网络设备知识点总结文档格式.docx
《网络设备知识点总结文档格式.docx》由会员分享,可在线阅读,更多相关《网络设备知识点总结文档格式.docx(15页珍藏版)》请在冰点文库上搜索。
![网络设备知识点总结文档格式.docx](https://file1.bingdoc.com/fileroot1/2023-5/4/f35fd8f8-2af4-412a-831e-24690f0ddfcb/f35fd8f8-2af4-412a-831e-24690f0ddfcb1.gif)
数据链路层:
网桥、交换机、网卡
网络层:
路由器
应用层:
网关
6.集线器分为无源集线器、有源集线器、智能集线器
7.交换机实现交换有三种技术:
端口交换、帧交换、信元交换
端口交换分为:
模块交换、端口组交换、端口级交换
帧交换分为:
直通交换、存储转发、无碎片的存储转发
8.网关分为:
协议网关、应用网关、安全网关
安全网关(防火墙)主要有三类:
分组过滤、电路网关、应用网关
第2章调制解调器
1.调制解调器将计算机输出的数字信号变换成适应模拟信道(一般是电话线)传输的信号,这个过程叫做调制,完成这一功能的设备就叫做调制器。
2.从模拟信号恢复成相应的数字信号的过程叫做解调,完成这一功能的设备叫做解调器。
3.Modem三种工作方式:
挂机方式、通话方式、联机方式。
4.数模转换的调制有三种方法:
频移键控(FSK)、相移键控(PSK)、相位幅度调制(PAM)
5.调制解调器的功能:
传真功能、语音功能、纠错与压缩、语音数据同步功能(SVD)、
全双工免提通话功能(FDSP)
第三章网卡
1.网卡的功能:
(1)、将计算机的数据封装成帧,并通过网线或电磁波将数据发送到网络上去。
(2)、接收网络上其它设备传过来的帧,并将帧重新组合成数据,发送到计算机中。
2.网卡与宿主机通信有三种方式:
I/O、DMA、共享内存
I/O方式是最简单的方法,它包括两种重要的模式:
内存映射模式、编程I/O模式
3.网卡的类别,根据总线分为:
ISA网卡、PCI网卡、PCMCIA网卡、USB网络适配器
第四章集线器(Hub)
1.集线器是局域网中应用最广大的连接设备,按配置形式可分为独立型集线器、模块化集线器和堆叠式集线器三种。
2.当使用的端口多于集线器固有的端口数时,可通过堆叠和级联两种扩展方式来增加端口数。
3.堆叠:
是指将几个集线器视为一个集线器来使用和管理,其方法是使用专门的连接线,通过专用的端口将若干集线器堆叠在一起,从而提供大量的并列端口,以达到扩展到的目的。
4.级联:
是在网络中增加结点数的另一种方法,但是此项功能的使用一般是有条件的,即集线器必须提供可级联的端口,此端口上常标有Uplink或MDI字样,此端口与其他的集线器进行级联。
5.堆叠和级联的比较:
堆叠是通过集线器的背板连接起来的,而级联是通过集线器的某个端口与其他集线器相连。
虽然级联和堆叠都可以实现端口的扩充,但是堆叠后的数台集线器或交换机在逻辑上是一个被网管的设备,而吉级联后的每台集线器或交换机在逻辑上仍是多个被网管的设备。
第5章网桥
1.网桥可分为:
本地网桥和远程网桥。
本地网桥是指在传输介质允许长度范围内互联的网络的网桥。
远程网桥是指连接的距离超过网络的常规范围时使用的网桥,通过远程网桥互联的局域网将成为城域网或广域网。
2.网桥的功能:
数据的过滤和转发、自学习能力、连接广域网络、设备管理
过滤有三种基本类型:
目的地址过滤、原地址过滤、协议过滤
3.网桥协议结构
用一个网桥连接两个LAN的示意图
用点—点链路连接的网桥
用X.25网络连接的网桥的示意图
4.透明网桥为了提高网络循环连接的可用性,同时消除循环带来的问题,经常采用的技术是生成树算法(STA)。
5.网桥分为:
透明网桥、源路由网桥、转换网桥、封装网桥。
第6章交换机
1.交换:
