第一章 計算機基礎知識
一、硬件知識
1、計算機系統的組成包括硬件系統和軟件系統
硬件系統分為三種典型結構：
(1)單總線結構 (2)、雙總線結構 (3)、采用通道的大型系統結構
中央處理器CPU包含運算器和控制器。
2、指令系統
指令由操作碼和地址碼組成。
3、存儲系統分為 主存—輔存層次 和主存—Cache層次
Cache作為主存局部區域的副本，用來存放當前最活躍的程序和數據。
計算機中數據的表示
Cache的基本結構：Cache由存儲體、地址映像和替換機構組成。
4、通道是一種通過執行通道程序管理I/O操作的控制器，它使CPU與I/O操作達到更高的并行度。
5、總線從功能上看，系統總線分為地址總線（AB）、數據總線(DB)、控制總線（CB）。
6、磁盤容量記計算
非格式化容量=面數*(磁道數/面)*內圓周長*最大位密度
格式化容量=面數*(磁道數/面)*（扇區數/道）*（字節數/扇區）
7、數據的表示方法
原碼和反碼
[+0]原=000…00 [-0]原=100...00 [+0]反=000…00 [-0]反=111…11
正數的原碼=正數的補碼=正數的反碼
負數的反碼：符號位不變，其余位變反。
負數的補碼：符號位不變，其余位變反，最低位加1。
二、操作系統
操作系統定義：用以控制和管理系統資源，方便用戶使用計算機的程序的集合。
功能：是計算機系統的資源管理者。
特性：并行性、共享性
分類:多道批處理操作系統、分時操作系統、實時操作系統、網絡操作系統。
進程：是一個具有一定獨立功能的程序關于某個數據集合的一次運行活動。
進程分為三種狀態：運行狀態（Running）、就緒狀態(Ready)、等待狀態(Blocked)。
作業分為三種狀態：提交狀態、后備運行、完成狀態。
產生死鎖的必要條件：
(1)、互斥條件：一個資源一次只能被一個進程所使用；
(2)、不可搶占條件：一個資源僅能被占有它的進程所釋放，而不能被別的進程強行搶占；
(3)、部分分配條件：一個進程已占有了分給它的資源，但仍然要求其它資源；
(4)、循環等待條件：在系統中存在一個由若干進程形成的環形請求鏈，其中的每一個進程均占有若干種資源中的某一種，同時每一個進程還要求（鏈上）下一個進程所占有的資源。
死鎖的預防：1、預先靜態分配法 2、有序資源使用法 3、銀行家算法
虛擬存儲器：是指一種實際上并不以物理形式存在的虛假的存儲器。
頁架：把主存劃分成相同大小的存儲塊。
頁：把用戶的邏輯地址空間（虛擬地址空間）劃分成若干個與頁架大小相同的部分，每部分稱為頁。
頁面置換算法有：1、最佳置換算法OPT 2、先進先出置換算法FIFO 3、最近最少使用置換算法LRU 4、最近未使用置換算法NUR
虛擬設備技術：通過共享設備來模擬獨占型設備的動作，使獨占型設備成為共享設備，從而提高設備利用率和系統的效率。
SPOOL系統：實現虛擬設備技術的硬件和軟件系統，又Spooling系統，假脫機系統。
作業調度算法：
1、 先來先服務調度算法FIFO：按照作業到達系統或進程進入就緒隊列的先后次序來選擇。
2、 優先級調度算法：按照進程的優先級大小來調度，使高優先級進程得到優先處理的調度策略。
3、 最高響應比優先調度算法：每個作業都有一個優先數，該優先數不但是要求的服務時間的函數，而且是該作業為得到服務所花費的等待時間的函數。
以上三種都是非搶占的調度策略。
三、嵌入式系統基本知識
定義：以應用為中心，計算機技術為基礎，軟硬件可裁剪，適應于特定應用系統，對功能、可靠性、成本、體積、功耗有嚴格要求的計算機系統。
特點：硬件上，體積小、重量輕、成本低、可靠性高等特點、使用專用的嵌入式CPU。軟件上，代碼體積小、效率高，要求響應速度快，能夠處理異步并發事件，實時處理能力。
應用：從航天飛機到家用微波爐。
第二章、計算機網絡概論
