國(guó)家開放大學(xué)《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》章節(jié)要點(diǎn)

國(guó)家開放大學(xué)《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》章節(jié)要點(diǎn)第1章概述.網(wǎng)絡(luò)系統(tǒng)管理是指對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制，使其能夠安全、可靠、高效、經(jīng)濟(jì)地為客戶提供服務(wù)。一般而言，網(wǎng)絡(luò)系統(tǒng)管理主要任務(wù)就是監(jiān)測(cè)和控制網(wǎng)絡(luò)的運(yùn)行狀態(tài)。.通常可以將網(wǎng)絡(luò)管理系統(tǒng)分為管理站（Manager）和代理（Agent）兩部分，它類似于服務(wù)器/客戶端模式，通過管理系統(tǒng)與被管理系統(tǒng)相互作用實(shí)現(xiàn)對(duì)被管理對(duì)象的控制。.管理站（Manager）通常是位于網(wǎng)絡(luò)系統(tǒng)的主干或接近主干位置的工作站。。管理站負(fù)責(zé)向被管理對(duì)象發(fā)出管理操作指令，并接收來自代理的通告信息。.代理（Agent）位于被管理對(duì)象中。代理把來自管理站的操作要求轉(zhuǎn)換為被管理對(duì)象能夠識(shí)別的指令，以完成管理站的管理任務(wù)，并將被管理對(duì)象的信息響應(yīng)給管理站。代理也可以把被管理對(duì)象上發(fā)生的事件主動(dòng)通告給管理站。.網(wǎng)絡(luò)管理協(xié)議用于管理站與代理之間進(jìn)行信息傳遞和安全控制。.管理信息庫（MIB，ManagementInformationBase）是一個(gè)存儲(chǔ)網(wǎng)絡(luò)管理信息的數(shù)據(jù)庫，由被管理對(duì)象組成。.網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、性能管理、計(jì)費(fèi)管理和安全管理。.故障管理(FaultManagement)的主要任務(wù)是當(dāng)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常(故障)時(shí)，能夠迅速找到故障的位置和原因，對(duì)故障進(jìn)行檢測(cè)、診斷、隔離和糾正，以恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行。.配置管理(ConfigurationManagement)主要負(fù)責(zé)創(chuàng)建、檢測(cè)和控制網(wǎng)絡(luò)的配置狀態(tài)，也就是在網(wǎng)絡(luò)建立、擴(kuò)充、改造和運(yùn)行的過程中，對(duì)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、資源配備、使用狀態(tài)等配置信息進(jìn)行定義、檢測(cè)和修改，使其能夠提供正常的網(wǎng)絡(luò)服務(wù)。.計(jì)費(fèi)管理(AccountingManagement)為網(wǎng)絡(luò)資源成本計(jì)算和收費(fèi)提供依據(jù)，它記錄網(wǎng)絡(luò)資源的使用情況、提出計(jì)費(fèi)報(bào)告、為網(wǎng)絡(luò)資源的使用核算成本和提供收費(fèi)依據(jù)。.性能管理PerformanceManagement)的主要內(nèi)容是對(duì)網(wǎng)絡(luò)系統(tǒng)資源的吞吐量、使用率、時(shí)延、擁塞等系統(tǒng)性能進(jìn)行分析，實(shí)現(xiàn)網(wǎng)絡(luò)性能的監(jiān)控和優(yōu)化。.安全管理(SecurityManagement)采用信息安全措施保護(hù)網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)以及業(yè)務(wù)，與其他管理功能有著密切的關(guān)系。.在ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中定義了五類安全服務(wù)：認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)。.SNMP使用UDP161和162端口。.SNMP管理系統(tǒng)通常由SNMP管理站、SNMP代理和管理信息庫(MIB)三部分組成。.SNMP報(bào)文在管理站和代理之間傳送，包含GetRequest報(bào)文、GetNextRequest報(bào)文和SetRequest報(bào)文（由管理站發(fā)出），代理以GetResponse報(bào)文響應(yīng)。