作为交换机的主要工作过程,是按照通信两端传输信息的需要,用人工或设备自动完成信息传输的方法,把要传输的信息送到符合要求的相应的路由上的技术统称。
广义的交换机就是一种在通信系统中完成信息交换功能的设备。
2.交换机的功能:
物理编址、网络拓扑结构、错误校验、帧序列以及流控
(1)、物理编址定义了设备在数据链路层的编址方式。
(2)、网络拓扑结构包括数据链路层的说明,定义了设备的物理连接方式,如星状拓扑结构或总线状拓扑结构等。
(3)、错误校验向发生传输错误的上层协议警告。
(4)、数据帧序列重新整理并传输序列以外的帧。
(5)、流控可以延缓数据的传输能力,以使接受设备不会因为某一时刻接受到了超过其处理能力的信息流而崩溃。
3.VLAN的划分方式:
基于端口划分、通过MAC地址和IP地址划分、通过策略服务。
第7章路由器
1.从体系结构上看路由器可以分为:
第一代单总线单CPU结构路由器。
第二代单总线主从CPU结构路由器。
第三代单总线对称式多CPU结构路由器。
第四代多总线多CPU结构路由器。
第五代共享内存式结构路由器。
第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。
2.路由器具有四个要素:
输入端口、输出端口、交换开关和路由处理器。
3.交换开关的三种技术:
总线、交叉开关、共享存储器。
4.路由表的表项:
目的、子网掩码、网关、标志、接口。
5.标志U表示该路由状态为“up”(激活状态)。
6.标志G表示此项把分组导向外部网关。
(Gateway)
7.标志H表示通过网关到达特定主机的路由。
(Host)
8.路由器的两个最基本功能:
路由选择、数据传送。
9.拥塞:
在计算机网络中,流量就是通信量或分组流。
当网络中的流量过大时,就会导致网络节点不能及时的处理和转发所收到的分组,从而增加信息的传输时延。
若流量再增大,则会导致某些节点因无缓冲区来接收新到达的分组,使网络的性能明显变差,这时网络的吞吐量将随输入负载的增加而下降,这种情况称为“拥塞”。
10.死锁:
当拥塞进一步恶化,那么结果还会使网络的吞吐量下降到零,网络将完全不能工作,即网络发生了死锁。
11.四级流量控制
段级(数据链路层):
段级流量控制是在网络中相邻节点之间维持一个均匀的流量,避免缓冲区出现局部死锁。
入口到出口级流量控制(网络层):
当目的节点到主机的连线过载造成主机接收数据饿速率太低时,出口节点(即目的节点)缓冲区可能出现拥塞,入口出口级流量控制就是防止出口节点出现缓冲区的拥塞,避免重装死锁。
进网级流量控制():
进网级流量控制是设法控制从外部进入通信子网的通信量,防止整个网络的缓冲区产生拥塞。
运输级流量控制(运输层):
运输级流量控制是在两个远程进程之间的虚电路连接中,提供分组觉得可靠传送,在进程级防止用户缓冲区出现拥塞。
12.路由选择策略:
距离矢量路由选择算法、链路状态路由选择算法
13.链路状态路由选择算法的操作过程
①每台路由器周期性的主动向相邻路由器发送链路状态询问报文(HELLO),以发现邻居节点。
相邻路由器应发送回来一个应答,先知它是谁,同时返回有关它的链路状态信息。
②通过发送ECHO分组测量线路的开销,如延迟时间等。
③各路由器组织链路状态分组,并发布链路状态公告(LSA—linkstateadvertisements),将LSA报文发送给互联网上的所有路由器。
④每台路由器接收到互联网中的所有其他路由器的LSA报文,路由器积累了一整套链路状态分组,并将它组装成网络拓扑结构图。
⑤利用DIJKSTRA算法,确定到达目的地端的最短路径,并建立路由表。
各路由器都以自己为根计算路径树,因此,不同路由器的路由表不同。
链路状态算法的最短路径度量标准可以是数据分组在传输过程中所经过的路由器个数(跳数),站点之间的距离,传输的延迟时间或线路的带宽等。
14.链路状态路由选择算法的主要优点
