其他区域与骨干区域直接相连或逻辑上相连，且骨干区域自身也必须是连通的。OSPF是基于链路状态的协议，通过最小生成树来产生路由，将整个网络划分成不同的区域。　　在OSPF同一区域中，每台路由器根据该LSDB算出的最短路径树都是相同的。　　访问控制列表及地址转换　　扩展列表使用数据包的源地址的同时，还使用目的地址和协议号（TCP,UDP）等。扩展访问列表操作符的含义：EQ等于端口号，GT大于端口号。多条规则的组合：一条访问列表可以有多条规则组成，多条规则使用同样的序号，对冲突规则判断的依据是深度，也就是描述的地址范围越小的，将会优先考虑，深度的判断要依靠通配比较位和 IP地址结合比较。　　通常所指的EASY IP特性，是指配置访问控制列表与接口的关联。　　华为默认的访问控制列表策略允许所有数据包in、out；标准访问控制列表应配置的越靠近数据包的源越好。　　地址池中的地址必须是连续的；当某个地址池已和某个访问控制列表关联时，不允许删除该地址池。　　DDR、ISDN　　用户在配置BRI口进行拨号时，不配置dialer in-band也能拨号是因为对BRI口系统默认使用DDR。　　综合业务数字网－ISDN的特点高可用带宽（128K），按需拨号，快速连接，上网同时可打电话，广域网协议PPP。ISDN提供多种安全措施：呼叫链路识别：由服务商提供，PAP明文传送的 密码验证，CHAP密文传送的密码验证，RADIUS工业标准的CLIENT/SERVER结构安全访问协议。　　debug isdn q921可用以定位ISDN二层操作问题。　　备份中心原理及配置　　备份中心：QUIDWAY路由器中管理备份功能的模块，运用备份中心可以提高网络的可靠性，可用性。功能：可为路由器上的任意接口，提供备份接口（逻辑接口特殊）；路由器上的任以接口可以作为其他接口（或逻辑通道）的备份接口；可对接口上的某条逻辑通道提供备份，备份接口可以是一个接口，也可以是接口上的某条逻辑通道；对一个主接口，可为它提供多个备份接口，当主接口出现故障时多个备份接口可以提供优先级来决定使用顺序；对于具有多个物理通道的接口如 BRI,PRI，可为多个主接口提供备份。配置主备接口的路由，无论使用动态路由或静态路由，主备接口都必须有到达目的网络的路由。　　网络技术考点解析 3　　1.计算机网络的定义　　所谓计算机网络，就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息，共享硬件、软件、数据信息等资源。　　计算机网络是现代通信技术与计算机技术相结合的产物。　　其基本特征体现在三个方面：　　（1）资源共享　　（2）不同地理位置的“自治计算机”　　（3）计算机之间必须遵守共同的网络协议　　2.计算机网络的分类　　计算机网络分类的标准很多，如按拓扑结构、应用协议、传输介质、数据交换方式等等。如按网络的覆盖范围分为局域网、广域网、城域网；按拓扑结构分类有总线网、树型网、星型网、环型网、网状网；按传播方式分为点对点传输和广播式传输等。　　（1）按覆盖范围分类：　　局域网：一般用微型计算机通过高速通信线路相连，数据传输速率较快，通常在10Mbit/s以上，误码率较低。但其覆盖范围有限，是一个小的地理区域（例如：办公室、大楼和方圆几公里远的地域）内的专用网络。局域网从介质访问控制方法来看可分为共享式介质和交换式局域网。　　城域网：介于局域网和广域网之间的高速计算机网络。满足几千米范围内多个局域网互连需求　　广域网：是远距离、大范围的计算机网络，覆盖范围一般是几十公里～几千公里的广阔地理区域，其主要作用是实现远距离计算机之间的数据传输和信息共享，并且通信线路大多租用公用通信网络（如公用电话网PSTN）。广域网从逻辑功能上分为资源子网（由主计算机系统、终端控制器、连网外设、各种软件资源与信息资源）和通信子网（通信控制处理器、通信线路、其他通信设备）。其中通信子网主要采用分组交换技术。　　（2）按拓扑结构分类　　网络拓扑结构：主要指通信子网的拓扑构型。通过网中节点与通信线路之间的几何关系表示网络结构。　　广播式网络是指一个公共信道被多个网络结点共享，对应的网络拓扑结构有树型、环型、总线型、无线通信与卫星通信。　　