滑動窗口協議規定重傳未被確認的分組，這種分組的數量最多可以等于滑動窗口的大小，TCP采用滑動窗口協議解決了端到端的流量控制。
第三章 數據通信基礎
一、 數據通信的主要技術指標
傳輸速率 S=(1/T)log2N
T—信號脈沖重復周期或單位脈沖寬度
n—一個脈沖信號代表的有效狀態數，是2的整數值
log2N--單位脈沖能表示的比特數
信道容量：表征一個信道傳輸數據的能力。單位：bps
信道容量的計算：
無噪聲 C=2H =2Hlog2N (奈奎斯特定理)
H—信道帶寬 N—一個脈沖信號代表的有效狀態數
有噪聲 C=Hlog2(1+S/N) (香農公式)
H—信道帶寬 S—信號功率 N—噪聲功率
dB=10log10S/N,當S/N=1000時，信噪比為30dB
二、 數據交換方式
延遲的計算
1、電路交換
總延遲=鏈路建立時間+線路延遲+發送時長
2、虛電路分組交換
總延遲=鏈路建立時間+(每個分組在交換結點延遲+每個分組線路延遲+每個分組發送時長)*分組數
3、數據報分組交換
總延遲= (每個分組在交換結點延遲+每個分組線路延遲+每個分組發送時長)*分組數
三、 a、模擬信號à模擬傳輸
b、模擬信號à數字傳輸 需要編碼解碼器（Codec）,模擬數據數字化分為三步：采樣、量化、編碼 采樣：對于連續信號是通過規則的時間間隔測出波的振動幅度從而產生一系列數據。量化：采樣得到的離散數據轉換成計算機能夠表示的數據范圍的過程，即將樣值量化成一個有限幅度的集合X（nT）。編碼：用一定位數的二進制數來表示采樣所得脈沖的量化幅度的過程。常用編碼方法有PCM脈沖編碼調制。
c、數字信號—>數字傳輸 常用編碼：歸零碼、不歸零碼、曼徹斯特碼、差分曼徹斯特碼
IEEE802.3以太網使用曼徹斯特編碼，IEEE802.5令牌環使用差分曼徹斯特編碼，兩者的編碼效率是50%，FDDI、100BASE-FX使用了4B/5B編碼和NRZ-I（不歸零碼），編碼效率是80%。
d、數字信號à模擬傳輸 需要調制和解調，調制：由發送端將數字數據信號轉換成模擬數據信號的過程；解調：在接收端把模擬數據信號還原為數字數據信號的過程，調制的方法：載波的表示--y=A(t)sin(wt+Ф) ,分為ASK振幅調制、FSK頻率調制、PSK相位調制。
曼徹斯特編碼：每比特的1/2周期處要發生跳變，由高電平跳到低電平表示1，由低電平跳到高電平表示0；差分曼徹斯特編碼：有電平轉換表示0，無電平轉換表示1。
四、 差錯控制
CRC-CCITT G(X)=X16+X12+X5+1 HDLC的幀校驗用
CRC-16 G(X)=X16+X15+X2+1
CRC-32 G(X)=X32+…+X+1 用在局域網中
海明碼 m+k+1<2k 數據位m，要糾正單個錯誤，得出冗余位k必須取的最小值。碼距為m、n中最小值，它能夠發現（碼距-1）位錯，并可糾正（碼距-1-1）位錯；比如8421的碼距為1。要檢測出d位錯，碼字之間的海明距離最小值應為d+1。
CRC冗余碼求法：(1)、如果信息位為K位，則其K-1次多項式可記為K(x)；如信息1011001，則k(x)=x6+x4+x3+1；(2)、冗余位為R位，其R-1位記為R(x)；如冗余位為1011，則R(x)=x3+x+1；(3)、發送信息為N=K+R,多項式為T(x)=Xr*K(x)+R(x),Xr表示將K (x)向左平移r位；(4)、冗余位產生過程：已知K(x)求R(x)的過程，一般應選一特定R次多項式G(x)(生成多項式)一般先事先商定好的，用G(x)去除Xr*K(x)得余式即為R(x)。R(x)=Xr*K(x)/G(x)；運算規則異或運算，相同取0，不同取1。
五、 壓縮和解壓縮方法