没有跳数的限制;
计算最短路径考虑了带宽因素;
收敛速度快;
由于每台路由器仅发送少量的,描述自己链路状态的信息
15.路由协议包括:
静态路由协议、动态路由协议。
动态路由协议分为:
内部网关协议(IGP)在自制系统内部运行的路由协议,RIP及OSPF
外部网关协议(EGP)在自制系统之间运行的路由协议,如BGP4。
16.BGP执行三类路由:
AS间路由、AS内部路由、贯穿AS路由。
第8章网关
1.网关可以概括为能够连接不同网络的软件和硬件的结合产品。
2.在OSI中网关有两种:
一种是面向连接的网关,另一种是无连接的网关。
3.网关与网桥的不同之处就在于:
(1)它们工作在不同层,网关建在应用层,网桥建在数据链路层;
(2)它们的功能不同,网关是用来实现不同局域网的连接;
(3)网关比起网桥有一个主要的优势,它可以将具有不相容的地址格式的网络相连起
来。
4.主要有三种网关:
协议网关应用网关安全网关。
5.协议网关通常在使用不同协议的网络区域间做协议转换。
这一转换过程可以发生在OSI参考模型的第2层、第3层或2、3层之间。
(1)管道网关
有时,网络传输区域不识别被传送的数据。
管道就是解决这一问题的比较通用的技术。
数据分组被封装在可以被传输网络识别的帧中,到达目的地时,接收主机解开封装,把封装信息丢弃,这样分组就被恢复到了原先的格式。
管道技术的缺点:
管道可以隐藏不该接受的分组,可以通过封装来攻破防火墙。
(2)专用网关
专用网关可以在传统的大型机系统和分布式处理系统之间建立桥梁。
典型的专用网关用于把基于PC的客户端连到局域网边缘的转换器。
该转换器通过X.25网络提供对大型机系统的访问。
(3)2层协议网关
2层协议网关提供局域网到局域网的转换,它们通常被称为翻译网桥而不是协议网关。
在使用不同帧类型或时钟频率的局域网间互连可能就需要这种转换。
6.安全网关主要有三类:
分组过滤
电路网关
应用网关
7.防火墙是放在多个网络之间的系统或系统组合,是控制网络间通信的网关。
特点:
1.从里到外和从外到里的所有通信都必须通过防火墙。
2.只有本地安全策略授权的通信才允许通过。
3.防火墙本身是免疫的,不会被穿透的。
8.防火墙的优点:
1.防火墙能强化安全策略
执行站点的安全策略,仅仅容许“许可的”和附和规则的请求通过。
2.防火墙能有效地记录Internet上的活动
防火墙非常适用收集有关系统和网络使用和误用的信息。
能在被保护的网络和外部网络之间进行记录。
3.防火墙限制暴露用户点
防火墙能够用来隔开网络中一个网段和另一个网段,能够防止影响一个网段的问题通过整个网络进行传播。
4.防火墙是一个安全策略的检查点
防火墙是安全问题的检查点,使可疑的访问被拒绝于门外。
9.防火墙的不足之处:
1.不能防范恶意的知情者
如果入侵者已经在防火墙内部,防火墙是无能为力的。
2.防火墙不能防范不通过它的链接
防火墙不能防止不通过它而传输的信息。
例如,如果站点允许对防火墙后面的内部系统进行拨号访问,那么防火墙绝对没有办法阻止入侵者进行拨号侵入。
3.防火墙不能防备全部的威胁
防火墙被用来防备新的已知的威胁,如果是一个很好的防火墙设计方案,可以防备新的威胁,但是没有一个防火墙能自动防御所有的新的威胁。
4.防火墙不能防范病毒
防火墙不能消除网络上的PC机的病毒。
10.透明接入防火墙
堡垒主机在路由器与内部子网之间要实现IP转发。
通常堡垒主机上至少装有两块网卡,一块负责与外部网络通信,一块负责与内部网络通信。
透明接入与非透明接入:
非透明接入堡垒主机的两块网卡分别位于两个网段,而透明接入堡垒主机的两块网卡都和子网在同一个网段。
11.使用Internet防火墙的好处:
集中的网络安全;
可作为中心“扼制点”;
产生安全报警;
监视并记录Internet的使用;
NAT的理想位置;
WWW和FTP服务器的理想位置;
12.防火墙可以分为四类:
