计算机网络技术重点总结

? 局域网是一种小范围（几公里）的以实现资源共享为基本目的而组建的计算机网络，其本质特征是分布距离短、数据传输速度快。较低速的局域网传输数据的速度大约为 10Mb/s～100Mb/s, 较高速的局域网传输数据的速度可达1000Mb/s～10Gb/s。

? 广域网是指分布在不同的国家、地域、甚至全球范围的各种局域网互联而成的大型计算机通信网络。广域网中的主机和工作站的物理分布一般在几公里以上。广域网的传输速度相对局域网来说较低，一般在几 kb/s～2Mb/s左右。

? 带宽指在一定时间范围内数据从网络的一个节点传送到任意节点的容量，通常用 bps、kbps和mbps表示，有时也用BPS、KBPS和MBPS表示。

? 网络的互联模式称为网络的拓朴结构，局域网常用的拓朴结构有：总线型结构、环型结构、星型结构。

? 总线型拓朴结构是最简单的局域网结构，因为其中不需要插入任何其他的连接设备。网络中任何一台计算机发送的信号都沿一条共同的总线传播，而且能被其他所有计算机接收。有时又称这种网络结构为点对点拓朴结构。

? 环型拓朴结构中，每台计算机都与相邻的两台计算机相连，从而构成一个封闭的环状，整个网络结构既没有起点也没有终点。

? 在星型拓朴结构中，每个节点都由一个单独的通信线路连接到中心节点上。中心节点控制全网的通信，任何两个节点的相互通信，都必须经过中心节点。因些，中心节点是网络的瓶颈，这种拓朴结构又称为集中控制式网络结构。

? OSI七层模型为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 ? TCP／IP协议由四层组成：应用层、传输层、互联网层、网络接口层。每层又包括若干小协议。

? 双绞线有非屏蔽双绞线（ UTP）和屏蔽双绞线（STP）两种，双绞线两端头通过RJ-45水晶头连接网卡和集线器。制作双绞线时，需使用专用卡线钳在双绞线两端压制RJ-45水晶头，操作步骤依次为：剥线→理线→插线→压线→压制电缆另一端的水晶头→检查。 ? 当使用双绞线连接两台电脑组成对等网时，可以不使用集线器，而直接用双绞线将两台电脑连接，但这时的双绞线压制方法必须改变 (水晶头一端压线不变，另一端的1与3，2与6对换)。

? 在 1000M局域网中，服务器网卡具有光纤插口，交换机也有相应的光纤插口，连接时只要将光纤跳线进行相应的连接即可。在没有专用仪器的情况下，可通过观察让交换机有光亮的一端连接网卡没有光亮的一端，让交换机没有光亮的一端连接网卡有光亮的一端。 ? 常见网卡接口有 BNC接口和RJ-45接口（类似电话的接口），也有两种接口均有的双口网卡。接口的选择与网络布线形式有关，在小型共享式局域网中，BNC口网卡通过同轴电缆直接与其它计算机和服务器相连；RJ-45口网卡通过双绞线连接集线器（HUB），再通过集线器连接其它计算机和服务器。

? 交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的复杂交换技术，在 OSI参考模型的第二层操作。

? 与桥接器一样，交换机按每一个包中的 MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小，操作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能。

? IP地址提供统一的地址格式即由32Bit位组成，由于二进制使用起来不方便，用户使用“点分十进制”方式表示。IP地址唯一地标识出主机所在的网络和网络中位置的编号，按照网络规模的大小，常用IP地址分为三类。

? A类地址的特点是以0开头，第一字节表示网络号，第二、三、四字节表示网络中的主

机号，网络数量少，最多可以表示126个网络号，每一网络中最多可以有16777214个主机号。

? B类地址的特点是以l0开头，第一、二字节表示网络号，第二、三字节表示网络中的主机号，最多可以表示16384个网络号，每一网络中最多可以有66534个主机号。

? C类地址的特点是以110开头，第一、二、三字节表示网络号，第四字节表示网络中的主机号，网络数量比较多，可以有2097152个网络号，每一网络中最多可以有254个主机号（主机地址全为0和全为1的地址是保留地址）。