JPEG屬于黑白文稿數據壓縮系統。二維壓縮技術是指在水平和垂直方向都進行了壓縮，在壓縮算法中屬于二維壓縮技術的是MR。MMR數據壓縮系統是在MR的基礎上該進而來的，它主要在壓縮效率和容錯能力方面進行了改進和提高。下列壓縮技術中，MPEG屬于動態圖像壓縮技術。
第四章、廣域通信網
一、在電氣性能方面EIA-RS232-C與CCITT的V.28建議致，在功能特性方面與CCITT的V.24建議書一致，RS-449則與CCITT的V.35建議書一致，它采用37引腳的插頭座。
二、X.25公用數據網
X.25 是分組交換協議交換標準，公用數據網一般都用分組交換協議，所以X.25就是公用數據網的協議標準。
X.25分為三層：物理層—采用X.21；鏈路層—采用LAP-B(鏈路訪問平衡過程)，它是HDLC的子集；分組層—提供外部虛電路服務，使用X.25 PLP協議。
X.25又包括(1)HDLC協議--數據鏈路控制協議：面向字符的協議和面向比特的協議；HDLC定義了三種類型的站、兩種鏈路配置和三種數據傳輸方式；(2)PLP協議—分組級協議。支持永久虛電路PVC和交換虛電路SVC。
三、幀中繼網F.R
本質上仍是分組交換技術，但舍去了X.25的分組層，僅保留物理層和數據鏈路層，以幀為單位在鏈路層上進行發送、接收、處理，是簡化了的X.25版本，是去掉了差錯檢測功能和糾錯功能，只支持永久虛電路PVC，幀中繼協議叫做LAP-D（Q.921）,鏈路層用它提供可靠的數據鏈路控制服務。
四、ISDN和ATM
ISDN將話音傳輸、圖像傳輸、數據傳輸等多種業務綜合到一個網絡中。為分四個參考點R、S、T、U，ISDN設備有：(1)1類終端設備TE1—與ISDN網絡兼容的設備，可直接連接NT1或NT2；(2)2類終端設備TE2—與ISDN網絡不兼容的設備，連接ISDN網時需要使用終端適配器TA；(3)終端適配器TA，把非ISDN設備的信號轉換成符合ISDN標準的信號；(4)、1類網絡終結設備NT1，用戶端網絡設備，可以支持連接8臺ISDN終端設備；(5)、2類網絡終結設備NT2，可接大型用戶的較多終端設備。
ISDN提供了一種數字化的比特管道，支持由TDM(時分多路復用)分隔的多個信道。常用的有2 種標準化信道：D信道—16kb/s數字信道，用于帶外信令，傳輸控制信號；B信道—64kb/s數字PCM信道，用于語音或數字。ISDN比特管道主要支持2種信道的組合：BRI—基本速率接口2B+D（N-ISDN速率達144kbps）;PRI—基群速率接口（一次群，B-ISDN），北美23B+D，1.544M(T1)，歐洲30B+D,2.048M(E1)。
N-ISDN在傳送信令的D通路使用分組交換，而B-ISDN則使用快速分組交換，即異步傳遞方式（ATM）。
ISDN分為三層，第一層處理信令分幀，第二層處理分幀協議，第三層處理D信道的呼叫建立和拆卸協議，NT2提供數字數據與模擬電話交換功能。
ATM是寬帶綜合業務數字網B-ISDN的核心技術，常稱B-ISDN為ATM網，它是一種高速分組交換傳輸模式，交換單位為固定長度的信元53字節，支持永久虛電路PVC和交換虛電路SVC。
ATM各層的功能
層次 子層 功能 與OSI的對應
高層 對用戶數據的控制 高層
ATM適配層 匯聚子層CS 為高層數據提供統一接口 第四層
拆裝子層SAR 分割和合并用戶數據
ATM層 虛通路和虛信道的管理，信元頭的組裝和拆分，信元的多路復用，流量控制 第三層
物理層 傳輸會聚子層TC 信元校驗和速率控制，數據幀的組裝和分拆 第二層
物理介質子層PMD 比特定時,物理網絡接入 第一層
ATM信元包含5個字節的信元頭—主要完成尋址功能；48個字節的數據—用來裝載不同用戶，不同業務的信息。信元頭中包括：GFC—通用流量控制，進行接入流量控制，用在NUI中；PTI—有效載荷，用來區分用戶信息與非用戶信息；HEC—首部差錯控制，進行多個或單個比特的糾錯。
