網絡技術考點解析知識點

網絡技術考點解析大全知識點

　　在日復一日的學習中，說到知識點，大家是不是都習慣性的重視？知識點就是掌握某個問題/知識的學習要點。哪些知識點能夠真正幫助到我們呢？以下是小編為大家收集的網絡技術考點解析大全，希望對大家有所幫助。

　　網絡技術考點解析 1

　　一、網絡技術考點

　　1、局域網主要技術特點是：P45

　　2、共享介質訪問控制方式主要為：

　　(1) 帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法。

　　(2)令牌總線方法(TOKEN BUS)。

　　(3)令牌環方法(TOKEN RING)。

　　3、局域網參考模型(IEEE802)

　　(1)IEEE802參考模型：IEEE802參考模型是美國電氣電子工程師協會在1980年2月制訂的，稱為IEEE802標準，這個標準對應于OSI參考模型的物理層和數據鏈路層，數據鏈路層又劃分為邏輯鏈路控制子層(LLC)和介質訪問控制子層(MAC)。

　　(2)IEEE803標準(P49)

　　(3)IEEE802.2標準定義的共享局域網有三類：

　　a、采用CSMA/CD介質訪問控制方法的總線型局域網。(ETHERNET)

　　b、采用TOKEN BUS介質訪問控制方法的總線型局域網。

　　c、采用TOKEN RING介質訪問控制方法的環型局域網。

　　(4)CSMA/CD的發送流程可以簡單的概括為：先聽先發、邊聽邊發、沖突停止、延遲重發。沖突檢測是發送結點在發送的同時，將其發送信號波形與接受到的波形相比較。

　　(5)TOKEN BUS(令牌總線方法)是一種在總線拓撲中利用“令牌”作為控制結點訪問公共傳輸介質的確定型介質訪問控制方

　　法。所謂正常穩態操作是網絡已經完成初始化，各結點進入正常傳遞令牌與數據，并且沒有結點要加入與撤除，沒有發生令牌丟失或網絡故障的正常工作狀態。令牌傳遞規定由高地址向低地址，最后由低地址向高地址傳遞。令牌總線網在物理上是總線網，而在邏輯上是環網。

　　交出令牌的條件：

1、該結點沒有數據幀等待發送。

　　2、該結點已經發完。

　　3、 令牌持有最大時間到。

　　環維護工作：

　　1、環初始化

　　2、新接點加入環

　　3、接點從環中撤出

　　4、環恢復

　　5、優先級

　　(6)TOKEN RING(令牌環方法)

　　4、CSMA/CD與TOKEN BUS、TOKEN RING的比較

　　5、ETHERNET物理地址的基本概念

　　(1) 地址與尋址的概念

　　(2)ETHERNET物理地址的長度(48位)、構成、表示方法

　　6、共享介質局域網可分為Ethernet，Token Bus，Token Ring與FDDI以及在此基礎上發展起來的100Mbps Fast Ethernet、1Gbps與10Gbps Gigabit Ethernet。

　　7、交換式局域網可分為Switch Ethernet與ATM LAN，以及在此基礎上發展起來的虛擬局域網。

　　8、光纖分布式數據接口FDDI是一種以光纖作為傳輸介質的高速主干網。

　　FDDI主要技術特點:

　　(1)使用基于IEEE802.5的單令牌的環網介質訪問控制MAC協議;

　　(2)使用IEEE802.2協議,與符合IEEE802標準的局域網兼容;

　　(3)數據傳輸速率為100Mbps,連網的結點數小于等于1000,環路長度為100km;

　　(4)可以使用雙環結構,具有容錯能力;

　　(5)可以使用多�；騿文９饫w;

　　(6)具有動態分配帶寬的能力,能支持同步和異步數據傳輸.

　　9、快速以太網(100Mbps Fast Ethernet) IEEE802.3U

　　10、千兆位以太網(1Gbps Gigabit Ethernet) IEEE802.3Z Gigabit Ethernet的傳輸速率比Fast Ethernet(100Mbps)快10倍，達到1000Mbps，將傳統的Ethernet每個比特的發送時間由100ns降低到1ns。

　　11、10Gbps Gigabit Ethernet

　　12、交換機的的幀轉發方式：(各自特點)

　　(1) 直接交換方式。

　　(2) 存儲轉發交換方式。

　　(3) 改進直接交換方式。

　　13、局域網交換機的特性：低交換傳輸延遲、高傳輸帶寬、允許10Mbps/100Mbps、局域網交換機可以支持虛擬局域網服務。

　　14、虛擬網絡(VLAN)

　　(1)是建立在交換技術基礎上(局域網交換機或ATM交換機)的，以軟件的形式來實現邏輯組的劃分與管理，邏輯工作組的`結點組成不受物理位置的限制。

　　(2)對虛擬網絡成員的定義方法上，有以下4種：用交換機端口號定義虛擬局域網、用MAC地址定義虛擬局域網、用網絡層地址定義虛擬局域網(用IP地址來定義)、IP廣播組虛擬局域網這種虛擬局域網的建立是動態的，它代表一組IP地址。

　　15、無線局域網

　　(1)無線局域網的應用領域 (P64)

　　(2)紅外無線局域網的主要特點及數據傳輸的三種技術 (P65)

　　(3)擴頻無線局域網：FHSS、DSSS (P66)

　　(4)無線局域網標準：IEEE802.11

　　16、IEEE 802.3物理層標準類型 (請補充完整P67)

