一 互聯網概述

1. 計算機網絡定義：由自主計算機互連起來的集合體。

2. 計算機網絡兩大部分：硬件：計算機、通信設備、接口設備和傳輸介質。

軟件：通信協議和應用軟件。

3. 廣域網拓撲結構通常有：網狀拓撲結構和環形拓撲結構。
4. 局域網拓撲結構通常有：星形、環形、總線形和樹形四種。
5. 計算機網絡體系結構是指網絡的層次和協議，目前主要有兩大網絡體系結構：OSI七層理論模型和TCP/IP應用模型。
6. OSI七層模型意義：1優化網絡，將復雜的網絡簡單化。2定義良好的協議規范集，并有許多可選部分完成類似的任務。3提供一種標準，更適合網絡的擴展和 發展。4本層的服務不涉及其它層，可以減少開銷。
7. TCP/IP網絡模型共分為四層：網絡接口層（以太網/令牌網/X.25/ATM網/幀中繼網）、網際層（核心是IP）、傳輸層（TCP/UDP）和應用層（SMTP/TELNET/SNMP/HTTP/FTP）。
8. 計算機網絡組網技術包括：

• 傳輸技術：包括有線（ADSL、E1、DDN、SDH）和無線（WLAN、蜂窩、微波、藍牙、紅外）兩大類。
• 承載技術：有針對局域網（以太網和WLAN）和廣域網（HDLC、PPP等）兩種主要技術。
• 路由技術：路由技術包括區域內部采用的內部網關協議IGP（如RIP、OSPF、IS-IS、IGRP、EIGRP）和外部網關協議EGP（BGP）兩種。

9. 計算機網絡管理技術涉及：

• 網絡安全：主要技術有VPN技術

• • • 防火墻技術：是指一種將內部網和公共網隔離開的技術。
    • VPN技術：VPN分為重疊模型的VPN（用戶自己建立端節點之間的VPN鏈路）和對等模型的VPN（網絡運營商在主干網上建立VPN鏈路）。

• 網絡管理和維護：有5大功能：故障管理、配置管理、性能管理、安全管理和計費管理。

10. 防火墻網絡管理的方式主要包括基于SNMP的網絡管理和基于RMON標準的網絡管理。
11. 網絡可靠性主要包括路由器的HSRP（熱備份路由協議）和VRRP（虛擬路由器冗余協議）。
12. 計算機網絡應用技術包括文件服務器、C/S模式、B/S模式和對等網模式。

