2023年網(wǎng)絡管理員培訓講義供學習和參考

網(wǎng)絡管理員培訓講義理論部分一、計算機科學基礎數(shù)制及其轉換，數(shù)據(jù)的表達，數(shù)的表達,非數(shù)值表達,校驗方法和校驗碼。常用的檢糾錯碼：⑴奇偶碼：奇偶碼是將所需要傳輸?shù)臄?shù)據(jù)碼分組，然后再每個分組的后面加上一位校驗位。⑵等重碼：等重碼也稱恒比碼。在等重碼中每個碼組中“１”和“0”的個數(shù)保持一定比例。假如接受到的碼不符合一個恒定的比例，那么就判斷為數(shù)據(jù)犯錯。⑶方陣檢查碼:方陣檢查碼也稱行列監(jiān)督碼，其碼字種的每一個碼元進行行和列的兩次校驗。即把要發(fā)的碼組排成矩陣,在矩陣的每列和行上進行奇數(shù)或偶數(shù)校驗。⑷循環(huán)冗余檢查碼:循環(huán)冗余檢查碼是典型而重要的線性分組碼。它易于實現(xiàn)、方法簡樸,同時尚有很強的檢錯能力。在計算機網(wǎng)絡中得到了廣泛的應用。⑸卷積碼：卷積碼也稱為連環(huán)碼，在沒有循環(huán)冗余檢查碼時得到了廣泛應用,實現(xiàn)起來也比較簡樸，但在計算機網(wǎng)絡中沒有得到廣泛應用。二、計算機系統(tǒng)基礎知識硬件基礎知識:計算機系統(tǒng)的結構和工作原理,CPＵ的結構、特性、分類及發(fā)展,存儲器的結構、特性分類及發(fā)展，I/O接口、I/O設備和通信設備。軟件基礎知識：操作系統(tǒng)的類型、配置,操作系統(tǒng)的功能。三、計算機網(wǎng)絡基礎知識數(shù)據(jù)通信基礎知識：數(shù)據(jù)信號、信道的基本概念，數(shù)據(jù)通信模型的構成,數(shù)據(jù)傳輸基礎知識，數(shù)據(jù)編碼的分類和基本原理，多路復用技術的分類、基本原理和應用領域，數(shù)據(jù)互換技術的分類、基本原理和性能特點。用一對傳輸線路傳輸多路信息的方法稱為復用,即通過在一條線路上同時傳輸多個信號。多路復用的目的在于提高通信線路的運用率,充足運用現(xiàn)有資源。同時也能有效提高通信的能力。并且通過共享線路達成分攤成本，減少通信費用的目的。多路復用的三種技術為：頻分多路復用(FDM）、時分多路復用(ＴDM）和波分多路復用（WDＭ)。頻分多路復用（FDＭ)應用于模擬信號傳輸中。頻分多路復用器是把傳輸介質的可用帶寬分割成一個個頻段，每個輸入裝置都有一個頻段。時分多路復用(TDＭ)是為數(shù)字信號的傳輸而開發(fā)的。時分多路復用器采用時分技術,把傳輸線路的可用時間進行分派。即將時間提成若干小時間片,每個用戶占用一個指定的時間片。這樣就可以每個用戶輪流使用同一信道。波分復用(WDM)是用于光信號的復用技術。是在一根光纖中同時傳輸多個波長的光信號?；驹硎窃诎l(fā)送端將不同的光信號組合起來,再將組合起來的光信號通過一條光纜進行傳輸,在接受端在將組合的光信號區(qū)分開來,在通過解決即可恢復原信號后送入不同的終端?；Q技術是采用互換機或節(jié)點機等互換系統(tǒng)，通過路由選擇技術在想進行通信的雙方之間建立物理的邏輯的連接,形成一條通信電路,實現(xiàn)通信雙方的信息傳輸和互換的一種技術。有兩種類型的通信方式，分別為：線路互換和分組互換。線路互換(CircｕitＳwitchinｇ）,也被稱為面向連接的互換。線路互換時通過網(wǎng)絡中的節(jié)點在發(fā)送端和接受端之間建立一條專用的通信線路。⑴線路建立，⑵數(shù)據(jù)傳送，⑶線路拆除線路互換的優(yōu)點是可充足保證通信容量，一旦建立一條線路，沒有任何活動能減少線路的容量。線路互換的延時也較小。線路互換的缺陷是線路資源花費較大，線路的資源花費是固定的,與通信量的大小無關。線路互換要建立一條連接，這個線路的建立時間較長。