　　17、網卡是網絡接口卡簡稱NIC是構成網絡的基本部件。

　　(1)網卡分類：

　�、侔淳W卡支持的計算機種類：標準以太網卡。PCMCIA網卡(用于便攜式計算機)。

　�、诎淳W卡支持的傳輸速率分類：普通的10Mbps。高速的100Mbps網卡。10/100Mbps自適應網卡。1000Mbps網卡。

　�、郯淳W卡支持的傳輸介質類型分類：雙絞線網卡。粗纜網卡。細纜網卡。光纖網卡。(它們所使用的接口)

　　18、局域集線器(HUB)

　　普通的集線器兩類端口：一類是用于連接接點的RJ-45端口，這類端口數可以是8，12，16，24等。另一類端口可以是用于連接粗纜的AUI端口，用于連接細纜的BNC端口，也可以是光纖連接端口，這類端口稱為向上連接端口。

　　按傳輸速率分類：

　　1、10Mbps集線器。

　　2、100Mbps集線器。

　　3、10Mbps/100Mbps自適應集線器。

　　按集線器是或能夠堆疊分類：

　　1、普通集線器。

　　2、可堆疊式集線器。

　　按集線器是或支持網管功能：

　　1、簡單集線器。

　　2、帶網管功能的集線器。

　　19、局域網交換機(SWITCH)

　　專用端口，共享端口。

　　局域網交換機可以分為：1 簡單的10Mbps交換機。2 10Mbps/100Mbps自適應的局域網交換機。3大型局域網交換機。

　　20、各種組網方法

　　21、結構化布線的地位及與傳統布線的區別

　　結構化布線系統與傳統的布線系統最大的區別在于：結構化布線系統的結構與當前所連接的設備位置無關。結構化布線系統先預先按建筑物的結構，將建筑物中所有可能放置計算機及其外部設備的位置都布好了線，然后再根據實際所連接的設備情況，通過調整內部跳線裝置，將所有計算機設備以及外部設備連接起來。

　　22、智能大樓的組成:

　　結構化布線系統、辦公自動化系統(OA)、通信自動化系統(CA)、樓宇自動化系統(BA)、計算機網絡(CN)

　　23、結構化布線系統的應用環境：建筑物綜合布線系統、智能大樓布線系統、工業布線系統(各自特點)

　　24、網絡互連

　　(1)同種局域網使用網橋就可以將分散在不同地理位置的多個局域網互連起來。

　　(2)異型局域網可以用網橋、路由器或網關互連起來。

　　(3)ATM局域網與傳統共享介質局域網互連必須解決局域網仿真問題。

　　(4)路由器或網關是實現局域網與廣域網、廣域網與廣域網互連的主要設備。

　　(5)數據鏈路層互連的設備是網橋。網橋在網絡互連中起到數據接收，地址過渡與數據轉發的作用，它是實現多個網絡系統之

　　間的數據交換。

　　(6)網絡層互連的設備是路由器。如果網絡層協議不同，采用多協議路由器。

　　(7)傳輸層以上各層協議不同的網絡之間的互連屬于高層互連。實現高層互連的設備是網關。高層互連的網關很多是應用層網

　　關，通常簡稱為應用網關。

　　(8)網絡互連指將分布在不同地理位置的網絡，設備相連接，以構成更大規模的互聯網絡系統，實現互聯系統網絡資源的共享。

　　(9)網絡互連的要求(P80)

　　(10)網絡互連的問題(P80)

　　(11)網絡互連的功能有以下兩類：1 基本功能。2 擴展功能。

　　(12)網橋是在數據鏈路層上實現不同網絡互連的設備。(網橋的基本特征(P81)。 網橋在局域網中經常被用來將一個大型

　　局域網分成既獨立又能互相通信的多個子網的互連結構，從而可以改善各個子網的性能與安全性。 基于這兩種標準的網橋分別是：透明網橋(IEEE802.1適用于ETHERNET)、源路選網橋(IEEE802.5適用于TOKEN RING)

　　(13)路由器是在網絡層上實現多個網絡互連的設備。

　　(14)網關可以完成不同網絡協議之間的轉換。

　　實現協議轉換的方法主要是：直接將網絡信息包格式轉化成輸出網絡信息包格式 N(N-1); 將輸入網絡信息包的格式轉化成一種統一的標準網間信息包的格式 2N。一個網關可以由兩個半網關構成。

　　網絡技術考點解析 2

　　ISO分層下三層

　　物理層的功能：電壓水平，數據傳輸速率，最大傳輸距離，物理接口

　　網絡層協議有很多種，最常見的網絡層協議主要有IP,IPX,NETBEUI.NETBEUI是不可路由協議

　　傳輸層的基本功能：分段上層數據，建立端到端連接，將數據從一端主機傳送到另一端主機，保證數據傳輸穩定性

　　TCP/IP

　　IP數據包如TCP包包含5個元素：協議號，源地址，目的地址，源端口，目的端口。

　　TCP/IP環境中端口共有65535個端口號，其中1024個端口號默認提供系統和一些經典應用層協議使用。

　　TCP/IP特點：三次握手，差錯檢測，面向連接，速度慢，有順序號和確認號。UPD速度快

　　ICMP種ECHO REQUEST由PING產生，主機可通過它檢測網絡的可達性，ECHO REPLY表示該節點可達。

　　A類地址從1－126，1600個地址；B類地址128－191，65534個地址；C類192－223，254個地址。

　　IPX特點：地址結構10個字節，接口的MAC地址是邏輯地址的一部分；多種封裝格式；路由協議RIP，服務廣告SAP;NETWARE客戶機通過GNS請求服務器。

　　IP報文結構：IP報文頭部中包含代表最小延遲，最大吞吐量，最高可靠性等信息

　　IP報文頭部identification字段用來唯一標示每一紛數據報文；通常IP報文頭部為20字節長。

　　當路由器接到的IP報文的MTU大于該路由器的最大MTU時，會丟棄該分組。

　　TTL的主要作用是防止IP報文在網絡中循環轉發，浪費帶寬；正常情況下路由器不應從接口收到TTL=0的IP報文。

　　支持可變長子網掩碼的路由協議有：RIP V2 OSPF IS-IS等

　　CIDR路由表為一個三維表，其中包括子網掩碼，目的網絡地址，下一跳地址

　　RFC文檔是IERF組織的工作文檔，可以從網上得到。

　　接口與線纜

　　10MBPS由802.3定義,100M由802.3U,1000M由802.3Z和802.3AB.