二 傳輸技術

1. ADSL使用正交幅度調制（QAM）、無載波幅相調制（CAP）和李三多音頻調制（DMT）三種技術。
2. ADSLModen分為兩類：橋接式和路由式。
3. E1/T1數字中繼主要使用同軸電纜進行傳輸，E1的數據幀由32個時隙組成，每個時隙傳送8bit數據，一幀共256bit，每秒傳輸8000幀，因此E1的數據傳輸率為256*8000=2.048Mbit/s。
4. E1的應用主要有傳輸語音（需要使用E1的成幀方式）和傳輸數據（使用部成幀的E1）兩類。
5. DDN即數字數據網，基本單位為結點，結點之間采用光纖連接，構成網狀拓撲，用戶的終端設備通過數據終端單元（DTU）與DDN結點連接。
6. DDN承載IP有兩種方式，1，DDN提供透明信道，然后在此信道上封裝HDLC/PPP等穿行協議；2，提供X.25等協議接口。
7. SDH標準定義了一套可進行同步信息傳輸、復用、分插和交叉連接的標準化數字信號的結構域等級。
8. SDH比PDH擁有更好的網絡自愈保護功能，非常適合傳輸電路交換的傳統語音業務。
9. SDH網絡一般包括終端復用器（TM）、分插復用器（ADM）、再生中繼器（REC）和數字交叉連接（DXC）等4種設備。
10. TM用于SDH網絡的終端結點，ADM用于轉接站點處，REC包括兩種，純光REC用于光功率放大和延長信號的傳輸距離，電REC用于再生信號，消除噪聲然后進行電光轉換將信號傳送出去，DXC完成信號的交叉連接功能。
11. 解決SDH傳輸以太網業務的資源浪費，通常采用兩種技術：1，虛級聯，即將多個相鄰的虛容器（VC）合并為一個更大的VC，以承載速率為單個VC整數倍的數據業務。2，鏈路容量調整機制（LCAS）。3，POS/EoS，即在SDH網絡上傳輸IP數據包（通常采用PPP封裝）和直接在SDH上傳輸以太網包（通常采用PAPS封裝和GFP封裝）。
12. 蜂窩移動通信主要有GSM/CDMA2000/WCDMA/TD-SCDMA。
13. GSM系統主要包括3個子系統：
    1. 網絡交換系統（NSS）；
    2. 基站子系統（BSS）；
    3. 操作與支持子系統（OSS）（移動臺（MS）通常被認為是BSS的一部分。）。
14. 網絡交換系統（NSS）通常包括：
    1. 歸屬位置寄存器（HLR）；
    2. 移動交換中心（MSC）；
    3. 拜訪位置寄存器（VLR）；
    4. 鑒權中心（AUC）和設備識別寄存器（EIR）。
15. HLR是GSM系統中最重要的數據庫，記錄每個手機用戶的相關數據。
16. MSC是以程控交換機為基礎的交換設備，能處理更多的七號信令和移動通信處理能力。
17. VLR是一個動態數據庫，當移動用戶離開本MSC服務區時，VLR會向用戶所在的新的HLR獲取用戶數據，并告知HLR。
18. AUC是歸屬位置寄存器的一個功能單元，存儲著用戶鑒權信息和加密密鑰，保證通信安全。
19. EIR管理每個機卡分離的裸機信息，在EIR數據庫中，可以記錄相應的黑白名單，對手機進行鑒別。
20. 基站子系統（BSS）主要由基站控制器（BSC）和基站收發信機（BTS）組成。一個MSC可以連接多個BSC，這個接口為A接口；一個BSC可以連接多個BTS，這個接口為Abis接口。
21. 一個MSC所控制的所有BTS小區就組成了MSC的服務區。
22. 操作系統與支持子系統：為操作維護中心和網絡管理中心，負責拳王的通信質量及運行管理，記錄和收集全網運行中的各種數據。由OMC-R和OMC-S組成。
    1. OMC-R：負責基站子系統的管理；
    2. OMC-S：負責網絡交換子系統的管理。
23. MS與系統的連接是通過BTS的無線信道來完成的。
24. GSM邏輯信道分為業務信道（TCH）和控制信道（CCH）。
    1. 業務信道：攜帶用戶的數字化語音或數據；
    2. 控制信道：在移動站和基站之間傳輸信令和同步等信息。
25. GSM可提供語音業務和數據業務，數據業務又分為：
    1. 電路型數據業務：工作簡單、但浪費資源，速率較低；
    2. 分組型數據業務（GPRS）：系統容量提高，速率較高。
26. GSM電路型數據業務兩種傳輸模式：
    1. 透明模式（T模式）：主要用于傳輸速率較低的情況下；
    2. 非透明模式（NT模式）：
27. 分組型數據業務：采用分組交換和分組傳輸來提供數據業務。

三 承載技術

1. 承載網路分為3中：1，點到點網絡；2，廣播網絡；3，非廣播多路訪問網絡（NBMA）。
2. 以太網是一種基帶局域網技術，使用同軸電纜作為網絡媒體，采用載波監聽多路訪問和沖突檢測（CSMA/CD）算法作為媒體訪問控制技術。
3. 以太網數據鏈路層分為：