包过滤防火墙
电路网关
应用层网关防火墙
混合网关。
13.防火墙的体系结构以下几种:
双重宿主主机体系结构
被屏蔽主机体系结构
被屏蔽子网体系结构
第9章网络存储系统
1.SCSI地址体现在三个层次上:
SCSI设备地址—>
逻辑单元号—>
逻辑分区
目标例行程序号
SCSI设备地址,即设备号
2.终结的方式有三种:
自终结设备、物理总线终结器和自终结电缆。
3.SCSI的优点:
SCSI可支持多个设备
SCSI还允许在对一个设备传输数据的同时,另一个设备对其进行数据查找。
SCSI占用CPU极低。
SCSI还具有智能化。
最快的SCSI总线有160MB/s的带宽
4.SCSI的缺点:
在同样条件下,SCSI硬盘内部传输速度要比IDE硬盘慢些
SCSI性能价格比不高
5.RAID0:
即数据分条技术,整个逻辑盘的数据是被分条分布在多个物理磁盘上,可以并行读/写,提供最快的速度,但是它没有冗余能力。
要求至少两个磁盘。
6.RAID1:
把一个磁盘的数据镜像到另一个磁盘上,它只能在两个磁盘上实施,具有最高的数据冗余能力,利用率为50%
7.RAID0+1:
把RAID0和RAID1技术结合起来。
数据除分布在多个磁盘上外,每个盘都有其物理镜像盘,提供全冗余能力,允许一个以下的磁盘故障,而不影响数据的可用性,并具有快速读写能力,要求至少4个磁盘。
8.RAID2:
带海明码校验
9.RAID3:
是带奇偶校验的码的并行传送
10.容错能力是指出现故障时服务器能继续工作的能力。
11.服务器集群:
是指通过特殊的软件和硬件支持将两台或多台服务器组成服务器集合,它的目的是减少系统的故障时间,提高系统的可用性。
两种集群方法:
(1)、将备份器连接到主服务器上,当主服务器发生故障时,备份服务器才投入运行,接管主服务器的任务。
(2)、将多台服务器连接,一起分担同样的应用和数据库计算任务。
当某一服务器发生故障的时候,将这台服务器隔离开,将它的负载转嫁到其他的服务器上。
12.备份有三个主要的特点:
(1)、存储介质需要大的存储容量
(2)、不需要很高的存取速度
(3)、方便管理
13.备份的方式:
完全备份、增量备份、查分备份
14.备份窗口:
也就是用来做备份的时间。
15.逐个文件备份与镜像备份:
逐个文件备份是通过操作系统备份,镜像备份无需通过操作系统,通过磁盘锁定,拍取一个快照的备份方法。
16.灾难恢复的措施包括:
灾难预防调度制度、灾难演戏制度及灾难恢复。
17.常见的磁带轮换策略:
三带轮换策略、六代轮换策略、祖--父--子轮换策略
18.服务器与存储设备的连接有:
DAS(直接附加存储)和NAS(网络附加存储)两种方式。
19.DAS的缺点:
(1)、DAS存储系统不能提供不同操作系统下的文件共享。
(2)、DAS添加新的DAS设备比较困难。
(3)、DAS管理比较困难
(4)、备份数据时需要通过服务器,加重服务器的负担。
(5)、没有独立的存储系统,需通过服务器存取数据。
20.NAS的优点:
(1)、NAS设备可以完全实现文件在不同操作系统平台下共享
(2)、NAS设备采用集中式存储结构,摒弃了DAS的分散存储方式
(3)、NAS设备内置优化的独立存储操作系统,可以有效紧密的释放系统总线资源
(4)、NAS设备一般会提供错误恢复系统。
第十章网络服务器
1.服务器的作用:
(1)、运行网络操作系统
(2)、存储和管理网络中的共享资源
(3)、网络管理员在网络上对各个工作站的活动进行监视控制及调整。
(4)、在c/s体系中,网络服务器不仅充当文件服务器还应具有为各网络工作站的应用程序服务的功能。
2.服务器的性能指标是:
系统响应速度和作业吞吐量。
3.集群技术:
是将一组相互独立的计算机通过高速的通信网络组成的一个统一的计算机系统,并以单一系统的模式加以管理。
它将大大提高网络服务器的可靠性、可扩充性和抗灾难性能。