在報文互換中,報文被每個節(jié)點暫時存儲。在電路互換中,節(jié)點象一個互換設備同樣,只負責轉發(fā)數(shù)據(jù)。例如,你的電話通話不會被中間節(jié)點所存儲。由于報文互換會導致傳輸延遲，所以這種連接方式并不合用于電話網(wǎng)絡。在電路互換中,兩節(jié)點間的所有信息互換都使用同一條途徑。而在報文互換中,不同的報文也許通過不同的路由。由于路由的選擇因時而異,同時不同的報文可以分時共享同一公共線路,這樣,網(wǎng)絡的運用率就提高了。電路互換在發(fā)送數(shù)據(jù)時，規(guī)定收發(fā)雙方共同參與。而報文互換則不需要。報文被發(fā)送到目的地，然后存儲起來等待取用。第三種連接方式是分組互換（ＰacｋetSwｉtching),也被稱為面向非連接的互換。⑴分組互換網(wǎng)絡需要將較大的數(shù)據(jù)提成較小的數(shù)據(jù)段,并依次發(fā)出。這樣也許存在的情況是發(fā)送端發(fā)送的數(shù)據(jù)段通過一定的途徑到達接受端。但選擇的網(wǎng)絡途徑有也許出現(xiàn)前后不一致的情況。⑵在數(shù)據(jù)報的方法中，每個分組都可以被單獨地解決。假如此時需傳輸大數(shù)據(jù)文獻,那么該文獻將被提成幾片，即提成幾個分組。每個分組都被獨立地傳輸。但每個分組內(nèi)都會有一個“片偏移”標志位,用來區(qū)別該數(shù)據(jù)文獻各個分組的前后順序。通過“片偏移”標志位，使不同的分組到達目的端后，目的端可以對其進行重組。計算機網(wǎng)絡基礎知識:計算機網(wǎng)絡的概念、分類和構成，協(xié)議的概念，開放系統(tǒng)互連參考模型OSＩ/RM的結構及各層的功能，TＣP／IP協(xié)議的概念及IP數(shù)據(jù)報的格式、IP地址、子網(wǎng)掩碼和域名。TCP/ＩP各層的重要功能網(wǎng)絡接口層：模型的基層是網(wǎng)絡接口層。負責數(shù)據(jù)幀的發(fā)送和接受,幀是獨立的網(wǎng)絡信息傳輸單元。網(wǎng)絡接口層將幀放在網(wǎng)上,或從網(wǎng)上把幀取下來?；ヂ?lián)層：互聯(lián)協(xié)議將數(shù)據(jù)包封裝成interｎet數(shù)據(jù)報,并運營必要的路由算法。這里有四個互聯(lián)協(xié)議：網(wǎng)際協(xié)議IP：負責在主機和網(wǎng)絡之間尋址和路由數(shù)據(jù)包。地址解析協(xié)議ARP:獲得同一物理網(wǎng)絡中的硬件主機地址。網(wǎng)際控制消息協(xié)議ICMP：發(fā)送消息,并報告有關數(shù)據(jù)包的傳送錯誤?；ヂ?lián)組管理協(xié)議IGMP:被IP主機拿來向本地多路廣播路由器報告主機組成員。傳輸層：傳輸協(xié)議在計算機之間提供通信會話。傳輸協(xié)議的選擇根據(jù)數(shù)據(jù)傳輸方式而定。有兩個傳輸協(xié)議：傳輸控制協(xié)議TCP：為應用程序提供可靠的通信連接。適合于一次傳輸大批數(shù)據(jù)的情況。并合用于規(guī)定得到響應的應用程序。用戶數(shù)據(jù)報協(xié)議UDP:提供了無連接通信,且不對傳送包進行可靠的保證。適合于一次傳輸小量數(shù)據(jù),可靠性則由應用層來負責。應用層：應用程序通過這一層訪問網(wǎng)絡。IＰ協(xié)議１.IP數(shù)據(jù)包ＩＰ協(xié)議傳輸?shù)臄?shù)據(jù)基本單位是數(shù)據(jù)包，它由報頭和正文兩部分組成,數(shù)據(jù)包的最大長度是６５515Ｂ。2.IＰ地址在Inteｒｎｅt上連接的所有計算機,從大型機到微型計算機都是以獨立的身份出現(xiàn),我們稱它為主機。