Trap報(bào)文由代理主動(dòng)發(fā)給管理站，不需要響應(yīng)。第2章網(wǎng)絡(luò)用戶配置管理.在基于Windows操作系統(tǒng)的計(jì)算機(jī)上，可以將帳戶大體劃分為三種類型：管理員帳戶、標(biāo)準(zhǔn)帳戶、來賓帳戶。2.用戶帳戶的安全配置包括：密碼策略、帳戶鎖定策略。3.密碼策略用來設(shè)置帳戶密碼的安全性要求，可以定義：密碼必須符合復(fù)雜性要求、密碼長(zhǎng)度最小值、密碼最短使用期限、密碼最長(zhǎng)使用期限、強(qiáng)制密碼歷史等。4.帳戶鎖定策略用來設(shè)置鎖定用戶帳戶的方式，可以定義：帳戶鎖定時(shí)間、帳戶鎖定閾值等。5.上網(wǎng)行為管理是指控制和管理用戶對(duì)網(wǎng)絡(luò)的使用，包括對(duì)網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析等。6.上網(wǎng)行為管理的主要功能包含：網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析、上網(wǎng)人員管理。第3章網(wǎng)絡(luò)安全.通常可以把網(wǎng)絡(luò)信息安全的問題劃分為物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層和內(nèi)容層四個(gè)層面。.網(wǎng)絡(luò)存在的威脅主要表現(xiàn)：非授權(quán)訪問、信息泄漏、破壞數(shù)據(jù)完整性、拒絕服務(wù)器攻擊、利用網(wǎng)絡(luò)傳播病毒。.在ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中定義了五類安全服務(wù)：認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)、抗抵賴性服務(wù)。.ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)定義了八類安全機(jī)制：加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、業(yè)務(wù)流填充機(jī)制、數(shù)據(jù)控制機(jī)制、公證機(jī)制。.計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。.計(jì)算機(jī)病毒的特征：傳染性、隱蔽性、潛伏性、破壞性、針對(duì)性。.計(jì)算機(jī)病毒的生命周期：潛伏階段、傳播階段、觸發(fā)階段、發(fā)作階段。.基于計(jì)算機(jī)病毒的感染途徑，可以將計(jì)算機(jī)病毒分為文件型病毒、引導(dǎo)型病毒和宏病毒。.防火墻是加強(qiáng)網(wǎng)絡(luò)安全的一種方法。從本質(zhì)上講，防火墻是一種將企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分離的方法，是在企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所施加的安全防范系統(tǒng)。.防火墻會(huì)執(zhí)行預(yù)先定義好的網(wǎng)絡(luò)安全策略來控制流入和流出企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包。安全策略中的安全規(guī)則會(huì)定義具體的網(wǎng)絡(luò)訪問行為。安全規(guī)則由匹配條件與處理方式兩個(gè)部分構(gòu)成。.按照防火墻實(shí)現(xiàn)的載體不同，可以分為硬件防火墻和軟件防火墻兩類。.按照防火墻實(shí)現(xiàn)的技術(shù)不同，可以分為包過濾防火墻、應(yīng)用層防火墻、電路層防火墻、狀態(tài)檢測(cè)防火墻。.入侵檢測(cè)，就是對(duì)各種入侵行為的發(fā)現(xiàn)與報(bào)警，是一種通過觀察通信行為、根據(jù)安全日志或?qū)徲?jì)數(shù)據(jù)來檢測(cè)入侵的技術(shù)。.入侵者使用的常見方法：病毒、蠕蟲、木馬、密碼破解、緩沖區(qū)溢出、IP欺騙、ARP欺騙、中間人攻擊、ping掃描、端口掃描、抓包、泛洪、拒絕服務(wù)攻擊、社會(huì)工程、釣魚。.公共入侵檢測(cè)框架（CIDF）將入侵檢測(cè)系統(tǒng)分為四個(gè)組件：事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫、響應(yīng)單元。.