点对点线路是指每个物理线路链接两个结点。对应的拓扑结构有树型、环型、星型与网状型。　　3.计算机网络数据传输速率与误码率　　（1）数据传输速率　　每秒钟传输二进制的比特数。单位bit/s或bps。记作：s=1/T(bps)，T为传送1bit所需要的时间。　　单位变换如下：1Kbps=1000bps，1Mbps=1000Kbps，1Gbps=1000Mbps，1Tbps=1000Gbps　　奈奎斯定理特给出没有噪声时带宽B（B=f,单位Hz）与最大传输速率之间的关系：　　Rmax=2*fRmax：最大数据传输速率。B通信信道带宽（频率）单位HZ。　　香农定理给出了有随机热噪声时带宽与数据传输速率之间的关系：　　Rmax=B*log2(1+S/N)S/N信噪比（信号与噪声功率比）单位是分贝。　　（2）误码率　　二进制码元在数据传输过程中被传错的概率，其近似值为：　　Pe=Ne/N（N为传输二进制码元的总数，Ne为被传错的码元数。）　　误码率应注意以下问题：　　误码率是衡量数据传输系统正常工作状态下传输可靠性的参数。　　对于实际的传输系统，不能笼统地说误码率越低越好，要根据实际情况衡量。　　实际的传输系统，如果不是传输二进制码元，需要折合成二进制码元计算。　　误码率具有随机性，实际测量时只有测试的二进制码元越大，才会接近真正的误码率。　　网络技术考点解析 4　　从2009年起，计算机专业考研实行计算机学科专业基础综合课全国统考，考试内容涵盖数据结构、计算机组成原理、操作系统和计算机网络等学科专业基础课程。试卷内容的结构是：数据结构45分(占30%)，计算机组成原理45分(占30%)，操作系统35分(占23%)，计算机网络25分(占17%)。计算机网络部分分值也占有不小的份额，要求考生以平等的心态去对待。　　一、考查目标　　(1)掌握计算机网络的基本概念、基本原理和基本方法。　　(2)掌握计算机网络的体系结构和典型网络协议，了解典型网络设备的组成和特点，理解典型网络设备的工作原理。　　(3)能够运用计算机网络的基本概念、基本原理和基本方法进行网络系统的分析、设计和应用。　　二、知识点解析　　1、计算机网络体系结构　　网络体系就是为了完成计算机之间的通信合作，把每台计算机相连的功能划分成有明确定义的层次，并固定了同层次的进程通信的协议及相邻之间的接口及服务。这个知识点要求我们对网络的概念、组成、分类、发展过程等内容要有所了解，同时还要理解网络分层结构、网络层协议、接口、服务等概念，掌握ISO/OSI参考模型和TCP/IP模型的区别与联系。这部分知识理论性强，主要以选择题的形式出现。　　2、物理层　　物理层作为OSI模型的最底层、也是各层通信的基础，在计算机络模块中，需要重点复习。我们要掌握的概念有：信道、信号、宽带、码元、波特、速率、信源与信宿、编码与调制、电路交换、报文交换与分组交换、数据报与虚电路等基本概念。同时，网络技术中有名的两个定理(奈奎斯特定理与香农定理)及其表达公式，需要考生能够熟练掌握与应用。这部分还涉及到综合布线相关知识，如：传输介质(双绞线、同轴电缆、光纤与无线传输介质)、物理层设备(中继器、集线器)及物理层接口的特性。这部分知识理论与实践并重，可能会涉及一道综合应用题。　　3、数据链路层　　数据链路层功能强大，对该层知识的考查涉及的面比较广，主要以选择题出现。对该知识点的复习，考生可以从该层所提供的功能为线索，便于更加形象的理解与记忆。数据链路层的主要功能有：数据帧的拆分与拼接、差错控制(检错编码、纠错编码)、流量控制与可靠传输机制(滑动窗口机制、停止-等待协议、后退N帧协议GBN、选择重传协议SR)、介质访问控制(频分多路复用、时分多路复用、波分多路复用、码分多路复用)的概念和基本原理。　　在数据链路层的协议中，要求我们掌握主要有ALOHA协议、CSMA协议、CSMA/CD协议、CSMA/CA协议、令牌传递协议。　　对局域网与广域网的考查，也放在的这个知识点中。