　　VLAN采用802.1Q,生成樹采用802.1D

　　電子電器工程師協會IEEE802.3以太網標準,802.5令牌環網標準,802.11無線網標準.

　　1000BASE－LX單模光纖的理論最大長度為10公里，多模為550米

　　在同一沖突域中，千兆以太網不允許中繼器互連。

　　局域網LAN的傳輸形式一般以總線型為主，最常見的以太網采用了載波偵聽與沖突檢測CSMA/CD協議以支持總線型的結構。

　　WAN廣域網技術載OSI中的下三層發揮作用，采用兩種交換模式運行，即電路交換和分組交換技術。

　　低速線用RJ-11接口，中速線用BNC同軸電纜接口，8芯用RJ45接口，電器物理特性符合G.703建議，高速線路用光纖鏈路

　　同／異步接口提供4種可選電纜，連接撥號MODEM時應選擇8AS電纜。

　　全雙工以太網可以在一對雙絞線上同時接收和發送以太網幀，僅支持點對點連接。

　　鏈路擁塞、線路損壞、CSU/DSU出現硬件問題等可以導致串行接口重置（reset）。

　　用display interface s0顯示物理接口down，協議up是由于鏈路協商未通過、時鐘速率未達成一致、存活間隔設置不一致等原因造成。物理接口down，協議down是由于物理線路故障引起。用該命令可以查看“該接口的信息，錯誤統計，接口狀態”。

　　224.0.0.2代表的是子網內所有參與多播的路由器。

　　以太網交換機基礎及配置

　　交換機普通口間相連用交連線，集線器級連口與交換機級連口間相連用交連線。

　　VLAN的優點是終端設備易于添加，改動；可以減少網絡管理量；隔離廣播域及沖突域；提供可靠的安全性。

　　為在交換機搭建的局域網環境中實現全雙工功能，須配置全雙工網卡，并配置交換機工作于全雙工模式。

　　路由器

　　路由器的基本功能就是“將報文從一個地方送到另一個地方”即將報文從一個接口轉發到另外一個接口 ，為了轉發報文 ，路由器使用兩種最基本功能：尋徑和轉發。

　　路由器屬于DTE設備，MODEM,ISDN屬于DCE設備。

　　DTE可在“雙向信道區間、單向呼出信道區間”虛電路區間發起呼叫。

　　DTR數據終端準備好，DSR數據準備好，DCD數據載體檢測，RTS請求發送，CTS請出發送。

　　對于以下路由表項中，路由器要轉發目的地址為10.10.3.2的報文用第二項路由項，因為它是更準確的路徑。10.0.0.0/8 ospf 10 50 1.1.2.1/s0 10.10.0.0/16 rip 100 5 2.1.1.2/e0

　　當路由器接到的IP報文的TTL＝1時，路由器將丟掉該分組。

　　在QUIDWAY路由器上配置了一條幀中繼PVC，可能導致該PVC不生效的原因有“LMI類型配置錯誤、幀中繼封裝類型配置錯誤、DLCI號碼配置錯誤”。

　　路由器在使用幀中繼PVC交換功能時，接口類型為“DCE、NNI”。

　　廣域網協議原理及配置

　　HDLC高級數據鏈路控制協議，特性：面向比特，透明傳輸――零比特填充法，運行于同步串行線路。萬一出現同邊界標志字段F相同的數據，即數據流中出現六個連1的情況，可以用零比特填充法解決。

　　HDLC在端口模式下封裝，兩端一致才可封裝。

　　Keepalive命令封裝在HDLC接口上，可設定狀態論詢定時器時間間隔。

　　PPP協議是一種得到廣泛應用的廣域網協議，支持同/異步傳輸介質,也支持撥號方式。撥號上網，DDN等網絡連接方式都是封裝的PPP協議。

　　PPP協議族中的鏈路控制協議LCP用于協商鏈路的一些參數，負責創建并維護鏈路。

　　PPP支持對多種網絡層協議的封裝，對于每一種網絡層協議，它都提供一個對應的網絡控制協議NCP，用來協商網絡層協議的參數。

　　PPP協議展桟：IPCP,IPXCP,NCP,LCP。

　　配置綁定在虛接口模板下的接口工作在MP方式的命令是“ppp multilink”

　　HDLC和PPP的比較：HDLC:面向比特，數據鏈路層協議，運行于同步串行線路，不是缺省封裝。PPP:增強不同廠商的互操作性，提供PAP,CHAP用戶驗證，支持多種三層協議，缺省的封裝。

　　X.25

　　X.25協議包含了三層：分組層，數據鏈路層，物理層。特性：可靠性，投資保護，地址唯一。問題：網絡開銷大，網絡延遲大。

　　X.25對應了OSI體系結構的下三層，LAPB是X.25的數據鏈路層，其他協議的數據IP,IPX可以封裝在分組中通過X.25傳送，要在一個接口上配置X.25您需要作以下操作，對接口進行封裝，設置參數，設置接口的X.121地址，配置X.25MAP。