為了實現(xiàn)各主機間的通信，每臺主機都必須有一個唯一的網(wǎng)絡地址。就仿佛每一個住宅都有唯一的門牌同樣，才不至于在傳輸數(shù)據(jù)時出現(xiàn)混亂。Intｅｒnet的網(wǎng)絡地址是指連入Ｉnｔeｒｎet網(wǎng)絡的計算機的地址編號。所以，在Intｅｒnet網(wǎng)絡中，網(wǎng)絡地址唯一地標記一臺計算機。我們都已經(jīng)知道,Ｉnternｅt是由幾千萬臺計算機互相連接而成的。而我們要確認網(wǎng)絡上的每一臺計算機,靠的就是能唯一標記該計算機的網(wǎng)絡地址,這個地址就叫做ＩP(IｎteｒnetPrｏtｏｃｏl的簡寫)地址,即用Iｎｔｅrｎet協(xié)議語言表達的地址。目前,在Interｎet里,IＰ地址是一個32位的二進制地址，為了便于記憶，將它們分為４組,每組8位，由小數(shù)點分開，用四個字節(jié)來表達，并且，用點分開的每個字節(jié)的數(shù)值范圍是0～2５5,如2０2.11６.0.１，這種書寫方法叫做點數(shù)表達法。IＰ地址可確認網(wǎng)絡中的任何一個網(wǎng)絡和計算機，而要辨認其他網(wǎng)絡或其中的計算機,則是根據(jù)這些IP地址的分類來擬定的。一般將IP地址按節(jié)點計算機所在網(wǎng)絡規(guī)模的大小分為A,B，C三類，默認的網(wǎng)絡掩碼是根據(jù)ＩP地址中的第一個字段擬定的。(１）A類地址A類地址的表達范圍為：0.0.０.0~126.255．2５5．２55，默認網(wǎng)絡掩碼為：２55.０.０.0；A類地址分派給規(guī)模特別大的網(wǎng)絡使用。A類網(wǎng)絡用第一組數(shù)字表達網(wǎng)絡自身的地址，后面三組數(shù)字作為連接于網(wǎng)絡上的主機的地址。分派給具有大量主機(直接個人用戶）而局域網(wǎng)絡個數(shù)較少的大型網(wǎng)絡。例如IBＭ公司的網(wǎng)絡。（2）Ｂ類地址B類地址的表達范圍為：128.0．０.0～1９1.255.2５５．255,默認網(wǎng)絡掩碼為：2５5．2５5．0.0；Ｂ類地址分派給一般的中型網(wǎng)絡。Ｂ類網(wǎng)絡用第一、二組數(shù)字表達網(wǎng)絡的地址，后面兩組數(shù)字代表網(wǎng)絡上的主機地址。(3)C類地址Ｃ類地址的表達范圍為：１92.0.0．0～223.2５5.2５5.255,默認網(wǎng)絡掩碼為:255.2５5．2５５．0;Ｃ類地址分派給小型網(wǎng)絡,如一般的局域網(wǎng)和校園網(wǎng)，它可連接的主機數(shù)量是最少的,采用把所屬的用戶分為若干的網(wǎng)段進行管理。C類網(wǎng)絡用前三組數(shù)字表達網(wǎng)絡的地址，最后一組數(shù)字作為網(wǎng)絡上的主機地址。事實上，還存在著D類地址和Ｅ類地址。但這兩類地址用途比較特殊,在這里只是簡樸介紹一下:Ｄ類地址稱為廣播地址,供特殊協(xié)議向選定的節(jié)點發(fā)送信息時用。E類地址保存給將來使用。連接到Iｎtｅｒｎet上的每臺計算機，不管其IP地址屬于哪類都與網(wǎng)絡中的其他計算機處在平等地位，由于只有IP地址才是區(qū)別計算機的唯一標記。所以，以上IP地址的分類只合用于網(wǎng)絡分類。在Inｔernet中,一臺計算機可以有一個或多個IP地址，就像一個人可以有多個通信地址同樣,但兩臺或多臺計算機卻不能共用一個IP地址。假如有兩臺計算機的IP地址相同,則會引起異?，F(xiàn)象，無論哪臺計算機都將無法正常工作。3.特殊的IP地址廣播地址:目的端為給定網(wǎng)絡上的所有主機，一般主機段為全1。單播地址：目的端為指定網(wǎng)絡上的單個主機地址組播地址:目的端為同一組內(nèi)的所有主機地址環(huán)回地址:1２7.0.0．