要求我们掌握局域网的基本概念与体系结构、以太网与IEEE 802.3、IEEE802.11及令牌环网的基本原理;广域网的基本概念、PPP协议、HDLC协议、ATM网络基本原理等知识只需要有所了解，相信在比重占25分(选择题2分/题，综合应用题近10分/题)的限制下，考查的概率相对较低。　　最后还需对数据链路层设备网桥(网桥的概念、透明网桥与生成树算饭、源选径网桥与源选径算法)、交换机及其工作原理等知识进行重点复习。　　4、网络层　　网络层是OSI参考模型中的核心层，从网络层的功能上看，它的主要功能是路由与转发，因此对路由算法与协议的考查，是必考的内容。路由算法主要包括静态路由与动态路由、距离-向量路由算法、链路状态路由算法、层次路由等。在路由协议方面，要求我们搞清楚自治系统(AS)、域内路由与域间路由的概念及常用的三种路由协议(RIP、OSPF、BGP)及其实现。　　网络层的主要协议是IP协议，对于这部分内容，要求我们掌握IPv4分组、IP组播、IPv4地址与NAT、子网划分与子网掩码、CIDR。另外，还有与IP协议相关的其它层协议(例如，ARP协议、DHCP协议与ICMP协议等)也将放在一起进行考查。作为新版本的IP协议IPv6，需要我们掌握的是IPv6的主要特点、改进即地址表示方式等。　　最后，还要求我们熟悉网络层设备(路由器)的组成和功能、路由表与路由转发等技术。　　5、传输层　　传输层要求我们了解无连接服务与面向连接服务这两种服务的区别及两种代表性的传输层协议：UDP协议和TCP协议。UDP协议是提供无连接服务的，要求我们掌握UDP数据报的发送和UDP校验方式。TCP协议是提供面向连接服务的，要求我们掌握TCP连接管理、三次握手协议、TCP可靠传输，以及TCP流量控制与拥塞控制。　　传输层的内容不多，但将会考得非常细，对考生来说，难度相对较大。　　6、应用层　　应用层要求了解两种网络应用模型(客户/服务器模型、P2P模型)及常用的几种应用服务及其实现，例如：　　(1)DNS(域名解析服务)：包括层次域名空间、域名服务器、域名解析过程等。　　(2)FTP(文件传输协议)：包括FTP协议的工作原理、控制连接与数据连接等。　　(3)E-Mail(电子邮件)：包括电子邮件系统的组成结构、电子邮件格式与MIME、SMTP协议与POP3协议等。　　(4)WWW(万维网)：包括WWW的概念与组成结构、HTTP协议等。　　对于以上4种常见的服务，我们要掌握其相关概念、基本工作原理、服务过程、所涉及的网络协议。　　三、复习方法　　1、教材的选择　　作为高校普遍使用的计算机网络课程的教材，《计算机网络》(谢希仁)已成为络方向的首选。考研大纲也正是采用该教材的组织模式进行编排，该书比较全面系统地介绍了计算机网络的发展和原理体系结构、物理层、数据链路层、局域网、广域网、网络互连、传输层、应用层、计算机网络的安全和因特网的演进等内容，并且各章均附有练习题。此外，附录F给出了部分习题的答案和提示。　　另外，考试大纲中的知识点与软考网络工程师大纲有些相似或重复的地方，考生也可以参考软考相应方向(网络工程师)的辅导教材或视频进行学习。　　网络技术考点解析 5　　一、计算机网络安全的定义　　国际标准化组织(ISO)将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的'引申，即网络安全是对网络信息保密性、完整性和可用性的保护。　　二、影响计算机网络安全的主要因素　　1、网络系统本身的问题　　目前流行的许多操作系统均存在网络安全漏洞，如UNIX,MS NT 和Windows。黑客往往就是利用这些操作系统本身所存在的安全漏洞侵入系统。具体包括以下几个方面：稳定性和可扩充性方面，由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响;网络硬件的配置不协调，一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定;缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用;访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机;　　2、来自内部网用户的安全威胁　　来自内部用户的安全威胁远大于外部网用户的安全威胁，使用者缺乏安全意识，许多应用服务系统在访问控制及安全通信方面考虑较少，并且，如果系统设置错误，很容易造成损失，管理制度不健全，网络管理、维护任在一个安全设计充分的网络中，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限 ,利用这些权限破坏网络安全的隐患也是存在的。