• LLC子層：和上層協議進行通信，識別網絡層并把網絡層的包轉換成幀。
• MAC子層：通暢分為幀的封裝/解封和媒體訪問控制，錯誤檢查功能。

4. VLAN是一種將局域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的數據交換技術，其劃分策略主要有：

• 基于端口的劃分：按VLAN交換機上的物理端口分成若干組，每個組構成一個虛擬網；
• 基于MAC地址的劃分：按工作主機的MAC地址，構建虛擬工作組；
• 基于網絡協議的劃分：按網絡層協議，如IP、IPX等VLAN網絡；
• 基于子網的劃分：按著IPV4、IPV6劃分，每個VLAN對應一段獨立的IP網段；

5. VLAN的互連鏈路主要有以下三種：

• 接入鏈路（access link）：普通以太網接入VLAN交換機；
• 中繼鏈路（trunk link）：連接兩個VLAN交換機；
• 混合鏈路（hybrid link）：同時承載標記數據和非標記數據。

6. PPP是點對點之間的數據傳輸封裝技術，支持IP、IPX和AppleTalk等多種網絡協議。可以工作在不同的物理層，同步線路，異步線路和以太網。
7. PPP又劃分為：

• 鏈路控制子層（LCP）：位于物理層之上，負責設備之間鏈路的創建、維護和終止；
• 網絡控制子層（NCP）：主要完成點對點通信設備之間網絡網絡子層所需參數的配置。

8. PPP認證協議通常有：

• 口令認證協議（PAP）：一種兩次握手認證協議，采用明文方式在網絡上傳輸用戶名和口令；
• 挑戰握手認證協議（CHAP）：一種三次握手認證協議，在網絡上傳輸用戶名、但不傳輸口令。

9. PPP的建立分為三個階段：

• 鏈路建立階段：當物理層檢測到線路可用時，鏈路層激活，PPP設備兩端開始發送LCP報文，并等待響應，當鏈路層協商完畢后就進入LCP開啟狀態。
• 認證階段：采用PAP或者CHAP認證，將自己的身份發送給認證服務器，通過驗證進入下一階段；
• 網絡層協商階段：通過NCP來協商PPP鏈路之上的網絡層協議需要的參數。

10. PPoE用戶可通過幀中繼、X.25等方式接入認證服務器，從而建立點到點的連接。它提供了在以太網環境下PC主機和遠端寬帶接入服務器BRAS的連接關系。
11. PPPoE的建立分為兩個階段：

• 發現階段：PC主機搜尋寬帶接入服務器BRAS，并確定其中一個建立關系；
• 會話階段：PPP的LCP、認證、NCP的過程。

12. IEEE定義了WLAN的媒體訪問控制層（MAC）和物理層（PHY），采用載波偵聽多路訪問/沖突避免（CSMA/CA）方式進行信道共享。
13. 無線局域網設備報考兩種：接入點（AP）和站點（STA）。而其組網結果通常有：

• 獨立基本服務組（IBSS）：一種對等網絡形式，所有站點在網絡通信的地位是平等的；
• 擴展服務組（ESS）：由多個基本服務組構成，每個BSS都有一個無線訪問點AP提供通信服務，簡稱ESS網絡，不同BSS通過AP之間的分布系統（DS）互連，站點可以在多個BSS之間移動。

四 路由技術

1. 路由技術包括靜態路由和動態路由，具體詳見下表：

2. 動態路由根據是否處于同一自治域（AS）分為：

3. 路由代價（或費用）是用管理距離和費用來表示，管理距離是根據路由的來源確定路由的優先級。常見路由的優先級如下：直連路由：管理距離為0；靜態路由管理距離為：1；OSPF路由管理距離為：110；RIP的管理距離為：120；EIGRP的管理距離內部為：90，外部為：170。
4. 物理地址為數據鏈路層使用的地址，而IP地址為網絡層和以上的各層使用的地址。
5. RIP協議是基于距離矢量算法的內部動態路由協議，利用度量來跟蹤它和所有已知目的地間的距離，且定時地和鄰居交換網絡拓撲的整體信息。
6. 路由數據庫由與系統直連實體的描述完成初始化，通過從相鄰路由器收到的報文進行修改和維護；且數據庫中的路由已是目前通過報文交換得到的最佳路由。
7. RIP的缺點：