　　X.25MODULUS的設置分組的編號方式，可選模8或模128兩種標號方式，缺省是模8，DTE,DCE的兩個接口必須選用相同的編號方式。X.25 的'地址映射是將對端的IP和對端的121地址。

　　X25默認的WIN、MOD、I/OPS缺省值2、8、128

　　X.25的DTE指路由器等用戶設備，DCE指交換機等設備。

　　數據鏈路層采用平衡型鏈路訪問規程LAPB，定義了DTE—DCE鏈路之間的幀交換的過程及幀格式，鏈路層進行幀的檢錯和恢復。

　　X.25的虛電路：統計時分復用，SVC交換虛電路和PVC永久虛電路，一個接口作多可配置4095條虛電路。SVC在有傳輸時建立，傳輸結束后清除，共有三個階段，呼叫建立，數據傳輸，呼叫清除。PVC總是處于數據傳輸狀態。

　　VRP支持的X.25協議封裝格式有：IETF、DDN、BFE、Cisco兼容

　　FR

　　幀中繼技術是在數據鏈路層用簡化的方法傳送和交換數據單元的快速分組交換技術。僅完成物理層和鏈路層核心層的功能。

　　特性：可伸縮的速度，國際標準。適應突發流量，低費用。問題：廣播包不能復制，擁塞管理差，廠商間節點不能互通，網絡延時不確定。

　　幀中繼用戶的接入速率在64K-2M，具有可伸縮的速度。預約的最大幀長度至少要達到1600字節/幀。

　　DLCI數據鏈路連接標識用于標識每一個PVC，只具有本地意義，由服務商提供。LMI本地管理接口用于維護虛電路，包括虛電路的建立，刪除和狀態改變。

　　QUIDWAY支持的LMI有：ANSI----T1.617幀中繼信令標準。ITU-T-----Q.933國際電信聯盟電信標準分部。CSICO兼容 ----GANG OF FOUR.

　　幀中繼術語：DLCI 數據鏈路連接標識，CIR承諾信息速率，BC承諾突發量，BE允許超過突發量。

　　幀中繼的DLCI的配置：從服務商處得到分配的DLCIS,每個DLCI只有本地意義，將對端的網絡地址映射到本地的DLCIS。

　　在幀中繼網絡中最常用的是PVC技術。PVC可以處于數據傳輸階段

　　在幀中繼網絡中通過LMI協議監控PVC狀態

　　幀中繼采用LAPF幀格式。

　　華為路由器支持IETF、CISCO－COMPATIBLE（思科兼容）等幀中繼格式。

　　路由協議原理及配置

　　路由的種類：靜態路由，缺省路由，動態路由。

　　按尋徑算法劃分：距離矢量算法RIP,IGRP,BGP 鏈路狀態算法OSPF,IS-IS.

　　路由協議負責路由信息的尋址尋徑（RIP、OSPF、IS-IS）

　　路由協議不攜帶任何終端用戶數據在網絡間移動，用戶數據要通過網路層協議在路由器間傳送。TCP/IP協議包括RIP,IGRP,OSPF等。

　　RIP協議要點：基于距離矢量算法，屬于內部網關協議，以到達目的地址所經過的路由器個數（跳數）為衡量標準，最大跳數15，每30秒發一次信息，VERSION1不支持子網掩碼，VERSION2支持變長掩碼，適用與基于IP的中小型網絡。

　　路由環路問題的解決方法：計算到無窮，水平分割與幀中繼，毒性逆轉，最大路有權，觸發更新，抑制時間。

　　路由優先級：RIP100,IGRP80,OSPF10

　　存在路由環路的路由協議有：RIP、BGP

　　用“點到點的子接口、點到多點，全連通等”組網模型可以解決水平分割問題。

　　RIP協議在接到鄰居網關發來的路由信息后，對于該路由器路由表中沒有的路由項，只在度量值少于不可達時添加該路由項；對于路由表中已有路由項，當發送報文的網關不同時，只在度量值減少時更新該路由項；對于路由表中已有路由項，當發送報文的網關相同時，只要度量值有變化就更新該路由項。

　　OSPF協議簡介：可適應大規模網絡，路由變化收斂速度快，無路由自環，支持等值路由，支持區域劃分，提供路由分級管理，支持驗證。如果自治系統被劃分為一個以上的區域，則必須有一個區域是骨干區域，并且保證其他區域與骨干區域直接相連或邏輯上相連，且骨干區域自身也必須是連通的。OSPF是基于鏈路狀態的協議，通過最小生成樹來產生路由，將整個網絡劃分成不同的區域。

　　在OSPF同一區域中，每臺路由器根據該LSDB算出的最短路徑樹都是相同的。

　　訪問控制列表及地址轉換

　　擴展列表使用數據包的源地址的同時，還使用目的地址和協議號（TCP,UDP）等。擴展訪問列表操作符的含義：EQ等于端口號，GT大于端口號。多條規則的組合：一條訪問列表可以有多條規則組成，多條規則使用同樣的序號，對沖突規則判斷的依據是深度，也就是描述的地址范圍越小的，將會優先考慮，深度的判斷要依靠通配比較位和 IP地址結合比較。