如操作口令的泄漏 ,磁盘上的机密文件被人利用，临时文件未及时删除而被窃取，内部人员有意无意的泄漏给黑客带来可乘之机等，都可能使网络安全机制形同虚设。　　其自然。特别是一些安装了防火墙的网络系统，对内部网用户来说一点作用也不起。　　3、缺乏有效的手段监视、硬件设备的正确使用及评估网络系统的安全性　　完整准确的安全评估是黑客入侵防范体系的基础。它对现有或将要构建的整个网络的安全防护性能作出科学、准确的分析评估，并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络安全评估分析就是对网络进行检查，查找其中是否有可被黑客利用的漏洞，对系统安全状况进行评估、分析，并对发现的问题提出建议从而提高网络系统安全性能的过程。评估分析技术是一种非常行之有效的安全技术　　4、黑客的攻击手段在不断地更新，几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢，绝大多数情况需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。因此，黑客总是可以使用先进的、安全工具不知道的手段进行攻击。　　三、确保计算机网络安全的防范措施　　如何才能使我们的网络百分之百的安全呢?对这个问题的最简单的回答是：不可能。因为迄今还没有一种技术可完全消除网络安全漏洞。网络的安全实际上是理想中的安全策略和实际的执行之间的一个平衡。从广泛的网络安全意义范围来看，网络安全不仅是技术问题，更是一个管理问题，它包含管理机构、法律、技术、经济各方面。我们可从提高网络安全技术和人员素质入手，从目前来看。　　1、依据《互联网信息服务管理办法》、《互联网站从事登载新闻业务管理暂行规定》和《中国互联网络域名注册暂行管理办法》建立健全各种安全机制、各种网络安全制度，加强网络安全教育和培训。　　2、网络病毒的防范。在网络环境下，病毒 传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，及时为每台客户端计算机打好补丁，加强日常监测，使网络免受病毒的侵袭。现在网络版杀毒软件比较多，如瑞星、趋势、金山毒霸等。　　3、配置防火墙。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，根据不同网络的安装需求，做好防火墙内服务器及客户端的各种规则配置，更加有效利用好防火墙。　　4、采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未 授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在学校、政府机关、企事业网络中采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系，有的入侵检测设备可以同防火强进行联动设置。　　5、Web，Email，BBS的安全监测系统。在网络的www服务器、Email服务器等中使用网络安全监测系统，实时跟踪、监视网络， 截获Internet网上传输的内容，并将其还原成完整的www、Email、FTP、Telnet应用的内容 ，建立保存相应记录的数据库。及时发现在网络上传输的非法内容，及时向上级安全网管中 心报告，采取措施。　　6、漏洞扫描系统。解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络 安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。　　7、IP盗用问题的解决。