• 缺乏安全性和可靠性：由于RIP采用廣播更新，任何網絡設備都能接受到路由更新；
• 缺乏最優選擇：單純的靠跳數來選擇缺乏時延等其他因素作為指標；
• 占用帶寬：由于每次路由更新就廣播整個路由表，會占用大量的帶寬，增加網絡開銷；
• 環路產生：RIP可能會產生環路。

8. 由于RIP的缺點，它不適合用于大型網路，但可以采用以下四種優化措施：

• 抑制計時;’當一條路由信息無效后，就在一定時間內不再接受與這條路由目的地相同的路由更新；
• 水平分割：在路由傳遞過程中，記錄信息來源的接口，不再把此條路由信息發至來源接口；
• 路由毒化：當一條路由信息無效后，不立刻刪除，而是將度量值改為16，然后廣播出去；
• 觸發更新：當路由表發生變化時，不等待30秒的更新周期，而是立刻將自身的路由信息廣播出去。

9. OSPF（開放最短路由優先）是一種基于鏈路狀態算法的分層次路由協議，層次中最大的實體是AS（自治系統）。
10. OSPF有兩個互相關聯的主要部分組成：

• Hello協議：檢測鄰居并維護鄰接關系；
• 可靠泛洪：卻把同一域中的所有OSPF路由器始終具有一致的鏈路狀態數據庫，該數據庫構成了對域的網絡拓撲和鏈路狀態的映射。

11. OSPF協議中路由器手機所在網絡區域上的各路由器的鏈路狀態信息（Link-State），生成鏈路狀態數據庫（Link-State Database），利用最短路徑優先算法（SPF最常見的是Dijkstra算法），獨立的計算出打到任意目的地的路由。
12. OSPF協議將網絡分割成一個主干連接的一組相互獨立的部分，這些相互獨立的部分稱為區域（Area），主干部分稱為主干區域。
13. 鄰接關系是指OSPF路由器以交換路由信息為目的，在所有選擇的相鄰路由器之間建立的一種關系。
14. OSPF路由表發生變化時，通過洪泛（Flooding）過程通告網絡上其他路由器，如果沒有發生變化其默認自動更新時間為30min。
15. RIP與OSPF的比較：

• OSPF根據接口的吞吐率、擁塞情況、可靠性等作為路由的代價，而非單純的跳數；
• OSPF可使用大規模的網絡；
• 路由變化收斂速度更快；
• 無路由環路；
• 支持區域劃分和路由分級管理；
• 支持以組播形式而非廣播形式發送協議報文；
• RIP是利用UDP作為其傳輸協議，而OSPF直接在IP上進行傳輸。

16. BGP采用可靠的TCP進行傳輸，使用TCP的179端口建立連接。其考慮延時、擁塞等技術因素，也考慮政治、安全、經濟等方面的因素，因此有時也稱為路徑適量協議。
17. 自治系統（AS）被認為是在相同的管理控制下的一組設備。
18. 路由重發布允許不同路由協議之間交換路由信息。
19. 相關路由器的度量：RIP：跳數；IGRP和EIGRP：帶寬、延時、可靠性和負載；IS-IS和OSPF：開銷。
20. NAT將不可路由的私有內部地址轉換成可路由的共有地址，NAT改善了網絡的私密性和安全性，其對外隱藏了網絡內部的IP地址。
21. NAT的優點：

• NAT讓內部網絡可使用私有地址，以節省公有地址；
• NAT提高了連接到公有網絡的靈活性；
• NAT提供了一致的內部網絡編制方案；
• NAT提供了網絡安全性。

22. NAT的缺點：

• 真實通信的設備往往很難找到，看起來只是與NAT設備通信；
• NAT增加了延時；
• NAT隱藏了端到端的IP地址；
• NAT的存在導致失去了跟蹤端到端的IP流量能力；
• NAT的存在使得故障排除更加困難。