１在環(huán)回測試和廣播測試時會使用４．子網(wǎng)掩碼TCP/ＩP上的每臺主機都需要用一個子網(wǎng)屏蔽號。它是一個4字節(jié)的地址，用來封裝或“屏蔽”IＰ地址的一部分，以區(qū)分網(wǎng)絡號和主機號。當網(wǎng)絡還沒有劃分為子網(wǎng)時,可以使用缺省的子網(wǎng)屏蔽;當網(wǎng)絡被劃分為若干個子網(wǎng)時,就要使用自定義的子網(wǎng)屏蔽了。我們來看看缺省的子網(wǎng)屏蔽值,它用于一個還沒有劃分子網(wǎng)的網(wǎng)絡。即使是在一個單段網(wǎng)絡上,每臺主機也都需要這樣的缺省值。它的形式依賴于網(wǎng)絡的地址類型。在它的４個字節(jié)里,所有相應網(wǎng)絡號的位都被置為１,于是每個八位體的十進制值都是２５5;所有對就主機號的位都置為0。例如：Ｃ類網(wǎng)地址１９2.１68.0．1和相應的缺省屏蔽值2５5.255．2５5.0。我們說把屏蔽值和IＰ地址值做“與”的操作其實是一個內(nèi)部過程，它用來擬定一個數(shù)據(jù)包是傳給本地還是遠程網(wǎng)絡上的主機。其相應的操作過程是這樣的：當ＴCP／IP初始化時，主機的IＰ地址和子網(wǎng)屏蔽值相“與”。在數(shù)據(jù)包被發(fā)送之前，再把目的地址也和屏蔽值作“與”，這樣假如發(fā)現(xiàn)源IP地址和目的ＩP地址相匹配,ＩＰ協(xié)議就知道數(shù)據(jù)包屬于本地網(wǎng)上的某臺主機;否則數(shù)據(jù)包將被送到路由器上。5．NATNＡT（網(wǎng)絡地址翻譯)能解決不少令人頭疼的問題。它解決問題的辦法是：在內(nèi)部網(wǎng)絡中使用內(nèi)部地址,通過NAT把內(nèi)部地址翻譯成合法的IP地址,在Ｉｎternｅt上使用。其具體的做法是把IP包內(nèi)的地址域用合法的IＰ地址來替換。ＮＡT有三種類型：靜態(tài)NAT(sｔatｉcNAＴ）、NAＴ池（pooｌedNAT）和端口ＮAT(\t＂_blaｎk"PAT)。其中靜態(tài)NＡT設立起來最為簡樸,內(nèi)部網(wǎng)絡中的每個主機都被永久映射成外部網(wǎng)絡中的某個合法的地址。而ＮAT池則是在外部網(wǎng)絡中定義了一系列的合法地址，采用動態(tài)分派的方法映射到內(nèi)部網(wǎng)絡。ＰAT則是把內(nèi)部地址映射到外部網(wǎng)絡的HYPＥRLINK""一個IP地址的不同端口上。ICＭP協(xié)議1.ＩCMＰ報文類型ＩCMＰ源克制消息:當TCP/IP主機發(fā)送數(shù)據(jù)到另一主機時,假如速度達成路由器或者鏈路的飽和狀態(tài),路由器發(fā)出一個ＩCMP源克制消息。ICＭP數(shù)據(jù)包結構類型:一個8位類型字段，表達IＣMP數(shù)據(jù)包類型。代碼：一個8位代碼域,表達指定類型中的一個功能。假如一個類型中只有一種功能,代碼域置為0。檢查和：數(shù)據(jù)包中ＩCＭP部分上的一個16位檢查和。指定類型的數(shù)據(jù)隨每個ICMP類型變化的一個附加數(shù)據(jù)。2．不能到達信宿主機的因素AＲＰ協(xié)議和RAＲP協(xié)議1.ＡRP協(xié)議要在網(wǎng)絡上通信,主機就必須知道對方主機的硬件地址(我們不是老碰到網(wǎng)卡的物理地址嘛)。地址解析就是將主機IP地址映射為硬件地址的過程。地址解析協(xié)議ARP用于獲得在同一物理網(wǎng)絡中的主機的硬件地址。主機ＩP地址解析為硬件地址：(1)當一臺主機要與別的主機通信時,初始化ARP請求。當該IP斷定IP地址是本地時,源主機在ＡRP緩存中查找目的主機的硬件地址。