根據(jù)檢測(cè)對(duì)象分類，可以將入侵檢測(cè)系統(tǒng)分為：基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)、混合型入侵檢測(cè)系統(tǒng)。.加密技術(shù)的基本思想是偽裝信息，使未授權(quán)者不能理解它的真實(shí)含義。所謂偽裝就是對(duì)數(shù)據(jù)進(jìn)行一組可逆的數(shù)學(xué)變換。偽裝前的原始數(shù)據(jù)稱為明文，偽裝的數(shù)據(jù)稱為密文，偽裝的過程稱為加密。加密在加密密鑰的控制下進(jìn)行。用于對(duì)數(shù)據(jù)加密的一組數(shù)學(xué)變換稱為加密算法。.數(shù)據(jù)加密是防止未經(jīng)授權(quán)的用戶訪問敏感信息的手段，這就是人們通常理解的安全措施，也是其他安全方法的基礎(chǔ)。研究數(shù)據(jù)加密的科學(xué)叫做密碼學(xué)，它又分為設(shè)計(jì)密碼體制的密碼編碼學(xué)和破譯密碼的密碼分析學(xué)。.常見的加密算法包括：DES、3DES、AES、流加密算法和RC4、RSA。.密碼散列（Hash）函數(shù)被設(shè)計(jì)用來驗(yàn)證和確保數(shù)據(jù)完整性。散列函數(shù)從數(shù)據(jù)報(bào)文中取出一個(gè)可變長(zhǎng)的數(shù)據(jù)塊，返回一個(gè)固定長(zhǎng)度的字符串，該字符串被稱為散列值、數(shù)字指紋（DigitalFingerprint）或報(bào)文摘要值（MessageDigest）.數(shù)據(jù)完整性算法：報(bào)文摘要（MD51安全散列算法（SHA）.安全認(rèn)證協(xié)議：PPP協(xié)議、AAA、Kerberos協(xié)議、EAP和802.1X、SSL/TLS協(xié)議、IPsec。.代理（Proxy），也可以稱為網(wǎng)絡(luò)代理，是一種網(wǎng)絡(luò)服務(wù)，允許一個(gè)網(wǎng)絡(luò)終端（如客戶端計(jì)算機(jī)）通過這個(gè)服務(wù)與另一個(gè)網(wǎng)絡(luò)終端（如Web服務(wù)器、郵件服務(wù)器、DNS服務(wù)器）進(jìn)行非直接的連接。.代理服務(wù)器通常設(shè)置在企業(yè)內(nèi)部網(wǎng)絡(luò)中客戶端與外部網(wǎng)絡(luò)中服務(wù)器之間，它會(huì)暫存客戶端發(fā)來的請(qǐng)求，并由自己發(fā)出這些請(qǐng)求。第4章網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)保護(hù).威脅數(shù)據(jù)的安全，造成系統(tǒng)失效的主要原因包含:硬盤驅(qū)動(dòng)器損壞、人為錯(cuò)誤、惡意攻擊、病毒、信息竊取、自然災(zāi)害、電源故障、磁干擾。.從數(shù)據(jù)用途角度來說，一般可將需要備份的數(shù)據(jù)分為系統(tǒng)數(shù)據(jù)、基本數(shù)據(jù)、應(yīng)用數(shù)據(jù)、臨時(shí)數(shù)據(jù)。.備份系統(tǒng)的組件包括：備份管理系統(tǒng)、備份客戶端、備份網(wǎng)絡(luò)和備份介質(zhì)。.目前最常見的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)按其架構(gòu)不同可以分為四種備份組網(wǎng)方式：基于主機(jī)(Host-Base)結(jié)構(gòu)、基于局域網(wǎng)(LAN-Base)結(jié)構(gòu)、不依賴局域網(wǎng)(LAN-Free)結(jié)構(gòu)和不依賴服務(wù)器(Server-Free)結(jié)構(gòu)。.目前最常用的備份介質(zhì)有磁帶、硬盤、光盤、云存儲(chǔ)等。.常用的數(shù)據(jù)備份方式有完全備份、差異備份以及增量備份。.完全備份是在某一個(gè)時(shí)間點(diǎn)上對(duì)所有數(shù)據(jù)的一個(gè)完全拷貝。.差異備份是以最近一次完全備份為基準(zhǔn)，對(duì)最近一次完全備份后到進(jìn)行差異備份的這段時(shí)間內(nèi)，發(fā)生變化的數(shù)據(jù)進(jìn)行備份。.增量備份是以最近一次備份(包括完全備份、差異備份、增量備份)為基準(zhǔn)，對(duì)最近一次備份后到進(jìn)行增量備份的這段時(shí)間內(nèi)，發(fā)生變化的數(shù)據(jù)進(jìn)行備份。.在要求備份數(shù)據(jù)量盡量少且備份時(shí)間盡量短的場(chǎng)景中，可以使用完全備份和增量備份的結(jié)合方式。.