五 網絡安全

1. VPN的基本原理是利用隧道技術，把數據封裝到隧道協議中，利用已有的公網建立專用數據傳輸通道，從而實現點到點的連接。
2. VPN按照實現原理劃分為：

• 重疊VPN：GRE VPN，L2TP VPN和IPSec VPN等技術；
• 對等VPN：CE-to-EC。

3. GRE VPN采用GRE封裝，使用隧道技術，兩個站點的路由器之間通過公網連接彼此的物理接口，并通過物理接口進行傳輸數據。兩個路由器之間建立虛擬接口，從而建立點對點虛擬連接。
4. L2TP使用兩種信息類型：

• 控制信息：用于隧道和呼叫的建立、維持和清除；
• 數據信息：用于封裝隧道所攜帶的PPP幀。

5. IPSec協議包括安全協議、密鑰管理協議、安全關聯以及加密、認證算法等。
6. IPSec具有以下功能：

• 作為一個隧道協議實現了VPN通信；
• 保證數據來源可靠；
• 保證數據的完整性；
• 保證數據的機密性。

7. AH為IP數據報提供了三種服務：

• 無連接的數據完整性驗證：通過散列函數（MD5）驗證來保證；
• 數據源身份認證：通過加入一個共享密鑰來實現；
• 防重放攻擊：AH頭部中的序列號來防止重放攻擊。

8. ESP除了提供AH提供的三種服務（可選）外，還提供：

• 數據報加密：可對一個IP數據報全部進行加密，或者只加密載荷部分；
• 數據流加密：源端支持IPSec的路由器將IP整個數據報加密。

9. IKE協議負責密鑰管理，定義了通信實體間進行身份認證、協商加密算法以及生成共享的會話密鑰的方法。
10. AH協議工作在隧道模式的時候被保護的是協議數據或完整的IP數據報，需要對整個證據進行驗證；

AH協議工作在傳輸模式的時候被保護的是端到端的通信。

11. IPSec VPN有兩種模式：

• 傳輸模式：保護的是IP數據報的載荷，通常用于兩臺主機之間的通信。
• 隧道模式：保護的是整個原始IP，通常只要IPSec雙方有一方是安全網關或者路由器，就必須采用隧道模式。

12. 防火墻是指兩個網絡之間實施訪問控制策略的一組設備。具有以下作用：

• 管理進、出網絡的訪問；
• 保護網絡中脆弱的服務；
• 內部地址隱藏；
• 日志和統計；
• 監測和報警

13. 防火墻硬件架構技術主要有3種：

• Intel X86架構：有點是靈活性高，利用指令集和軟件完成各種各樣的工作；
• ASIC處理技術：以單一功能的集成電路完成進程處理，具備高可靠性和強大處理能力，靈活性不夠；
• 網絡處理器（NP）：具有優化的體系結構和指令集，很強的編程能力，可擴展服務。

14. 防火墻具體可分為：

• 包過濾型：工作在OSI模型的網絡層和傳輸層，它根據數據報頭原地址、目的地址、端口號和協議類型等標識確定是否允許通過。包括簡單包過濾型防火墻和狀態檢測型包過濾防火墻。
• 應用代理型：工作在OSI模型的應用層，它完全“阻隔”了網絡通信流，對每種應用服務編制專門的代理程序，時間監視和控制應用層通信流的作用。包括應用網關型防火墻和自適用代理型防火墻。

15. 防火墻規則通常有3部分組成：

• 規則號：在訪問控制列表中的順序，保證數據包匹配的次序；
• 過濾域：通常有源IP地址、源端口、目的IP地址、目的端口和協議等；
• 動作域：通常為接受or拒絕。

六 網絡管理與維護

1. 網絡管理是指網絡管理員通過網絡管理程序對網絡上的資源進行集中化管理的操作。通常有基于SNMP的網絡管理和基于RMON標準的網絡管理。
2. SNMP采用無證實傳輸成UDP，目標是保證管理信息在網絡中任意兩點之間傳送，SNMP體系由網絡管理站和網管代理組成。
3. SNMP的網絡管理由3部分組成：