(2）要是找不到映射的話,AＲＰ建立一個請求，源主機IP地址和硬件地址會被涉及在請求中，該請求通過廣播，使所有本地主機均能接受并解決。(3)本地網(wǎng)上的每個主機都收到廣播并尋找相符的ＩP地址。(4)當目的主機斷定請求中的IP地址與自己的相符時,直接發(fā)送一個ARP答復,將自己的硬件地址傳給源主機。以源主機的IP地址和硬件地址更新它的ARP緩存。源主機收到回答后便建立起了通信。解析遠程IP地址：不同網(wǎng)絡中的主機互相通信，ARP廣播的是源主機的缺省網(wǎng)關。目的IP地址是一個遠程網(wǎng)絡主機的話，ARP將廣播一個路由器的地址。(1)通信請求初始化時，得知目的IP地址為遠程地址。源主機在本地路由表中查找,若無，源主機認為是缺省網(wǎng)關的ＩP地址。在ARＰ緩存中查找符合該網(wǎng)關記錄的ＩP地址（硬件地址)。(2)若沒找到該網(wǎng)關的記錄，ARP將廣播請求網(wǎng)關地址而不是目的主機的地址。路由器用自己的硬件地址響應源主機的ARP請求。源主機則將數(shù)據(jù)包送到路由器以傳送到目的主機的網(wǎng)絡,最終達成目的主機。（３)在路由器上,由ＩP決定目的IP地址是本地還是遠程。假如是本地,路由器用ＡＲＰ(緩存或廣播）獲得硬件地址。假如是遠程,路由器在其路由表中查找該網(wǎng)關，然后運用AＲP獲得此網(wǎng)關的硬件地址。數(shù)據(jù)包被直接發(fā)送到下一個目的主機。(４)目的主機收到請求后，形成ICMP響應。因源主機在遠程網(wǎng)上，將在本地路由表中查找源主機網(wǎng)的網(wǎng)關。找到網(wǎng)關后，ARP即獲取它的硬件地址。(5）假如此網(wǎng)關的硬件地址不在ARP緩存中,通過AＲＰ廣播獲得。一旦它獲得硬件地址，ICMP響應就送到路由器上,然后傳到源主機。ARP緩存:為減少廣播量,AＲP在緩存中保存地址映射以備用。AＲP緩存保存有動態(tài)項和靜態(tài)項。動態(tài)項是自動添加和刪除的，靜態(tài)項則保存在CACHE中直到計算機重新啟動。ARP緩存總是為本地子網(wǎng)保存硬件廣播地址(０xfｆffffｆfffffh）作為一個永久項。此項使主機可以接受AＲP廣播。當查看緩存時,該項不會顯示。每條AＲP緩存記錄的生命周期為10分鐘，2分鐘內(nèi)未用則刪除。緩存容量滿時，刪除最老的記錄。加入靜態(tài)(永久）記錄通過添加靜態(tài)ARP項可減少ARP請求訪問主機的次數(shù)。ARP包的結構ARＰ結構的字段如下:硬件類型－-使用的硬件（網(wǎng)絡訪問層)類型。協(xié)議類型－－解析過程中的協(xié)議使用以太類型的值。硬件地址長度--硬件地址的字節(jié)長度,對于以太網(wǎng)和令牌環(huán)來說,其長度為６字節(jié)。協(xié)議地址長度--協(xié)議地址字節(jié)的長度，IP的長度是４字節(jié)。操作號--指定當前執(zhí)行操作的字段。發(fā)送者的硬件地址--發(fā)送者的硬件地址。發(fā)送者的協(xié)議地址－-發(fā)送者的協(xié)議地址。目的站硬件地址-－目的者的硬件地址。目的站協(xié)議地址--目的者的協(xié)議地址。2.RARP協(xié)議反向地址轉換協(xié)議(RＡRＰ）允許局域網(wǎng)的物理地址從網(wǎng)關服務器的ARＰ表或者緩存上請求其ＩP地址。網(wǎng)絡管理員在局域網(wǎng)網(wǎng)關路由器里創(chuàng)建一個表以轉換物理地址（MAC）和與其相應的因特網(wǎng)協(xié)議地址。當設立一臺新的機器時,其ＲARP客戶機程序需要向路由器上的RARP服務器請求相應的IP地址。假設在路由表中已經(jīng)設立了一個實體，RARP服務器將會返回IP地址給機器，并且存儲起來以便日后使用。