在交換過程中，當實施 VP 交換時，其中 VPl、VCI 的變化情況是VCI不變、VPI根據需要變化。若在交換過程中出現擁塞，該信息被記錄在信元的CLP中。注：VP交換是把一困VC交換，VC交換是用交換機進行的。
AAL協議 AAL1：對應于A類業務。CS子層監測丟棄和誤插入的信元，平滑進來的數據，提供固定速率的輸出，并且進行分段。SAR子層加上信元順序號和及其檢測號和，以及奇偶校驗位等。 AAL2：對應于B類業務。用于傳輸面向連接的實時數據流，不進行錯誤檢驗，只檢查順序。 AAL3/4：對應于C/D類業務。該協議用于面向連接的和無連接的服務，對信元錯誤和丟失敏感。AAL5：對應于C/D類業務，是計算機行業提出的協議。
ATM局域網的優點：信道利用率高，對于突發業務延時更小。
ATM LANE—ATM局域網仿真包括四個協議：LEC局域網仿真客戶端、LES局域網仿真服務器—完成MAC-to-ATM的地址轉換、LECS局域網仿真配置服務器、BUS廣播和未知服務器。
五、SMDS交換式多兆位數據服務
是一種高速的WAN技術，通常在T載波線路上實施，采用的高速總線帶寬可達155Mbps。SMDS與大量基于LAN的協議兼容，在歐洲是一種非常流行的WAN技術。
第五章、局域網和城域網
一、決定局域網特性的三種主要技術：傳輸介質、拓撲結構、介質訪問控制方法（協議）
二、IEEE802.3以太網采用CSMA/CD協議，使用曼徹斯特編碼；CSMA/CD機制特點：先聽后發、邊聽邊發、沖突停止、隨機延遲后重發；CSMA/CD對以太網中數據幀的最小幀長的要求：最小幀長=兩站點間最大的距離/傳播速度*傳輸速率
三、IEEE802.4使用令牌總線
令牌總線物理上為總線結構，利用802.3廣播電纜的可靠性；邏輯上為環網：所有的站點組成1個環，每個站點按序分配1個邏輯地址，每個站點都知道在它前面和后面的站地址，最后一個站點后面相鄰的站點是第一個站點。
四、IEEE802.5使用令牌環
令牌環是由高速數字通信信道和環接口組成，節點主機通過環接口連接到網內。
五、IEEE802.6使用分布隊列雙總線DQDB
DQDB由兩條單向總線（一般用光纖介質）組成，所有的計算機都連接在上面。它同時支持電路交換和分組交換兩種服務，在大地理范圍內提供綜合服務，如數據話音、圖像的高速傳輸等。
六、FDDI光纖分布數據接口
FDDI使用了和802.5類似的令牌環協議，是一種高性能的光纖令牌環局域網。它的令牌幀含有前導碼，提供時鐘同步信號。
七、ATM局域網
信道利用率高，對于突發業務延時更小，但實現復雜，它利用電路交換和分組交換實現。使用53字節的固定信元進行傳輸。
八、IEEE802.11的兩種無線網絡拓撲結構：(1)、基礎設施網絡，無線終端通過接入點（access point AP）訪問骨干網上的設備，或者互相訪問，接入點如同一個網橋，負責在802.11和802.3MAC協議之間進行轉換；(2)、特殊網絡（Ad Hoc Networking）,是一種點對點連接，以無線網卡連接的終端設備之間可以直接通信。
無線局域網采用802.11系列標準，主要有4個子標準：
802.11b 標準的傳輸速度為11MB/S
802.11a 標準的連接速度可達54MB/S，與802.11a互不兼容。
802.11g 兼容802.11b與802.11a兩種標準，這樣原有的802.11b和802.11a兩種標準的設備都可以在同一網絡中使用。
802.11z 是一種專門為了加強無線局域網安全的標準。

第六章、網絡互連和互聯網
TCP/IP是一組小的、專業化協議集，包括TCP、IP、UDP、ARP、ICMP，以及其它的一些被稱為子協議的協議。
網絡互連設備包括中繼器、集線器（Hub物理層設備，相當于多端口的中繼器）、網橋、路由器、網關。