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时，路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符，如果相符就放行。否则不允许通过路由器，同时给发出这个IP广播包的工作站返回一个警告信息。　　8、利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决，但是对于网络内部的侵袭则无能为力。在这种情况下，我们可以采用对各个子网做一个具有一定功能的审计文件，为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况，为系统中各个服务器的审计文件提供备份。　　网络技术考点解析 6　　1.病毒的危害　　计算机病毒对计算机的危害形式主要有以下几种：(1) 减少存储器的可用空间;(2)使用无效的指令串与正常运行程序争夺CPU时间;(3)破坏存储器中的数据信息;(4)破坏相连网络中的各项资源;(5)构成系统死循环;(6)肆意更改、破坏各类文件和数据;(7)破坏系统I/O功能;(8)彻底毁灭软件系统。(9)用借读数据更改主板上可檫写型BIOS芯片，造成系统崩溃或主板损坏;(10)造成磁头在硬盘某些点上死读，从而破坏硬盘。计算机病毒通过这几种危害形式，给计算机造成的灾害是巨大的。这方面的事例数不胜数。　　2.病毒的防治　　由于病毒对微机资源造成严重的破坏，所以必须从管理和技术两方面采取有效措施，以防止病毒的入侵。在日常工作中，防止病毒感染的主要措施有：(1) 首先，也是最重要的一点是选择并安装一个反病毒软件，由于新的病毒不断出现，没有一台计算机能在如今高度共享、高度网络化的世界里在不装反病毒软件的情况下躲过病毒的攻击。定期对所用微机进行检查，包括所使用的U盘和硬盘，以便及时发现病毒，防患于未然。(2)减少服务器中用户写的权力。把服务器中写的权力控制在尽量少的人手中，能避免不必要的麻烦和损失。(3)防范来历不明U盘和盗版光盘。应对来历不明的U盘和盗版光盘保持高度警惕，在把它塞进驱动器前要考虑清楚，如果你不得不这样做，请先用反病毒软件进行检查，扫描盘中的每一个文件(不仅仅是可执行文件)，包括压缩文件。(4)在阅读电子邮件的附件前进行扫描。有些邮件接收软件在用户打开一封邮件后会自动打开附件，请千万关闭这个功能。(5)下载的时候要小心。下载文件是病毒来源之一。(6)把文件存为RTF或ASCII格式。如果你想在网络服务器上与别人共享一些数据，但又不愿了解更多的病毒知识，那你最好把文件存为RTF或ASCII格式，因为这两种文件格式都能避免宏病毒的攻击。(7)合理设置硬盘分区，预留补救措施。(8)用Ghost(克隆)软件、备份硬盘，快速恢复系统。(9)及时升级杀毒软件、提高防范能力。(10)重要数据和重要文件一定要做备份。　　3.常见防病毒软件　　目前最简单、最常用和最有效的方法是使用清病毒软件来消除微机病毒，现在流行的检查微机病毒的软件较多，这些杀毒软件除了能查、除病毒外，也能清查BO等黑客程序。　　4.网络安全　　网络安全，是计算机信息系统安全的一个重要方面。如同打开了的潘多拉魔盒，计算机系统的互联，在大大扩展信息资源的共享空间的同时，也将其本身暴露在更多恶意攻击之下。如何保证网络信息存储、处理的安全和信息传输的安全的问题，就是我们所谓的计算机网络安全。信息安全是指防止信息财产被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辩识、控制;确保信息的保密性、完整性、可用性、可控性。信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密和鉴别七个方面。 设计一个安全网络系统，必须做到既能有效地防止对网络系统的各种各样的攻击，保证系统的安全，同时又要有较高的成本效益，操作的简易性，以及对用户的透明性和界面的友好性。　　5.访问控制　　访问控制是指拒绝非法用户使用系统资源和防止非法用户窃取，破坏系统资源。