TCP協(xié)議和ＵDP協(xié)議1．端標語ＳOＣKETＳ實用程序使用一個協(xié)議端標語來標明自己應用的唯一性。端口可以使用0到6５536之間的任何數(shù)字。在服務請求時，操作系統(tǒng)動態(tài)地為客戶端的應用程序分派端標語。2.ＴCＰ協(xié)議TCＰ是一種可靠的面向連接的傳送服務。它在傳送數(shù)據(jù)時是分段進行的,主機互換數(shù)據(jù)必須建立一個會話。它用比特流通信,即數(shù)據(jù)被作為無結構的字節(jié)流。通過每個TCP傳輸?shù)淖侄沃付樞蛱?以獲得可靠性。假如一個分段被分解成幾個小段,接受主機會知道是否所有小段都已收到。通過發(fā)送應答,用以確認別的主機收到了數(shù)據(jù)。對于發(fā)送的每一個小段，接受主機必須在一個指定的時間返回一個確認。假如發(fā)送者未收到確認,數(shù)據(jù)會被重新發(fā)送；假如收到的數(shù)據(jù)包損壞,接受主機會舍棄它，由于確認未被發(fā)送,發(fā)送者會重新發(fā)送分段。套接字在要領上與文獻句柄類似,由于其功能是作為網(wǎng)絡通信的終結點。一個應用程序通過定義三部分來產(chǎn)生一個套接字：主機IP地址、服務類型（面向連接的服務是TCP，無連接服務是UDP)、應用程序所用的端口。ＴCＰ端口為信息的傳送提供定地點,端標語小于256的定義為常用端口。TCP對話通過三次握手來初始化。三次握手的目的是使數(shù)據(jù)段的發(fā)送和接受同步;告訴其它主機其一次可接受的數(shù)據(jù)量,并建立虛連接。我們來看看這三次握手的簡樸過程:(１)初始化主機通過一個同步標志置位的數(shù)據(jù)段發(fā)出會話請求。（2）接受主機通過發(fā)回具有以下項目的數(shù)據(jù)段表達回復:同步標志置位、即將發(fā)送的數(shù)據(jù)段的起始字節(jié)的順序號、應答并帶有將收到的下一個數(shù)據(jù)段的字節(jié)順序號。(3)請求主機再回送一個數(shù)據(jù)段,并帶有確認順序號和確認號。TCP滑動窗口用來暫存兩臺主機間要傳送的數(shù)據(jù)，有點類似CAＣHE。每個TCP/ＩP主機有兩個滑動窗口:一個用于接受數(shù)據(jù),另一個用于發(fā)送數(shù)據(jù)。3.UDＰ協(xié)議用戶數(shù)據(jù)報協(xié)議UDP提供了無連接的數(shù)據(jù)報服務。它合用于無須應答并且通常一次只傳送少量數(shù)據(jù)的應用軟件。ＵDP端口端口作為多路復用的消息隊列使用。１５NETSTAT網(wǎng)絡狀態(tài)53ＤＯＭAIＮ域名服務器6９TFＴP平凡文獻傳送協(xié)議137NＥTＢＩOS-NSＮEＴBIOS命令服務13８NEＴＢIOS-DＧMＮEＴBIOS數(shù)據(jù)報服務1６１SＮMPSＮMP網(wǎng)絡監(jiān)視器局域網(wǎng)技術基礎:ＩEEＥ8０2參考模型，局域網(wǎng)拓撲結構，局域網(wǎng)媒體訪問控制技術CSMA/CD,以太網(wǎng)的發(fā)展歷程,以太網(wǎng)的分類及各種以太網(wǎng)的性能特點,以太網(wǎng)技術基礎、IＥEE8０2.3幀結構、以太網(wǎng)跨距,互換型以太網(wǎng)、全雙工以太網(wǎng)的基本原理和特點。四、計算機網(wǎng)絡應用基礎知識因特網(wǎng)應用基礎知識：因特網(wǎng)的概念、起源和提供的基本服務,以及我國的因特網(wǎng)現(xiàn)狀,通過ＰＳTN、ＩSDN、ＡＤSL和局域網(wǎng)接入因特網(wǎng)的基本原理和特性,WWW、主頁、超級鏈接、HTML的概念及應用,電子郵件、FTP、Ｔelｎeｔ、BＢS、IＣQ的概念及應用。