網橋工作于數據鏈路層中的介質訪問控制子層（MAC），所以它包含：流控、差錯處理、尋址、媒體訪問等。分為(1)透明網橋：網橋自動學習每個端口所接網段的機器地址（MAC地址），形成一個地址映象表，網橋每次轉發幀時，先查地址映象表，如查到則向相應端口轉發，如查不到，則向除接收端口之外的所有端口轉發（flood）。為了防止出現循環路由，可采用生成樹算法網橋。(2)、源路由網橋（SRB）：在發送方知道目的機的位置，并將路徑中間所經過的網橋地址包含在幀頭中發出，路徑中的網橋依照幀頭中的下一站網橋地址一一轉發，直到到達目的地。
Internet的應用技術：域名系統（DNS）、簡單網絡管理協議（SNMP）、電子郵件及簡單郵件傳輸系統（SMTP）、遠程登錄及TELNET協議、文件傳輸和FTP、網絡新聞（USENET）、網絡新聞傳輸協議（NNTP）、WWW和HTTP。

第七章、網絡安全
一、威脅定義為對缺陷的潛在利用，這些缺陷可能導致非授權訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。
二、傳統密碼系統又單鑰密碼系統又對稱密碼系統：加密解密所用的密鑰是相同的或類似的，即由加密密碼很容易推導出解密密碼，反之亦然。常用的有DES數據加密標準，密鑰為56位；后有改進型的IDEA國際數據加密算法，密鑰為128位。
公鑰密碼系統又非對稱密碼系統：加密密鑰和解密密鑰是本質上不同的，不需要分發密鑰的額外信道。有RSA密碼系統，它可以實現加密和數字簽名，它的一個比較知名的應用是SSL安全套接字（傳輸層協議）。
三、對照ISO/OSI參考模型各個層中的網絡安全服務，在物理層可以采用防竊聽技術加強通信線路的安全；在數據鏈路層，可以采用通信保密機進行鏈路加密；在網絡層可以采用防火墻技術來處理信息內外網絡邊界到進程間的加密，最常見的傳輸層安全技術有SSL；為了將低層安全服務進行抽象和屏弊，最有效的一類做法是可以在傳輸層和應用層之間建立中間件層可實現通用的安全服務功能，通過定義統一的安全服務接口向應用層提供身份認證、訪問控制和數據加密。
防火墻技術一般可以分為兩類：網絡級防火墻（采用報文動態分組）和應用級防火墻（采用代理服務機制），而后者又包括雙穴主機網關、屏蔽主機網關、屏蔽子網網關。
防火墻定義：(1)所有的從外部到內部或從內部到外部的通信都必須經過它；(2)只有有內部訪問策略的通信才能被允許通過；(3)系統本身具有很強的高可靠性。
防火墻基本組成：安全操作系統、過濾器、網關、域名服務、函件處理。
防火墻設計的主要技術：數據包過濾技術、代理服務技術。
IPSec協議不是一個單獨的協議，它給出了應用于IP層上網絡數據安全的一整套體系結構，包括網絡認證協議AH、封裝安全載荷協議ESP、密鑰管理協議IKE和用于網絡認證及加密的一些算法等。IPSec規定了如何在對等層之間選擇安全協議、確定安全算法和密鑰交換，向上提供了訪問控制、數據源認證、數據加密等網絡安全服務。
四、病毒生存期的四個階段：潛伏階段、繁殖階段、觸發階段、執行階段。
病毒的類型有：寄生病毒、存儲器駐留病毒、引導區病毒、隱形病毒、多形病毒。
反病毒方法：檢測、標識、清除。
五、VPN虛擬專用網—是在Internet中通過特殊設計的硬件和軟件直接通過共享的IP網所建立的隧道(通道)來構建供企業專用的虛擬網。按服務類型分為Intranet VPN企業內部虛擬網、Access VPN遠程訪問虛擬網和Extranet VPN擴展的企業內部虛擬專網。
VPN的安全技術有：隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。隧道協議可分為第二層隧道協議PPTP、L2F、L2TP和第三層協議GRE、IPSec。