? IP地址规定网络号不能以127开头，第一字节不能全为0，也不能全为l。主机号不能全为0，也不能全为l。

? 用子网掩码判断 IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码 进行与运算，可以区分出网络号部分和主机号部分。子网掩码的另一功能是用来划分子网。在实际应用中，经常遇到网络号不够的问题，需要把某类网络划分出多个子网，采用的方法就是将主机号标识部分的一些二进制位划分出来用来标识子网。

? 当两台计算机能够分别用自己的 IP地址PING通时，可以使用PING命令PING对方的IP地址，如果回答正确，说明双机已经连通。

? 组和工作组是 Windows网络中两个不同的概念。工作组的概念来源于对等网，在对等网中没有专用的服务器负责管理资源和用户，网络中的每台计算机都是平等的，各台计算机既是服务器又是客户机。工作组是指在一个对等网络中能够相互通信，互相提供服务和共享资源的计算机集合。

? 组是账号管理中的重要概念，每一个账号都属于某一个组，一个账号也可属于多个组，此时该账号就拥有从多个组中得到的权限。

? 本地组包含用户账号和一个或多个域的全局组账号，当其他域的用户和全局组属于某一个委托域时，才能将它们添加到本地组中。全局组是包含在一个组账号名下组成的同一域的许多用户账号，全局组只能包含全局组的域中的用户账号。

? 用户在创建组以前，应该先确定要创建的是本地组还是全局组，本地组中的账号可以是域的账号，也可以是别的域的账号，但是不论其来源如何，授给本地组成员的权限将只能在本地使用。

? 域是网络服务器和网络工作站的逻辑分组，是 Windows目录服务的管理单元,它们共享由域控制器进行管理的公用安全机制和用户账号信息。在域中，网络管理员使用“域用户管理器”为每个用户创建一个用户账号，使得用户每次登录上网时，不是针对某个具体的服务器而是整个域。

? 域的所有安全机制信息和用户账号信息均存储在目录数据库中，而目录数据库又保存在服务器中，并复制到备份服务器，通过有规律的同步处理来保证数据库的安全。

? 域控制器是运行 Windows的计算机，它们共享同一个存储着整个域的安全规则和用户账号等信息的目录数据库，从而构成一个管理单元。域控制器管理着用户和域之间交互作用的所有方面，域控制器使用目录数据库中的信息对登录到域的用户账号进行验证，以确定其合法性。

? 活动目录是一个分布式的目录服务，信息可以分散在多台不同的计算机上，保证快速访问和容错。同时不管用户从何处访问或信息处在何处，对用户都提供统一的界面视图。 ? Windows 20xx Server安装完成后，其强大的服务和管理功能还要通过相应的安装或设置后才能发挥作用。

? 集线器工作时以广播方式对所有节点发数据包。实际上同一时刻，一台集线器只可能有一台网络设备在发送数据，其它只能接收。一台集线器就是一个冲突域。而交换机可以识别网络节点上的网络设备的 MAC地址，同一时刻一台交换机上可有多个网络设备交换数据。

? 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。 ? 交换机的配置方式有多种，主要有本地 Console口配置、Telnet远程登录配置、FTP配置、TFTP配置。

? 路由器依据路由协议工作，路由协议的核心是路由算法。通过路由算法，为每个路由器生成一个路由表。路由器根据路由表和数据包中的目的地址，决定数据包转发的下一个节点。 ? 路由器的配置方式有多种，主要有本地 Console口配置、Telnet远程登录配置、FTP配置、远程拨号配置。