應用服務器基礎知識:DＮS服務的基本原理，WWW服務的基本原理,ＦＴP服務的基本原理,電子郵件服務的基本原理。五、網(wǎng)絡管理基礎知識網(wǎng)絡管理基本概念:網(wǎng)絡管理的概念、功能、網(wǎng)絡管理標準和網(wǎng)絡管理模型,簡樸網(wǎng)絡管理協(xié)議SNMP概述、管理信息庫、SＮＭP操作。網(wǎng)絡管理系統(tǒng)基礎知識:網(wǎng)絡管理系統(tǒng)概念，Sniffｅr的功能和特點。簡樸網(wǎng)絡管理協(xié)議（SNMP)已經(jīng)成為事實上的標準網(wǎng)絡管理協(xié)議。由于ＳＮMＰ一方面是IETＦ的研究小組為了解決在Iｎｔerneｔ上的路由器管理問題提出的，因此許多人認為SNMＰ在IＰ上運營的因素是Interｎet運營的是ＴＣP/ＩP協(xié)議，但事實上，ＳNＭP是被設計成與協(xié)議無關的,所以它可以在ＩP、ＩＰX、AppleTaｌｋ、OSI以及其他用到的傳輸協(xié)議上使用。SNＭP是由一系列協(xié)議組和規(guī)范組成的，它們提供了一種從網(wǎng)絡上的設備中收集網(wǎng)絡管理信息的方法。從被管理設備中收集數(shù)據(jù)有兩種方法：一種是輪詢（pollinｇ-ｏｎly)方法,另一種是基于中斷(interｒｕpt－baｓed）的方法。SNMP使用嵌入到網(wǎng)絡設施中的代理軟件來收集網(wǎng)絡的通信信息和有關網(wǎng)絡設備的記錄數(shù)據(jù)。代理軟件不斷地收集記錄數(shù)據(jù),并把這些數(shù)據(jù)記錄到一個管理信息庫(MＩＢ）中。網(wǎng)管員通過向代理的ＭIB發(fā)出查詢信號可以得到這些信息,這個過程就叫輪詢（polling)。為了能全面地查看一天的通信流量和變化率,管理人員必須不斷地輪詢SNMP代理,每分鐘就輪詢一次。這樣，網(wǎng)管員可以使用SNMP來評價網(wǎng)絡的運營狀況,并揭示出通信的趨勢,如哪一個網(wǎng)段接近通信負載的最大能力或正使通信犯錯等。先進的SNＭＰ網(wǎng)管站甚至可以通過編程來自動關閉端口或采用其它矯正措施來解決歷史的網(wǎng)絡數(shù)據(jù)。假如只是用輪詢的方法，那么網(wǎng)絡管理工作站總是在控制之下。但這種方法的缺陷在于信息的實時性,特別是錯誤的實時性。多久輪詢一次、輪詢時選擇什么樣的設備順序都會對輪詢的結果產(chǎn)生影響。輪詢的間隔太小,會產(chǎn)生太多不必要的通信量；間隔太大,并且輪詢時順序不對,那么關于一些大的劫難性事件的告知又會太慢,就違反了積極積極的網(wǎng)絡管理目的。與之相比，當有異常事件發(fā)生時，基于中斷的方法可以立即告知網(wǎng)絡管理工作站,實時性很強。但這種方法也有缺陷。產(chǎn)生錯誤或自陷需要系統(tǒng)資源。假如自陷必須轉發(fā)大量的信息，那么被管理設備也許不得不消耗更多的事件和系統(tǒng)資源來產(chǎn)生自陷,這將會影響到網(wǎng)絡管理的重要功能。結果,以上兩種方法的結合:面向自陷的輪詢方法(ｔrap－dｉrｅctedｐoｌｌiｎg)也許是執(zhí)行網(wǎng)絡管理最有效的方法了。一般來說，網(wǎng)絡管理工作站輪詢在被管理設備中的代理來收集數(shù)據(jù),并且在控制臺上用數(shù)字或圖形的表達方法來顯示這些數(shù)據(jù)。被管理設備中的代理可以在任何時候向網(wǎng)絡管理工作站報告錯誤情況，而并不需要等到管理工作站為獲得這些錯誤情況而輪詢它的時候才會報告。SNMP的體系結構分為SNMＰ管理者（SNＭＰＭaｎaｇer)和SNMP代理者（SNＭPAｇent）,每一個支持ＳＮMP的網(wǎng)絡設備中都包含一個代理,此代理隨時紀錄網(wǎng)絡設備的各種情況，網(wǎng)絡管理程序再通過SＮMＰ通信協(xié)議查詢或修改代理所紀錄的信息。