　　通常所指的EASY IP特性，是指配置訪問控制列表與接口的關聯。

　　華為默認的訪問控制列表策略允許所有數據包in、out；標準訪問控制列表應配置的越靠近數據包的源越好。

　　地址池中的地址必須是連續的；當某個地址池已和某個訪問控制列表關聯時，不允許刪除該地址池。

　　DDR、ISDN

　　用戶在配置BRI口進行撥號時，不配置dialer in-band也能撥號是因為對BRI口系統默認使用DDR。

　　綜合業務數字網－ISDN的特點高可用帶寬（128K），按需撥號，快速連接，上網同時可打電話，廣域網協議PPP。ISDN提供多種安全措施：呼叫鏈路識別：由服務商提供，PAP明文傳送的 密碼驗證，CHAP密文傳送的密碼驗證，RADIUS工業標準的CLIENT/SERVER結構安全訪問協議。

　　debug isdn q921可用以定位ISDN二層操作問題。

　　備份中心原理及配置

　　備份中心：QUIDWAY路由器中管理備份功能的模塊，運用備份中心可以提高網絡的可靠性，可用性。功能：可為路由器上的任意接口，提供備份接口（邏輯接口特殊）；路由器上的任以接口可以作為其他接口（或邏輯通道）的備份接口；可對接口上的某條邏輯通道提供備份，備份接口可以是一個接口，也可以是接口上的某條邏輯通道；對一個主接口，可為它提供多個備份接口，當主接口出現故障時多個備份接口可以提供優先級來決定使用順序；對于具有多個物理通道的接口如 BRI,PRI，可為多個主接口提供備份。配置主備接口的路由，無論使用動態路由或靜態路由，主備接口都必須有到達目的網絡的路由。

　　網絡技術考點解析 3

　　1.計算機網絡的定義

　　所謂計算機網絡，就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互連成一個規模大、功能強的網絡系統,從而使眾多的計算機可以方便地互相傳遞信息，共享硬件、軟件、數據信息等資源。

　　計算機網絡是現代通信技術與計算機技術相結合的產物。

　　其基本特征體現在三個方面：

　�。�1）資源共享

　�。�2）不同地理位置的“自治計算機”

　　（3）計算機之間必須遵守共同的網絡協議

　　2.計算機網絡的分類

　　計算機網絡分類的標準很多，如按拓撲結構、應用協議、傳輸介質、數據交換方式等等。如按網絡的覆蓋范圍分為局域網、廣域網、城域網；按拓撲結構分類有總線網、樹型網、星型網、環型網、網狀網；按傳播方式分為點對點傳輸和廣播式傳輸等。

　　（1）按覆蓋范圍分類：

　　局域網：一般用微型計算機通過高速通信線路相連，數據傳輸速率較快，通常在10Mbit/s以上，誤碼率較低。但其覆蓋范圍有限，是一個小的地理區域（例如：辦公室、大樓和方圓幾公里遠的地域）內的專用網絡。局域網從介質訪問控制方法來看可分為共享式介質和交換式局域網。

　　城域網：介于局域網和廣域網之間的高速計算機網絡。滿足幾千米范圍內多個局域網互連需求

　　廣域網：是遠距離、大范圍的計算機網絡，覆蓋范圍一般是幾十公里～幾千公里的'廣闊地理區域，其主要作用是實現遠距離計算機之間的數據傳輸和信息共享，并且通信線路大多租用公用通信網絡（如公用電話網PSTN）。廣域網從邏輯功能上分為資源子網（由主計算機系統、終端控制器、連網外設、各種軟件資源與信息資源）和通信子網（通信控制處理器、通信線路、其他通信設備）。其中通信子網主要采用分組交換技術。

　�。�2）按拓撲結構分類

　　網絡拓撲結構：主要指通信子網的拓撲構型。通過網中節點與通信線路之間的幾何關系表示網絡結構。

　　廣播式網絡是指一個公共信道被多個網絡結點共享，對應的網絡拓撲結構有樹型、環型、總線型、無線通信與衛星通信。

　　點對點線路是指每個物理線路鏈接兩個結點。對應的拓撲結構有樹型、環型、星型與網狀型。

　　3.計算機網絡數據傳輸速率與誤碼率

　�。�1）數據傳輸速率

　　每秒鐘傳輸二進制的比特數。單位bit/s或bps。記作：s=1/T(bps)，T為傳送1bit所需要的時間。

　　單位變換如下：1Kbps=1000bps，1Mbps=1000Kbps，1Gbps=1000Mbps，1Tbps=1000Gbps

　　奈奎斯定理特給出沒有噪聲時帶寬B（B=f,單位Hz）與最大傳輸速率之間的關系：

　　Rmax=2*fRmax：最大數據傳輸速率。B通信信道帶寬（頻率）單位HZ。

　　香農定理給出了有隨機熱噪聲時帶寬與數據傳輸速率之間的關系：

　　Rmax=B*log2(1+S/N)S/N信噪比（信號與噪聲功率比）單位是分貝。

　　（2）誤碼率

　　二進制碼元在數據傳輸過程中被傳錯的概率，其近似值為：

　　Pe=Ne/N（N為傳輸二進制碼元的總數，Ne為被傳錯的碼元數。）

　　誤碼率應注意以下問題：

　　誤碼率是衡量數據傳輸系統正常工作狀態下傳輸可靠性的參數。

　　對于實際的傳輸系統，不能籠統地說誤碼率越低越好，要根據實際情況衡量。

　　實際的傳輸系統，如果不是傳輸二進制碼元，需要折合成二進制碼元計算。

　　誤碼率具有隨機性，實際測量時只有測試的二進制碼元越大，才會接近真正的誤碼率。

　　網絡技術考點解析 4

　　從2009年起，計算機專業考研實行計算機學科專業基礎綜合課全國統考，考試內容涵蓋數據結構、計算機組成原理、操作系統和計算機網絡等學科專業基礎課程。試卷內容的結構是：數據結構45分(占30%)，計算機組成原理45分(占30%)，操作系統35分(占23%)，計算機網絡25分(占17%)。計算機網絡部分分值也占有不小的份額，要求考生以平等的心態去對待。