? 如果要将一台计算机设置为 ISP主机，需要向当地有关部门提交申请，获得批准，得到一个唯一的域名和IP地址才行。主机一般要求不间断地运行。

? 拨号网络一般采用 SLIP和PPP拨号服务方式。SLIP和PPP是两个通信协议，是用于将一台计算机通过电话线接入Internet的远程访问协议。SLIP，即串行线路网络协议，用于Unix连接。PPP，即点对点协议，用于Windows系统连接。

? DDN 网传输速率高，网络延时小。用户数据信息根据事先约定的协议，在固定的时隙以预先设定的通道带宽和速率，顺序传输，这样只需按时隙识别通道就可以准确地将数据信息送到目的终端。由于信息是顺序到达目的终端，免去了目的终端对信息的重组。

? DDN为全透明网，支持多种通信协议，支持网络层以及其上任何协议，从而可满足数据，图像，声音等各种业务的需要。

? ADSL接入Internet有虚拟拨号和专线接入两种方式。虚拟拨号方式接入Internet时需要输入用户名与密码，与原有的MODEM和ISDN接入相同，但ADSL连接的并不是具体的接入号码，而是所谓的虚拟专网VPN的ADSL接入的IP地址。采用专线接入的用户只要开机即可接入Internet。

? 设置文档的作用是：当在浏览器中只输入域名（或 IP地址）后，系统会自动在主目录中按次序（由上到下）寻找列表中指定的文件名，如能找到第一个则调用第一个；否则再寻找并调用第二个、第三个……如果主目录中没有列表中的任何一个文件名存在，则显示找不到文件的出错信息。

? 目录安全性设置包括：匿名访问和验证控制、 IP地址及域名控制、安全通信，一般只需修改“IP地址及域名限制”。除了IP地址“127.0.0.1”外，所有的IP地址将被拒绝通过浏览器来运行“管理Web站点”。

? DHCP服务本身有工作站网关配置和DNS服务指向功能，通过配置DHCP服务器，我们可以把所有的服务都捆绑在一台机器上。

? 网络拓扑结构的设计是没有唯一模式的，是没有对与错之分的，设计时只要充分考虑用户的需求，灵活使用网络原理，满足安全、可靠、实用、可管理的原则就行了。

? 根据国际标准 EIA/TIA 568A的规定，综合布线系统一般划分为六个子系统：工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统。

? 串绕就是将原来的两对线分别拆开而又重新组成新的绕对，这种故障不易发现，因为网络会以低速运行，在流量很低时表现不明显。

? 网络运行时，很多中小局域网的用户既不是专业网络技术人员，又没有配备测试设备，这时最简单的方法就是使用对比法排除故障，找到故障问题。此方法这样使用：当某一工作站网络传输失败或传输速度异常时，可换上一根使用正常的双绞线进行对比，如果使用了正常的双绞线就解决了问题，即可判断原线路有故障。

? 由于光纤的长度、接头和熔接点数目的不定，造成光纤链路的测试标准不象双绞线那样是固定的，对每一条光纤链路测试的标准都必须通过计算，其具体计算公式如下： MdB=光纤长度×损耗系数+每个接头损耗值×数量+每个熔接点损耗值×数量。

? 大约 80%的网络故障发生在OSI七层协议的下三层。这些故障包括线缆问题、网卡问题、

集线器问题、服务器以及路由器问题等。另外，20%左右的故障发生在应用层，应用层的故障主要是网络设置问题。

? 默认情况下， Windows 20xx Server允许用户一天24小时随时登录到网络。为用户设置登录时间，以限制用户登录网络的时间，在一定程度上可提高网络的安全性。

? Windows 20xx Server定义了许多特殊的 权限 和 用户权利 ，可用于委派或限制管理控制权。通过组织单位、组和权限的组合，可以为特定的人定义最合适的有效管理范围：整个域、域中的所有组织单位甚至一个组织单位。