IPSec的VPN基于網絡第二層，它只是打開了從分支到總部的通路，對于里面數據的安全性能沒有辦法保證，沒有什么好的辦法加強VPN的安全性，和傳統的IPSec VPN相比，SSL VPN最突出的特點在于兩個地方：提升安全性、簡單實現性。SSL VPN最大的優勢在于SSL功能已經內嵌到瀏覽器里面去了；而IPSec VPN則需要在客戶端安裝相關軟件，且軟件對于OS有要求。

第八章、網絡操作系統
網絡操作系統的功能：(1)網絡通信(2)共享資源管理(3)網絡管理(4)網絡服務(5)互操作(6)提供網絡接口
網絡操作系統的安全性：用戶帳號安全性、時間限制、站點限制、磁盤空間限制、傳輸介質的安全性、加密、審計

第十章、接入網技術
一、接入網是業務提供點與最終用戶之間的連接網絡。其主要功能是：
(1) 用戶口功能 (2)業務口功能(3)核心功能(4)傳送功能(5)AN系統管理功能
主要特點是：
(1)主要完成復用、交叉連接和傳輸功能，不具備交換功能。 (2)提供開放的V5標準接口，可實現與任何種類的交換設備進行連接。(3)光纖化程度高。(4)能提供各種綜合業務。(5)對環境的適應能力強。(6)組織能力強。(7)可采用HDSL、ADSL、有源或無源光網絡、HFC和無線網等多種接入技術。(8)接入網可獨立于交換機進行升級，靈活性高，有利于引入新業務和向寬帶網過渡。(9)接入網提供了功能較為全面的網管系統，實現對接入網內所有設備的集中維護以及環境監控、112測試等，并可通過相應的協議接入本地網網管中心，給網管帶來方便。
二、ADSL非對稱數字用戶線路，它可在現有任意雙絞線上傳輸，誤碼率低。上行512Kb/s~1Mb/s，下行1~8Mb/s,距離3~5km左右。(1)、處于中心位置的ADSL Modem被稱為ATU-C；(2)、用戶ADSL Modem被稱為ATU-R；(3)、接入多路復用系統中心Modem通常被組合成一個，被稱為DSLAM。
ADSL調制技術：無載波振幅相位調制CAP和離散多音調制DMT；ADSL接入網由三部分組成：數字用戶線接入復用器DSLAM，用戶線、用戶家中的一些設施。
三、寬帶無線接入
(1)CDMA碼分多址技術：是在數字技術的分支—擴頻通信技術上發展起來的一種嶄新而成熟的無線通信技術。CDMA技術的原理是基于擴頻技術，即將需傳送的具有一定信號帶寬信息數據，用一個帶寬遠大于信號帶寬的高速偽隨機碼進行調制，使原數據信號的帶寬被擴展，再經載波調制并發送出去。接收端使用完全相同的偽隨機碼，將接收的帶寬信號做相關處理，把帶寬信號轉換成原信息數據的窄帶信號即解擴，以實現信息通信。
(2)CDMA2000關鍵技術是：前向快速功率控制技術、前向快速尋呼信道技術、前向鏈路發射分集技術、反向相干解調、連續的反向空中接口波形、Turbo碼使用、靈活的幀長、增強的媒體接入控制功能。
(3)WCDMA寬帶碼分多址技術 是第三代無線技術，主要技術是WCDMA-FDD/TDD（高碼片速率TDD）、TD-SCDMA（低碼片速率TDD）。
目前流行的無線接入技術有GSM接入、CDMA接入、WCDMA接入、GPRS接入、3G通信。
寬帶無線接入技術有：LMDS本地多點分配業務、MMDS多通道多點分配業務，均采用一點多址方式；而微波傳輸則采用點對點方式。LMDS主要采用的調制方式是：移相鍵控PSK、正交幅度調制QAM。
多址連接方式可分為頻分多址（FDMA）、時分多址（TDMA）、碼分多址（CDMA）。
四、國內的短消息服務平臺接入方式主要可分為：基于Web和基于企業內部PC端兩種。
彩信需要GPRS高速網絡的支持，和收發雙方手機的支持。
第11章、組網技術
一、結構化布線的優點：(1)電纜和布線系統具有的可控電氣特性；(2)星形布線拓撲結構，為每臺設備提供專用介質；(3)每條電纜都終結在放置LAN集線器和電纜互連設備的配線間中；(4)移動、增加和改變配置容易是結構化布線的主要優點；(5)局域網技術的獨立性；(6)單點故障隔離；(7)網絡管理簡便易行；(8)網絡設備安全。