　　一、考查目標

　　(1)掌握計算機網絡的基本概念、基本原理和基本方法。

　　(2)掌握計算機網絡的體系結構和典型網絡協議，了解典型網絡設備的組成和特點，理解典型網絡設備的工作原理。

　　(3)能夠運用計算機網絡的基本概念、基本原理和基本方法進行網絡系統的分析、設計和應用。

　　二、知識點解析

　　1、計算機網絡體系結構

　　網絡體系就是為了完成計算機之間的通信合作，把每臺計算機相連的功能劃分成有明確定義的層次，并固定了同層次的進程通信的協議及相鄰之間的接口及服務。這個知識點要求我們對網絡的概念、組成、分類、發展過程等內容要有所了解，同時還要理解網絡分層結構、網絡層協議、接口、服務等概念，掌握ISO/OSI參考模型和TCP/IP模型的區別與聯系。這部分知識理論性強，主要以選擇題的形式出現。

　　2、物理層

　　物理層作為OSI模型的最底層、也是各層通信的基礎，在計算機絡模塊中，需要重點復習。我們要掌握的概念有：信道、信號、寬帶、碼元、波特、速率、信源與信宿、編碼與調制、電路交換、報文交換與分組交換、數據報與虛電路等基本概念。同時，網絡技術中有名的兩個定理(奈奎斯特定理與香農定理)及其表達公式，需要考生能夠熟練掌握與應用。這部分還涉及到綜合布線相關知識，如：傳輸介質(雙絞線、同軸電纜、光纖與無線傳輸介質)、物理層設備(中繼器、集線器)及物理層接口的特性。這部分知識理論與實踐并重，可能會涉及一道綜合應用題。

　　3、數據鏈路層

　　數據鏈路層功能強大，對該層知識的考查涉及的面比較廣，主要以選擇題出現。對該知識點的復習，考生可以從該層所提供的功能為線索，便于更加形象的理解與記憶。數據鏈路層的主要功能有：數據幀的拆分與拼接、差錯控制(檢錯編碼、糾錯編碼)、流量控制與可靠傳輸機制(滑動窗口機制、停止-等待協議、后退N幀協議GBN、選擇重傳協議SR)、介質訪問控制(頻分多路復用、時分多路復用、波分多路復用、碼分多路復用)的概念和基本原理。

　　在數據鏈路層的協議中，要求我們掌握主要有ALOHA協議、CSMA協議、CSMA/CD協議、CSMA/CA協議、令牌傳遞協議。

　　對局域網與廣域網的考查，也放在的這個知識點中。要求我們掌握局域網的.基本概念與體系結構、以太網與IEEE 802.3、IEEE802.11及令牌環網的基本原理;廣域網的基本概念、PPP協議、HDLC協議、ATM網絡基本原理等知識只需要有所了解，相信在比重占25分(選擇題2分/題，綜合應用題近10分/題)的限制下，考查的概率相對較低。

　　最后還需對數據鏈路層設備網橋(網橋的概念、透明網橋與生成樹算飯、源選徑網橋與源選徑算法)、交換機及其工作原理等知識進行重點復習。

　　4、網絡層

　　網絡層是OSI參考模型中的核心層，從網絡層的功能上看，它的主要功能是路由與轉發，因此對路由算法與協議的考查，是必考的內容。路由算法主要包括靜態路由與動態路由、距離-向量路由算法、鏈路狀態路由算法、層次路由等。在路由協議方面，要求我們搞清楚自治系統(AS)、域內路由與域間路由的概念及常用的三種路由協議(RIP、OSPF、BGP)及其實現。

　　網絡層的主要協議是IP協議，對于這部分內容，要求我們掌握IPv4分組、IP組播、IPv4地址與NAT、子網劃分與子網掩碼、CIDR。另外，還有與IP協議相關的其它層協議(例如，ARP協議、DHCP協議與ICMP協議等)也將放在一起進行考查。作為新版本的IP協議IPv6，需要我們掌握的是IPv6的主要特點、改進即地址表示方式等。

　　最后，還要求我們熟悉網絡層設備(路由器)的組成和功能、路由表與路由轉發等技術。

　　5、傳輸層

　　傳輸層要求我們了解無連接服務與面向連接服務這兩種服務的區別及兩種代表性的傳輸層協議：UDP協議和TCP協議。UDP協議是提供無連接服務的，要求我們掌握UDP數據報的發送和UDP校驗方式。TCP協議是提供面向連接服務的，要求我們掌握TCP連接管理、三次握手協議、TCP可靠傳輸，以及TCP流量控制與擁塞控制。