• 管理信息庫（MIB）：指明了網絡元素能夠被管理進程查詢和設置的信息，它是被管設備中標準標量定義的集合，由對象命名樹構成；
• 管理信息結構（SMI）：通過定義一個宏，規定了管理對象的表示方法；
• SNMP本身：

4. SNMP采用get，get-next，set三種操作方式代替了復雜的命令集；

• get? request：從代理進程處提取一個活多個參數值；
• get-next request：從代理處提取緊跟當前參數值的下一個參數值；
• set request：設置代理進程的一個或多個參數值；
• get response：代理返回一個或多個參數值；
• trap：代理主動發出報文，通知管理進程有某些情況發生。

5. SNMP v1和SNMP v2的區別：

• SNMP v1只支持TCP/IP網絡，SNMP v2可運行在多種網絡協議之上；
• SNMP v1缺乏安全機制，SNMP v2增強了安全機制；
• SNMP v1只適合于集中式管理，SNMP v2支持分布式管理。

6. SNMP v3主要有三個模塊：

• 信息處理和控制模塊：負責產生信息和分析信息，并判斷信息在傳輸過程中是否要經過代理服務器；
• 本地處理模塊：訪問控制和處理打包的數據和中斷；
• 用戶安全模塊：負責身份驗證和數據保密服務。

7. SNMP的缺陷：

• SNMP輪詢機制可擴展性差，并會占用大量網絡帶寬；
• SNMP協議不支持分布式管理，而采用集中式管理。

8. RMON由SNMP MIB擴展而來，是對SNMP標準基本體系的重要補充，RMON定義標準的網絡監視功能和接口。
9. RMON具有以下功能：

• RMON可以通過提供有關通信流的有用信息，用來監視和管理會話；
• RMON可以收集統計信息，從而進行相關分析；
• RMON可以捕獲數據分組和進行數據過濾；
• RMON可以統計帶寬使用情況，從而進行報警燈異常提醒。

10. RMON監視系統由兩部分組成：探測器（監視器或代理）和管理站。
11. 虛擬路由冗余協議（VRRP）是一種網絡容錯協議，可以消除靜態默認路由環境中存在的缺陷，也就是防止靜態路由的單點失效。
12. VRRP是將網絡中的一組路由器構成一個虛擬的路由器，從而實現冗余，控制虛擬路由器IP地址的VRRP路由器稱為活動路由器，且只有活動路由器才可以周期性的使用多播發送VRRP通告報文。
13. 為保證VRRP的安全，提供以下兩種安全認證機制：

• 明文認證：加入時需要提供相同的VRID和明文密碼；
• IP頭認證：提供了更高的安全性，可以防止報文重放和修改等攻擊。

14. 熱備份路由器協議（HSRP）將多臺路由器組成一個熱備份組，形成一個虛擬路由器，終端主機將各自的數據報轉發到該虛擬路由器上。
15. HSRP的特點：

• 高度可靠性：
• 有效負載均衡：
• 不存在單點故障問題：

16. HSRP和VRRP的區別：

• VRRP允許在參與VRRP組的設備之間建立認證機制；
• VRRP允許虛擬路由器使用真實的物理路由器的IP地址，而HSRP則必須單獨配置IP地址作為虛擬路由器對外表現的IP地址，且不能是組中任何一個成員的接口地址；
• VRRP狀態機比HSRP簡單；
• HSRP有3中報文，而VRRP只有一種報文；
• HSRP將報文承載在UDP上，而VRRP將報文承載在TCP上。

七 網絡應用

1. 網絡服務模式是指網絡上計算機處理信息的方式。通常有：

• 文件服務器模式（FS）：又稱專用服務器；
• 客戶機/服務器模式（C/S）:是一種集中管理與開放式、協作式處理并存的模式，其將應用劃分為前端（客戶機部分）和后端（服務器部分）；
• 瀏覽器/服務器模式（B/S）:采用web服務器，通過web瀏覽器即可；
• 對等網（P2P）：無需特定的服務器和網絡操作系統。