二、網絡結構、設計和安裝：(1)折疊的干線(2)冗余(3)物理限制(4)電纜走線(5)走線圖(6)電纜標識(7)安裝和接入(8)管道和天花板布線(9)線路通道(10)電纜支撐(11)電纜到桌面(12)網絡插座(13)配線架
三、VLAN的劃分方式：以port口劃分、以MAC地址劃分、以網絡地址（IP）劃分、基于策略劃分。
交換機端口的三種模式：
1、 access模式：端口僅能屬于一個VLAN，只能接收沒有封裝的幀；對應靜態虛擬網。
2、 multi模式：端口可以同時屬于多個VLAN，只能接收沒有封裝的幀；對應動態虛擬網。
3、 trunk模式：該端口可以接收包含所屬VLAN信息的封裝幀，允許不同設備的相同VLAN通過trunk互聯；對應動態復用虛擬網。
生成樹協議的作用是避免網絡中存在交換環路的時候產生廣播風暴，確保在網絡中有環路時自動切斷環路；當環路消失時，自動開啟原來切斷的網絡端口，確保網絡的可靠。
VTP虛擬局域網中繼協議的作用：可以保持網絡中VLAN配置統一性，即保證同一個VTP域中的VLAN設置自動同步。

第12章、網絡管理
一、網絡管理的五大功能：
配置管理—自動發現拓撲結構，構造和維護網絡系統的配置，監測網絡被管對象、配置語法檢查、一致性檢驗等；
故障管理—整套的故障發現、告警與處理；
性能管理—采集、分析網絡對象的性能數據，監測網絡對象的性能，對網絡線路質量進行分析；
安全管理—保障網絡管理系統本身以及網絡資源安全；
計費管理—流量統計，提供網絡計費工具和網絡計費。
二、 SNMP中定義了四類操作：get操作—用來提取特定的網絡管理信息；get-next操作—通過遍歷活動來提供強大的管理信息提取能力；set操作—用來對管理信息進行修改、設置；trap操作—用來報告重要的事件。
SNMP是異步請求/響應、非面向連接的協議，它基于UDP協議來傳輸數據，它通過輪詢與事件驅動方式實現管理功能，在SNMP管理控制框架中定義了管理進程和管理代理，其中網絡管理工作站運行管理進程，網絡管理設備運行管理代理。
三、 絡故障根據性質分：物理故障—設備或線路損壞、插頭松動、線路受到嚴重電磁干擾等情況。邏輯故障—最常見的情況就是配置錯誤，即因為網絡設備的配置原因導致的網絡異?；蚬收?。
根據不同的對象分為：線路故障、路由器故障、主機故障。
網絡故障的排除：(1)路由器接口故障排除 a、收集故障現象 b、收集能夠確定故障原因的一切信息 c、根據收集到的情況考慮可能的故障原因 d、根據可能的故障原因，建立一個診斷計劃 e、執行診斷計劃，做好每一步測試和觀察，每改變一個參數都要確認其結果，直到故障癥狀消失。(2)、串口故障排除：串口出現連通性問題時，一般是從showinterfaceserial命令開始，分析屏幕輸出的報告內容，找出問題之所在。(3)、以太接口故障排除 以太接口的典型故障問題是帶寬的過分利用；碰撞沖突次數頻繁；使用不兼容的幀類型。使用showinterfaceethernet命令可以查看該接口的吞吐量、碰撞沖突、信息包丟失、以及幀類型的有關內容等。A、通過查看接口的吞吐量可以檢測網絡的利用；b、兩個接口試圖同時傳輸信息包到以太電纜上時，將發生碰撞。碰撞沖突便產生了擁塞，碰撞沖突的原因通常是由于敷設的電纜過長或者過分利用。C、如果接口和線路協議報告運行狀態，并且結點的物理連接都完好，可是不能通信。引起問題的原因也可能是兩個結點使用了不兼容的幀類型。解決問題的辦法是重新配置使用相同幀類型。
四、a、備份策略和數據恢復的目的在于最大限度降低系統風險，保護網絡最重要的資源—數據。B、功能有：文件備份和恢復、數據庫備份和恢復、系統災難的恢復、備份任務管理 c、數據備份的策略主要有 完全備份：備份系統中的所有數據；增量備份：只備份上次備份以后有變化的數據；差分備份：只備份上次完全備份以后有變化的數據。