　　傳輸層的內容不多，但將會考得非常細，對考生來說，難度相對較大。

　　6、應用層

　　應用層要求了解兩種網絡應用模型(客戶/服務器模型、P2P模型)及常用的幾種應用服務及其實現，例如：

　　(1)DNS(域名解析服務)：包括層次域名空間、域名服務器、域名解析過程等。

　　(2)FTP(文件傳輸協議)：包括FTP協議的工作原理、控制連接與數據連接等。

　　(3)E-Mail(電子郵件)：包括電子郵件系統的組成結構、電子郵件格式與MIME、SMTP協議與POP3協議等。

　　(4)WWW(萬維網)：包括WWW的概念與組成結構、HTTP協議等。

　　對于以上4種常見的服務，我們要掌握其相關概念、基本工作原理、服務過程、所涉及的網絡協議。

　　三、復習方法

　　1、教材的選擇

　　作為高校普遍使用的計算機網絡課程的教材，《計算機網絡》(謝希仁)已成為絡方向的首選。考研大綱也正是采用該教材的組織模式進行編排，該書比較全面系統地介紹了計算機網絡的發展和原理體系結構、物理層、數據鏈路層、局域網、廣域網、網絡互連、傳輸層、應用層、計算機網絡的安全和因特網的演進等內容，并且各章均附有練習題。此外，附錄F給出了部分習題的答案和提示。

　　另外，考試大綱中的知識點與軟考網絡工程師大綱有些相似或重復的地方，考生也可以參考軟考相應方向(網絡工程師)的輔導教材或視頻進行學習。

　　網絡技術考點解析 5

　　一、計算機網絡安全的定義

　　國際標準化組織(ISO)將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

　　二、影響計算機網絡安全的主要因素

　　1、網絡系統本身的問題

　　目前流行的許多操作系統均存在網絡安全漏洞，如UNIX,MS NT 和Windows。黑客往往就是利用這些操作系統本身所存在的安全漏洞侵入系統。具體包括以下幾個方面：穩定性和可擴充性方面，由于設計的系統不規范、不合理以及缺乏安全性考慮，因而使其受到影響;網絡硬件的配置不協調，一是文件服務器。它是網絡的中樞，其運行穩定性、功能完善性直接影響網絡系統的質量。網絡應用的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網絡功能發揮受阻，影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定;缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用;訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機;

　　2、來自內部網用戶的安全威脅

　　來自內部用戶的安全威脅遠大于外部網用戶的安全威脅，使用者缺乏安全意識，許多應用服務系統在訪問控制及安全通信方面考慮較少，并且，如果系統設置錯誤，很容易造成損失，管理制度不健全，網絡管理、維護任在一個安全設計充分的網絡中，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限 ,利用這些權限破壞網絡安全的隱患也是存在的。如操作口令的泄漏 ,磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內部人員有意無意的泄漏給黑客帶來可乘之機等，都可能使網絡安全機制形同虛設。

　　其自然。特別是一些安裝了防火墻的網絡系統，對內部網用戶來說一點作用也不起。

　　3、缺乏有效的手段監視、硬件設備的正確使用及評估網絡系統的安全性

　　完整準確的安全評估是黑客入侵防范體系的基礎。它對現有或將要構建的整個網絡的安全防護性能作出科學、準確的分析評估，并保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。網絡安全評估分析就是對網絡進行檢查，查找其中是否有可被黑客利用的漏洞，對系統安全狀況進行評估、分析，并對發現的問題提出建議從而提高網絡系統安全性能的過程。評估分析技術是一種非常行之有效的安全技術

　　4、黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統安全問題出現。然而安全工具的更新速度太慢，絕大多數情況需要人為的參與才能發現以前未知的安全問題，這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時，其他的安全問題又出現了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

　　三、確保計算機網絡安全的防范措施

　　如何才能使我們的網絡百分之百的安全呢?對這個問題的最簡單的回答是：不可能。因為迄今還沒有一種技術可完全消除網絡安全漏洞。網絡的安全實際上是理想中的安全策略和實際的執行之間的一個平衡。從廣泛的網絡安全意義范圍來看，網絡安全不僅是技術問題，更是一個管理問題，它包含管理機構、法律、技術、經濟各方面。我們可從提高網絡安全技術和人員素質入手，從目前來看。

　　1、依據《互聯網信息服務管理辦法》、《互聯網站從事登載新聞業務管理暫行規定》和《中國互聯網絡域名注冊暫行管理辦法》建立健全各種安全機制、各種網絡安全制度，加強網絡安全教育和培訓。

　　2、網絡病毒的防范。在網絡環境下，病毒 傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲�，F在網絡版殺毒軟件比較多，如瑞星、趨勢、金山毒霸等。

　　3、配置防火墻。利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，根據不同網絡的安裝需求，做好防火墻內服務器及客戶端的各種規則配置，更加有效利用好防火墻。

　　4、采用入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未 授權或異�，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的'技術。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統的安全。在學校、政府機關、企事業網絡中采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系，有的入侵檢測設備可以同防火強進行聯動設置。

　　5、Web，Email，BBS的安全監測系統。在網絡的www服務器、Email服務器等中使用網絡安全監測系統，實時跟蹤、監視網絡， 截獲Internet網上傳輸的內容，并將其還原成完整的www、Email、FTP、Telnet應用的內容 ，建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容，及時向上級安全網管中 心報告，采取措施。

　　6、漏洞掃描系統。解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況，僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不現實的。解決的方案是，尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡 安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

　　7、IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發出這個IP廣播包的工作站返回一個警告信息。

　　8、利用網絡監聽維護子網系統安全。對于網絡外部的入侵可以通過安裝防火墻來解決，但是對于網絡內部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網做一個具有一定功能的審計文件，為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況，為系統中各個服務器的審計文件提供備份。