? R AID（Redundant Array of Inexpensive Disks），即廉价磁盘冗余阵列，主要有两种RAID技术：硬件RAID技术和软件RAID技术。目前硬件RAID又分为SCSI RAID和IDE RAID两种。

? 磁盘配额主要用于跟踪、控制磁盘空间的使用。当用户超过所指定的磁盘空间限额时，阻止进一步使用磁盘空间和记录事件；当用户超过指定的磁盘空间警告级别时记录事件。 启用磁盘配额时，可以设置两个值：磁盘配额限度和磁盘配额警告级别。

? 共享名 +$后缀的共享称为特殊共享，是Windows 20xx系统创建的默认共享。大多数情况下，不应删除或修改特殊共享。主要有六种特殊共享： [drive letter]$ 、ADMIN$、IPC$、PRINT$、NETLOGON、FAX$。

? 由 VPN组成的“线路”并不是物理存在的，而是通过技术手段模拟出来，即是“虚拟”的。不过，这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用“通道”，它具有良好的保密和不受干扰性，使双方能进行自由而安全的点对点连接。 ? SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。如果网络工作正常，那么可以利用SNMP实现统计、配置和测试等功能。如果网络出现故障，那么可以通过错误报告实现错误检测和恢复功能。

? 通常情况下，网络防火墙作为内部网与外部网之间的一种访问控制设备，常常被安装在内部网和外部网的出口上，用来限制 Internet用户对内部网络的访问以及管理内部用户访问外界的权限。

? 当使用 2台以上相同速率的集线器时，就要进行集线器间的级联。集线器的级联，应严格遵守多集线器级联配置规则：如果集线器具有级联端口，可以通过直通UTP电缆将一台集线器的级联端口（标注Uplink的端口）连人另一台集线器的普通端口；如果集线器上没有级连端口，就必须使用交叉UTP电缆和2台集线器上的普通端口进行级连。

? Ping命令是测试网络连通性最常用的命令之一，ping命令测试成功，不仅证明网络的硬件连接有效，而且说明操作系统中网络通信模块的运行正确。Ping命令的使用格式为:Ping <对方IP地址>。它通过发送数据包到对方主机，再等待对方主机将数据包返回来验证网络连通性，如果网络连通，命令给出测试包从发出到收回所用的时间，否则给出超时提示。 ? 以太网交换机利用“端口 /MAC地址映射表”进行信息交换，并采用“地址学习”法来动态建立和维护端口/MAC地址表。

? 虚拟局域网是将局域网上的用户或节点按照功能、部门和应用等因素划分成若干各逻辑工作组，而无需考虑他们所处的物理位置。虚拟局域网建立在局域网交换机之上，它以软件方式实现逻辑工作组的划分与管理。

? 路由器的主要工作就是为经过路由器的每一个数据帧寻找一条最好的传输路径，并且将该数据报快捷有效的发送到目的地。所以，路由器最重要的是：必需要有一个科学的路由计算方法。

? 路由表是供路由器进行转发选径而提供参考和对照的一个表状结构的数据库，其中保存着各种传输路径。表中的每一项含有子网的标志和 IP地址信息、下一个路由器的标识以及IP地址和按此转发将在网络中经历的路由器个数等内容。

根据路由表的生成算法，路由表有静态路由表和动态路由表两种。静态路由表是由网管理员事先设置好固定的路由数据库；动态路由表可以随网络通信运行情况的改变而自动对这个路由表数据库.

? 网吧局域网大都用 Windows 98/20xx/XP操作系统组成对等网，这样，网络中每台计算机都具有完整的系统结构，可以单独工作。网络中所有的计算机既可以作客户机也可以作服务器。

? 网吧网络的理结构大多采用集线器（或交换机）和 5类UPT双绞线作传输介质，组成星型以太网结构，这为将来扩展规模和维护网络提供了很大的方便。因此象这种对等网加服务器组成星型以太网的方案是大多数网吧的首选技术。