2. C/S模式的優點：

• 集中式管理：由服務器進行統一管理，安全性較好，效率較高；
• 性價比高：客戶端可以節省大量開銷：
• 可擴展性好：只需要對服務器進行擴展和部署，不需要客戶端進行任何修改：
• 抗災難性能好，可靠性高：服務器采用備份，客戶端失效對系統穩定性影響不大：
• 安全性好：服務器端增加安全驗證，客戶端和服務器之間采用私有傳輸協議。

3. C/S模式的缺點：

• 管理困難：C/S屬于分散式處理，比集中式更為復雜；
• 客戶端資源浪費：只使用服務器一部分，卻需要安裝整個客戶端軟件；
• 兼容性差：客戶端程序無法重用。

4. B/S模式的優點：

• 系統訪問靈活：只需要瀏覽器即可獲得服務；
• 維護和升級簡單：只需要更新服務器端的軟件即可；
• 松耦合性：
• 系統的開放高效、簡單：不需要開放不同的版本。

5. B/S模式的缺點：

• 展示能力較弱：B/S采用附件形式存放，展示效果較差：
• 系統的處理性能較低：服務器處理后臺大量工作，負擔加重；
• 交互能力較差：缺乏快捷的操作；
• 系統的功能有限：個性化特點降低，無法實現具有個性化的復雜功能要求。

6. P2P模式的優點：

• 資源分布在各個節點中，而不是在特定的服務器上；
• 結點之間可以直接建立連接，就可以交互共享資源；
• 具有巨大的擴展能力，通過低成本交互來聚合資源；
• 動態性強，結點可以隨意加入退出；
• 具有匿名和隱私特性；
• 負載均衡能力高。

7. 網絡服務主要包括以下兩種：

• 基礎服務：DNS服務等；
• 應用服務：Web服務、FTP服務等。

8. DNF服務提供域名和IP地址之間的雙向解析功能。其有兩種查詢模式：

• 遞歸查詢：主機向服務器的查詢；
• 迭代查詢：服務器之間的查詢。

9. Web服務器是建立在C/S模式上，通過超文本（HTML）與超文本傳輸協議（FTTP）為基礎。
10. FTP是互聯網用來控制雙向傳輸文件的協議，且支持兩種模式，一種是standard（port，主動方式）；另一種是passive（pasv，被動方式）。
11. TFTP用來在客戶端與服務器之間提供簡單、小開銷的文件傳輸服務。
12. 萬維網最主要的構成部分是Web頁面，web頁面包括傳統的靜態網頁和新興的動態頁面。

八 網絡規劃

1. 大型網絡的拓撲結構劃分為：核心層、分布層（匯聚層）和接入層。

• 核心層原則：不能執行任何網絡策略和過濾，核心層所有設備應具有充分的可達性。
• 分布層原則：具有強大的流量聚合性能且支持多種接入鏈路，與核心層之間的鏈路應盡可能的少。
• 接入層原則：接入層所接收的連接數不要超過其與分布層之間允許的連接數，接入層路由器不要連接兩個分布層路由器。

2. 網絡設計原則：

• 網絡設備具有可行的可用性、可靠性和冗余性；
• 設備據喲較強的互操作性；
• 必須考慮未來的擴展增長需求；
• 必須考慮實際的物理情況。

3. 網絡性能評估要素：

• 可用性：網絡是否連通，能否正常工作；
• 響應時間：網絡對客戶請求所作出的響應時間；
• 網絡利用率：網絡被使用的時間占總時間的比例；
• 網絡吞吐量：指在某個時刻，在網絡中的兩個結點之間，提供給網絡應用的剩余帶寬；
• 網絡帶寬容量：兩個結點之間最大的可用帶寬。?

轉載于:https://www.cnblogs.com/itzgr/p/10142425.html

總結

以上是生活随笔為你收集整理的001.网络TCP/IP工程知识点的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。