重復(fù)數(shù)據(jù)刪除可分為源端重復(fù)數(shù)據(jù)刪除和目標(biāo)端重復(fù)數(shù)據(jù)刪除。.WindowsServerBackup是WindowsServer2016操作系統(tǒng)提供的一項(xiàng)備份功能，它提供了管理控制臺(tái)、wbadmin命令和WindowsPowerShell命令三種操作接口。.WindowsServerBackup支持兩種備份類型：整個(gè)服務(wù)器、自定義。.災(zāi)難恢復(fù)是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)，而設(shè)計(jì)的活動(dòng)和流程。它的目的是減輕災(zāi)難對(duì)企業(yè)和社會(huì)帶來的不良影響，保證信息所支持的關(guān)鍵業(yè)務(wù)功能在災(zāi)難發(fā)生后能及時(shí)恢復(fù)和繼續(xù)運(yùn)作。.Share78是災(zāi)難恢復(fù)的國(guó)際標(biāo)準(zhǔn)。.災(zāi)難恢復(fù)的重要指標(biāo)包含:服務(wù)可用性、恢復(fù)點(diǎn)目如RPO1恢復(fù)時(shí)間目如RTO\保留目標(biāo)。.《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T20988-2007)中定義的災(zāi)難恢復(fù)能力6個(gè)等級(jí)與RPO/RTO的對(duì)應(yīng)。.災(zāi)難恢復(fù)體系規(guī)劃設(shè)計(jì)包括災(zāi)難恢復(fù)需求分析、策略制定、技術(shù)體系規(guī)劃、資源規(guī)劃等方面。.在制定災(zāi)難恢復(fù)計(jì)劃時(shí)需要考慮：選擇恢復(fù)哪些數(shù)據(jù)、選擇數(shù)據(jù)恢復(fù)位置、測(cè)試恢復(fù)計(jì)劃、評(píng)估恢復(fù)計(jì)劃。.系統(tǒng)災(zāi)難備份技術(shù)包含：基于磁帶的數(shù)據(jù)備份、基于應(yīng)用軟件的數(shù)據(jù)備份、遠(yuǎn)程數(shù)據(jù)庫復(fù)制。.同步遠(yuǎn)程復(fù)制：來自服務(wù)器的數(shù)據(jù)被寫到本地連接的磁盤系統(tǒng)（業(yè)務(wù)中心），該系統(tǒng)將數(shù)據(jù)轉(zhuǎn)發(fā)給異地磁盤系統(tǒng)（備份中心）。只有當(dāng)兩個(gè)系統(tǒng)都擁有數(shù)據(jù)以后，本地系統(tǒng)才會(huì)向服務(wù)器返回寫入完成指示。.異步遠(yuǎn)程復(fù)制：來自服務(wù)器的數(shù)據(jù)被寫到本地連接的磁盤系統(tǒng)（業(yè)務(wù)中心），該系統(tǒng)立即向備份服務(wù)器回寫入完成指示。然后，數(shù)據(jù)會(huì)在很短的一段時(shí)間（通常在一分鐘內(nèi)）之后被送往異地磁盤系統(tǒng)（備份中心），它能夠提供一致性校驗(yàn)功能。.通?？梢詫?zāi)難恢復(fù)方案分為離線災(zāi)難恢復(fù)和在線災(zāi)難恢復(fù)。.國(guó)際標(biāo)準(zhǔn)Share78對(duì)災(zāi)難恢復(fù)解決方案從低到高分為七種不同層次，針對(duì)這七個(gè)層次都有相應(yīng)的容災(zāi)方案。.選擇災(zāi)難恢復(fù)方案一定要結(jié)合自己的實(shí)際情況，并不一定要求無數(shù)據(jù)丟失，只要能確保在業(yè)務(wù)的可承受范圍內(nèi)就可以了。.備份可認(rèn)為是低級(jí)別的容災(zāi)，備份是容災(zāi)的基礎(chǔ)，但容災(zāi)不能替代備份。.備份的主要目標(biāo)是保證數(shù)據(jù)安全性，保存的是歷史數(shù)據(jù)，恢復(fù)時(shí)間相對(duì)長(zhǎng)；而容災(zāi)的主要目標(biāo)是防止生產(chǎn)數(shù)據(jù)丟失或數(shù)據(jù)中心遭受毀滅性災(zāi)難，快速恢復(fù)，保證業(yè)務(wù)連續(xù)性。第5章網(wǎng)絡(luò)測(cè)量.網(wǎng)絡(luò)測(cè)量的功能按照測(cè)量對(duì)象，可分為三大類：網(wǎng)絡(luò)性能測(cè)量、業(yè)務(wù)性能測(cè)量、網(wǎng)絡(luò)流量測(cè)量。.網(wǎng)絡(luò)性能測(cè)量通常會(huì)使用“壓力測(cè)量”的方式，其目的是觀察網(wǎng)絡(luò)系統(tǒng)在不同負(fù)載壓力下的性能表現(xiàn)，包括空載、正常負(fù)載和過量負(fù)載下的表現(xiàn)。.網(wǎng)絡(luò)測(cè)量是網(wǎng)絡(luò)運(yùn)營(yíng)維護(hù)和管理控制的基礎(chǔ)。