五、磁盤鏡像：在每次向文件服務器的主磁盤寫入數據后，都要采用寫后讀校驗方式，將數據再同樣地寫到備份磁盤上，使兩個磁盤上有著完全相同的位像圖。
磁盤雙工：將兩臺磁盤驅動器分別接到兩個磁盤控制器上，使這兩臺磁盤機鏡像成對。
RAID廉價磁盤冗余陣列 RAID0：提供了并行交叉存取,和雙工差不多 RAID1：具有磁盤鏡像功能 RAID3：具有并行傳輸功能的磁盤陣列，用最后一個磁盤作為校驗盤 RAID5：一種具有獨立傳送功能的磁盤陣列，每個驅動器都有各自獨立的數據通路，獨立地進行讀、寫，且無專門的校驗盤。 RAID6：具有獨立的數據訪問通路，設置了一個專用的、可快速訪問均異步校驗盤，具有比RAID3和RAID5更好性能，但價格貴。 RAID7：是對RAID6的改進
RAID是一種經濟的磁盤冗余陣列，它采用智能控制器和多磁盤驅動器以提高數據傳輸率。RAID與主機連接較普遍使用的工業標準接口是SCSI。RISC指令系統具有指令種類少的特點，RISC機器通過采用大大容量的寄存器來加快處理器的數據處理速度。

第13章、網絡需求分析和網絡規劃
網絡設計的總體目標：明確采用哪些網絡技術和網絡標準以及構筑一個滿足哪些應用的多大規模的網絡。
總體設計原則：實用性原則、開放性原則、高可用性/可靠性原則、安全性原則、先進性原則、易用性原則、可擴展性原則。
通信子網規劃設計包括：拓撲結構選擇、核心層設計、接入層設計。
資源子網規劃設計包括：服務器接入、服務器子網連接方案：a、服務器直接接入核心交換機，優點是直接利用核心交換機的高帶寬，缺點是需要占太多的核心交換機端口，使成本上升 b、核心交換機外接一臺服務器子網交換機，優點是可以分擔帶寬，減少核心交換機端口占用，可為服務器組提供充足的端口密度，缺點是容易形成帶寬瓶頸，且存在單點故障。
網絡方案中的設備選型包括：廠商的選擇、擴展性考慮、根據方案實際需要選型、選擇性能價格比高、質量過硬的產品。
網絡操作系統選擇要點：服務器的性能和兼容性、安全因素、價格因素、第三方軟件、市場占有率
網絡安全設計原則：(1)網絡信息系統安全與保密的”木桶原則” (2)整體性原則 (3)有效性與實用性原則 (4)”等級性”原則 (5)設計為本原則 (6)安全有價原則
網絡測試包括網絡設備測試、網絡系統性能測試和網絡應用測試三個層次；網絡設備測試包括：功能測試、可靠性測試和穩定性測試、一致性測試、互操作性測試和性能測試；網絡系統性能測試的兩個基本手段是模擬和仿真；網絡應用測試主要體現在測試網絡對應用的支持水平，如網絡應用的性能和服務質量的測試等。

其它
存儲中1K=1024B，傳輸中1K=1000B
在CSMA/CD中規定最小幀長為 L=2Rd/V ，令牌環中規定最大持有令牌時間為L=Rt,其中R—傳輸速率 t—時間 V—速度 d—長度
CCITT定義了ISDN，ITU定義了X.25；ISO制定OSI參考模型、OSI協議集、CMIP；ANSI制定FDDI；ITU-T制定X.25、ISDN；IAB制定TCP/IP、SNMP。
傳輸層協議：SNMP、SSL、TCP、UDP、SPX；網絡層協議：IP、IPX、ARP、ICMP。
LAPB是面向位的同步傳輸協議；SLIP、PPP是面向字節的協議；TCP是面向字節流的協議；XON/XOFF是面向字符的異步通信。
FDDI在發送節點發送完數據后產生新令牌幀，允許在環上同時存在1個令牌幀和1個數據幀。
ATM、DQDB同時支持電路交換和分組交換
點對點協議：X.25 HDLC 幀中繼；點對多點：LMDS本地多點分配業務、MMDS多通道多點分配業務。
FTP客戶和服務器之間通過TCP建立控制連接和數據連接。
PCM、ISDN中都采用TDM時分多路復用技術。