　　網絡技術考點解析 6

　　1.病毒的危害

　　計算機病毒對計算機的危害形式主要有以下幾種：(1) 減少存儲器的可用空間;(2)使用無效的指令串與正常運行程序爭奪CPU時間;(3)破壞存儲器中的數據信息;(4)破壞相連網絡中的各項資源;(5)構成系統死循環;(6)肆意更改、破壞各類文件和數據;(7)破壞系統I/O功能;(8)徹底毀滅軟件系統。(9)用借讀數據更改主板上可檫寫型BIOS芯片，造成系統崩潰或主板損壞;(10)造成磁頭在硬盤某些點上死讀，從而破壞硬盤。計算機病毒通過這幾種危害形式，給計算機造成的災害是巨大的。這方面的事例數不勝數。

　　2.病毒的防治

　　由于病毒對微機資源造成嚴重的破壞，所以必須從管理和技術兩方面采取有效措施，以防止病毒的入侵。在日常工作中，防止病毒感染的主要措施有：(1) 首先，也是最重要的一點是選擇并安裝一個反病毒軟件，由于新的病毒不斷出現，沒有一臺計算機能在如今高度共享、高度網絡化的'世界里在不裝反病毒軟件的情況下躲過病毒的攻擊。定期對所用微機進行檢查，包括所使用的U盤和硬盤，以便及時發現病毒，防患于未然。(2)減少服務器中用戶寫的權力。把服務器中寫的權力控制在盡量少的人手中，能避免不必要的麻煩和損失。(3)防范來歷不明U盤和盜版光盤。應對來歷不明的U盤和盜版光盤保持高度警惕，在把它塞進驅動器前要考慮清楚，如果你不得不這樣做，請先用反病毒軟件進行檢查，掃描盤中的每一個文件(不僅僅是可執行文件)，包括壓縮文件。(4)在閱讀電子郵件的附件前進行掃描。有些郵件接收軟件在用戶打開一封郵件后會自動打開附件，請千萬關閉這個功能。(5)下載的時候要小心。下載文件是病毒來源之一。(6)把文件存為RTF或ASCII格式。如果你想在網絡服務器上與別人共享一些數據，但又不愿了解更多的病毒知識，那你最好把文件存為RTF或ASCII格式，因為這兩種文件格式都能避免宏病毒的攻擊。(7)合理設置硬盤分區，預留補救措施。(8)用Ghost(克隆)軟件、備份硬盤，快速恢復系統。(9)及時升級殺毒軟件、提高防范能力。(10)重要數據和重要文件一定要做備份。

　　3.常見防病毒軟件

　　目前最簡單、最常用和最有效的方法是使用清病毒軟件來消除微機病毒，現在流行的檢查微機病毒的軟件較多，這些殺毒軟件除了能查、除病毒外，也能清查BO等黑客程序。

　　4.網絡安全

　　網絡安全，是計算機信息系統安全的一個重要方面。如同打開了的潘多拉魔盒，計算機系統的互聯，在大大擴展信息資源的共享空間的同時，也將其本身暴露在更多惡意攻擊之下。如何保證網絡信息存儲、處理的安全和信息傳輸的安全的問題，就是我們所謂的計算機網絡安全。信息安全是指防止信息財產被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辯識、控制;確保信息的保密性、完整性、可用性、可控性。信息安全包括操作系統安全、數據庫安全、網絡安全、病毒防護、訪問控制、加密和鑒別七個方面。 設計一個安全網絡系統，必須做到既能有效地防止對網絡系統的各種各樣的攻擊，保證系統的安全，同時又要有較高的成本效益，操作的簡易性，以及對用戶的透明性和界面的友好性。

　　5.訪問控制

　　訪問控制是指拒絕非法用戶使用系統資源和防止非法用戶竊取，破壞系統資源。它是網絡安全的一項實用技術，主要通過如下方式：

　　(1)身份驗證：身份驗證是指對用戶身份的識別和驗證，例如利用口令或密碼進行驗證，利用信物進行驗證(如IC卡)，利用人類生物特征進行驗證(如指紋識別，聲音識別等)。

　　(2)報文驗證：報文驗證是指在兩個通信實體之間建立了通信聯系后，對每個通信實體接收到的信息進行驗證以保證所收到的信息是真實的。

　　6.防火墻技術

　　伴隨著的國際互聯網的迅速普及和發展，誕生了一個嶄新的名詞-"防火墻"技術。所謂防火墻技術，就是象征性地比喻將危害信息系統安全的"火"阻擋在網絡之外，為網絡建一道安全的屏障。它可能由一個硬件和軟件組成，也可以是一組硬件和軟件構成的保護屏障。它是阻止國際互聯網絡"黑客"攻擊的一種有效手段。簡單地講，它的作用就是在可信網絡(用戶的內部網絡)和非可信網絡(國際互聯網、外部網)之間建立和實施特定的訪問控制策略。所有進出的信息包都必須通過這層屏障，而只有授權的信息包(由網絡的訪問控制策略決定)才能通過。

　　7.其他防范技術

　　防火墻技術是國際互聯網安全技術的一個重要手段，但也不是萬能的，對一些重要的網絡，根據需要采用其他加密技術、網絡安全檢測技術和防病毒技術等等。

　　8.我國負責計算機信息系統安全工作的主要部門

　　目前我國有三個部門負責計算機信息網絡安全的工作，一個是公安部，負責計算機網絡安全;第二是國家保密局，負責計算機網絡系統的信息保密;第三是國家密碼委員會，負責密碼的研制、管理和使用。

【網絡技術考點解析知識點】相關文章：

專四語法考點解析之虛擬語氣03-22

網絡技術習題及答案10-25

關于網絡技術的價值取向12-23

PTN網絡技術的原理及分析08-17

網絡技術計算習題庫03-11

執業藥師考點：氣霧劑05-26

完形填空解析04-08

during的用法解析05-27

武術分類解析03-01