在網(wǎng)絡(luò)管理的五大功能領(lǐng)域(即，故障管理、配置管理、性能管理、計(jì)費(fèi)管理、安全管理)所涉及的工作，網(wǎng)絡(luò)測(cè)量都起著重要作用。.網(wǎng)絡(luò)測(cè)量的分類方法有多種。根據(jù)測(cè)量的方式，可以分為主動(dòng)測(cè)量和被動(dòng)測(cè)量；根據(jù)測(cè)量點(diǎn)的位置，可以分為端系統(tǒng)測(cè)量和中間系統(tǒng)測(cè)量；根據(jù)測(cè)量點(diǎn)的數(shù)量多少，可以分為單點(diǎn)測(cè)量和多點(diǎn)測(cè)量；根據(jù)被測(cè)量對(duì)象知情與否，可以分為協(xié)作式測(cè)量和非協(xié)作式測(cè)量。ETF成立了專門的工作組(DMWG,BenchmarkingMethotologyWorkingGroup)來研究網(wǎng)絡(luò)測(cè)試方面的基準(zhǔn)術(shù)語和方法，其中RFC2544和RFC1242這兩文檔定義了網(wǎng)絡(luò)基準(zhǔn)性能測(cè)試標(biāo)準(zhǔn)、測(cè)試網(wǎng)絡(luò)互聯(lián)設(shè)備的基準(zhǔn)術(shù)語和基準(zhǔn)方法，以及報(bào)告測(cè)量結(jié)果的文檔格式。.網(wǎng)絡(luò)測(cè)量技術(shù)的基本要求是有效性、高速測(cè)量、準(zhǔn)確性和實(shí)時(shí)性。.從網(wǎng)絡(luò)測(cè)量系統(tǒng)的功能角度，網(wǎng)絡(luò)測(cè)量的體系結(jié)構(gòu)包括：數(shù)據(jù)采集層、數(shù)據(jù)管理層、數(shù)據(jù)分析層和數(shù)據(jù)表示層。.主動(dòng)測(cè)量方法通過主動(dòng)向網(wǎng)絡(luò)中注入探測(cè)數(shù)據(jù)包，并收集、分析這些探測(cè)數(shù)據(jù)包在網(wǎng)絡(luò)中傳輸后發(fā)生的狀態(tài)變化，從而計(jì)算出要測(cè)量的網(wǎng)絡(luò)性能參數(shù)。.被動(dòng)測(cè)量方法是在網(wǎng)絡(luò)的測(cè)量節(jié)點(diǎn)上布置數(shù)據(jù)采集器，收集流經(jīng)該節(jié)點(diǎn)的網(wǎng)絡(luò)流量。測(cè)量軟件或測(cè)量系統(tǒng)周期性地收集被動(dòng)監(jiān)測(cè)采集的信息，以判斷網(wǎng)絡(luò)性能和狀態(tài)。.TCP/IP網(wǎng)絡(luò)性能指標(biāo)可以從物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層五個(gè)層次來分析。.常用的網(wǎng)絡(luò)性能指標(biāo)包括：連通性、帶寬、時(shí)延、丟包率、吞吐量。.網(wǎng)絡(luò)測(cè)量工具是實(shí)施網(wǎng)絡(luò)測(cè)量的重要手段，網(wǎng)絡(luò)測(cè)量工具可以是專門開發(fā)的網(wǎng)絡(luò)測(cè)試軟件，也可以是建立在硬件平臺(tái)上的網(wǎng)絡(luò)測(cè)試儀表。第6章網(wǎng)絡(luò)故障管理.網(wǎng)絡(luò)故障排查流程：描述故障現(xiàn)象、收集可能的故障原因信息、建立診斷計(jì)劃、故障分析、事后記錄和總結(jié)。.網(wǎng)絡(luò)系統(tǒng)管理員在網(wǎng)絡(luò)故障排除時(shí)，可以參考TCP/IP協(xié)議的分層思想，即，物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、應(yīng)用層。.故障大致可以分為四類，即鏈路故障、協(xié)議故障、配置故障和服務(wù)故障。.網(wǎng)絡(luò)鏈路的問題通常是由網(wǎng)卡、跳線、信息插座、交換機(jī)、UPS等設(shè)備和通信介質(zhì)引起的。.網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)中設(shè)備（如，計(jì)算機(jī)、交換機(jī)、路由器）之間通信時(shí)所使用的語言。如果沒有網(wǎng)絡(luò)協(xié)議，或者網(wǎng)絡(luò)協(xié)議配置錯(cuò)誤，則網(wǎng)絡(luò)設(shè)備之間就無法進(jìn)行正常通信。.所有的服務(wù)器、工作站、交換機(jī)、路由器都有自己的配置選項(xiàng)，如果配置文件和配置選項(xiàng)設(shè)置不當(dāng)，則會(huì)導(dǎo)致故障。.網(wǎng)絡(luò)服務(wù)故