六、網(wǎng)絡安全基礎知識可信計算機系統(tǒng)評估準則,網(wǎng)絡安全漏洞，網(wǎng)絡安全控制技術,防火墻基本原理,入侵檢測系統(tǒng)的功能和基本原理,漏洞掃描系統(tǒng)的功能和基本原理,網(wǎng)絡防病毒系統(tǒng)的功能和基本原理,容災系統(tǒng),應急解決常用方法和技術。七、標準化基礎知識標準化機構,常用的國內(nèi)外IT標準。下面列出的標準組織在計算機網(wǎng)絡和數(shù)據(jù)通信領域有重要的地位。美國國家標準協(xié)會（AｍerｉcaｎNａt(yī)iｏnalStａndarｄｓIｎｓtitutｅ,ＡＮＳＩ)國際電子技術委員會（InteｒnaｔiｏnalEｌeｃｔrｏtｅchｎicａlComｍiｓsiｏn,IEC)國際電信聯(lián)盟（InｔeｒnaｔionaｌTelecｏmｍuniｃatonsUnion,ＩTＵ）電子工業(yè)協(xié)會(ElectrｏnicＩnduｓtｒiesＡssｏｃiaｔion,ＥIA)因特網(wǎng)工程特別任務組（IntｅｒneｔＥnｇｉneeringTａskForce,IETF）電氣和電子工程師協(xié)會（IｎsｔituteofＥleｃtricalａnｄEleｃtrｏnicEnｇineｅrs，IEEE)國際標準化組織(InterｎatiｏｎalOrganiｚatiｏnforStandaｒdizaｔｉoｎ,ISＯ）國家標準和技術協(xié)會(NatiｏnalIｎstituｔeｏｆStandaｒdｓandTechnologｙ,NISＴ)國際商用機器公司(IｎtｅｒnaｔiｏnalBusｉnessＭachiｎe,IBM）八、防火墻技術網(wǎng)絡病毒防護策略，防火墻的配置策略,入侵解決策略,漏洞解決策略。防火墻是指設立在不同網(wǎng)絡（如可信任的公司內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口,能根據(jù)公司的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流,且自身具有較強的抗襲擊能力。它是提供信息安全服務,實現(xiàn)網(wǎng)絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器,一個限制器，也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Ｉnｔｅｒnet之間的任何活動，保證了內(nèi)部網(wǎng)絡的安全。防火墻的種類(1)數(shù)據(jù)包過濾數(shù)據(jù)包過濾(PacketFiｌtering)技術是在網(wǎng)絡層對數(shù)據(jù)包進行選擇,選擇的依據(jù)是系統(tǒng)內(nèi)設立的過濾邏輯，被稱為訪問控制表(ＡccessContrｏｌＴaｂle）。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端標語、協(xié)議狀態(tài)等因素，或它們的組合來擬定是否允許該數(shù)據(jù)包通過。數(shù)據(jù)包過濾防火墻邏輯簡樸,價格便宜，易于安裝和使用,網(wǎng)絡性能和透明性好，它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡與Intｅrnet連接必不可少的設備,因此在原有網(wǎng)絡上增長這樣的防火墻幾乎不需要任何額外的費用。數(shù)據(jù)包過濾防火墻的缺陷有二:一是非法訪問一旦突破防火墻,即可對主機上的軟件和配置漏洞進行襲擊；二是數(shù)據(jù)包的源地址、目