它是网络安全的一项实用技术，主要通过如下方式：　　(1)身份验证：身份验证是指对用户身份的识别和验证，例如利用口令或密码进行验证，利用信物进行验证(如IC卡)，利用人类生物特征进行验证(如指纹识别，声音识别等)。　　(2)报文验证：报文验证是指在两个通信实体之间建立了通信联系后，对每个通信实体接收到的信息进行验证以保证所收到的信息是真实的。　　6.防火墙技术　　伴随着的国际互联网的迅速普及和发展，诞生了一个崭新的名词-"防火墙"技术。所谓防火墙技术，就是象征性地比喻将危害信息系统安全的"火"阻挡在网络之外，为网络建一道安全的屏障。它可能由一个硬件和软件组成，也可以是一组硬件和软件构成的保护屏障。它是阻止国际互联网络"黑客"攻击的一种有效手段。简单地讲，它的作用就是在可信网络(用户的内部网络)和非可信网络(国际互联网、外部网)之间建立和实施特定的访问控制策略。所有进出的信息包都必须通过这层屏障，而只有授权的信息包(由网络的访问控制策略决定)才能通过。　　7.其他防范技术　　防火墙技术是国际互联网安全技术的一个重要手段，但也不是万能的，对一些重要的网络，根据需要采用其他加密技术、网络安全检测技术和防病毒技术等等。　　8.我国负责计算机信息系统安全工作的主要部门　　目前我国有三个部门负责计算机信息网络安全的工作，一个是公安部，负责计算机网络安全;第二是国家保密局，负责计算机网络系统的信息保密;第三是国家密码委员会，负责密码的研制、管理和使用。【网络技术考点解析知识点】相关文章：小升初语文考点知识点全面解析02-05执业药师考点：阿司匹林解析10-28网络技术复习知识点08-16SSAT考试重要考点解析08-28小升初数学考点知识点考点梳理汇总12-09执业药师考点：解析氨A非咖10-28托福听力考试考点解析08-11小升初考试语文考点解析201602-26护士资格考点：骨盆知识点10-29

防火墙设备的典型应用环境是将设备以路由模式部署在公网出口，代理内网上网，像一个路由器一样部署在网络中，如下图所示：1、防火墙设备工作在路由模式时，LAN内网终端的网关地址指向防火墙的内网接口IP地址，或者三层交换机，三层交换机的网关再指向防火墙设备。2、内网终端到互联网数据由防火墙做NAT转发出去。3、当防火墙有多个路由接口时，多个路由接口可以设置同网段的IP地址，通过静态路由决定数据从哪个网口转发。4、防火墙设备支持配置多个WAN口属性的路由接口连接多条外网线路，但是需要开通多条线路的授权。配置流程：通过『网络配置』→『接口/区域』，点击需要设置成外网接口的接口，如 eth2，出现以下页面：接口[类型]选择路由。[基本属性]可以设置是否为 WAN 口和允许 PING。连接上行链路的接口需要勾选 WAN口。[区域]选择接口 eth2 所属的区域。区域需要提前设置。[连接类型]包括静态 IP、DHCP、ADSL 拨号三种，根据该线路的特征进行配置；选择空闲网口、点击接口名称进入配置页面，配置内网接口接口类型为路由接口，WAN 口类型为否、配置 IPv4 地址等，如下图所示：需要配置一条到 0.0.0.0/0.0.0.0 的默认路由指向前置网关 1.1.1.2，同时因为本例内网接口接的跨三层的多个网段，需要添加到各网段的静态路由到三层交换机。请关注后续文件有关源地址转换配置。将设备接入网络中，eth2 口连接光纤，eth1 口接内网三层交换机。若内网划分了多个VLAN区域，部署防火墙设备，通过防火墙做VLAN间路由和内网VLAN 的网关。首先配置内网接口，通过『网络配置』→『接口/区域』→『物理接口』，点击需要设置成内网接口的接口，如 eth2。内网接口必须设置成路由接口，WAN 口属性为否，IP地址和网关可任意配置，如下图所示：第二添加 VLAN 子接口。通过『网络配置』→『接口/区域』→『子接口』，点击新增，如下图所示：[物理接口]选择在哪个物理接口下添加子接口，只能在路由口下添加子接口。[VLAN ID]设置此子接口的 VLAN ID。[连接类型]可以选择静态 IP 或者 DHCP，如静态 IP，则填写对应 VLAN 的网关地址。点击提交，保存配置，并按照相同的方法新增 VLAN3 的子接口。