溫馨提示：先看一遍書仁烹，再來看這些比較合適柴墩。

彈性分組環(huán)(RPR)是一種用于直接在光纖上高效傳輸IP分組的傳輸技術(shù)句惯。

RPR采用雙環(huán)結(jié)構(gòu)豫喧，RPR環(huán)將沿順時(shí)針方向傳輸?shù)墓饫w環(huán)叫做外環(huán)靴跛，RPR環(huán)將沿逆時(shí)針方向傳輸?shù)墓饫w環(huán)叫做內(nèi)環(huán)诊霹。（順外逆內(nèi)）

RPR的內(nèi)環(huán)與外環(huán)都可以傳輸數(shù)據(jù)分組與控制分組羞延。

RPR環(huán)限制數(shù)據(jù)幀只在源結(jié)點(diǎn)與目的結(jié)點(diǎn)之間的光纖段上傳輸，當(dāng)源結(jié)點(diǎn)成功地發(fā)送一個(gè)數(shù)據(jù)幀之后畅哑，這個(gè)數(shù)據(jù)幀要由目的結(jié)點(diǎn)從環(huán)中回收肴楷。

RPR環(huán)中每一個(gè)結(jié)點(diǎn)都執(zhí)行SRP公平算法，使得結(jié)點(diǎn)之間能夠獲得平等的帶寬荠呐。

RPR采用自愈環(huán)的設(shè)計(jì)思想赛蔫，能夠在50ms的時(shí)間內(nèi)，隔離出現(xiàn)故障的結(jié)點(diǎn)和光纖段泥张。

RPR使用統(tǒng)計(jì)復(fù)用(ATDI) 的方法傳輸IP分組呵恢。

兩個(gè)RPR結(jié)點(diǎn)之間的裸光纖最大長(zhǎng)度為100公里。

OC-n: 0ptical Carrier leve1 n (光載體等級(jí))媚创∩ぃ“OC”是0ptical Carrier的縮寫， 它是光纖傳輸?shù)囊环N單位钞钙，它通常表示為OC-n, 其中鳄橘，n是多路傳輸技術(shù)中基本速率51.8 Mbit/s的倍數(shù)。常用的有OC-3和OC-12芒炼， 他們的速率如下:

OC-3: 0ptical Carrier 3(光學(xué)載波3)傳輸速率為351.8Mbit/s=155. 52 Mbit/s OC-12: 0ptical Carrier 12(光學(xué)載波12) )傳輸速率為1251. 8Mbit/s=622. 08 Mbit/s瘫怜。

路由器的關(guān)鍵技術(shù)指標(biāo)主要有以下幾點(diǎn)。

①吞吐量: 吞吐量是指路由器的包轉(zhuǎn)發(fā)能力本刽。路由器的包轉(zhuǎn)發(fā)能力與路由器端口數(shù)量鲸湃、端口速率赠涮、包長(zhǎng)度、包類型有關(guān)暗挑。

②背板能力: 背板是路由器輸入端與輸出端之間的物理通道笋除。背板能力決定了路由器的吞吐量。

③丟包率: 丟包率是指在穩(wěn)定的持續(xù)負(fù)荷情況下炸裆，由于包轉(zhuǎn)發(fā)能力的限制而造成包丟失的概率垃它。丟包率通常是衡量路由器超負(fù)荷工作時(shí)的性能指標(biāo)之一。

④延時(shí)與延時(shí)抖動(dòng): 延時(shí)是指數(shù)據(jù)包的第一個(gè)比特進(jìn)入路由器晒衩，到該幀的最后一個(gè)比特離開路由器所經(jīng)歷的時(shí)間嗤瞎，該時(shí)間間隔標(biāo)志著路由器轉(zhuǎn)發(fā)包的處理時(shí)間。延時(shí)抖動(dòng)是指延時(shí)的變化量听系。由于數(shù)據(jù)包對(duì)延時(shí)抖動(dòng)要求不高贝奇，因此通常不把延時(shí)抖動(dòng)作為衡量高速路由器的主要指標(biāo)，但是語(yǔ)音靠胜、視頻業(yè)務(wù)對(duì)延時(shí)抖動(dòng)要求較高掉瞳。

⑤突發(fā)處理能力: 突發(fā)處理能力是以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來衡量的浪漠。

傳統(tǒng)路由器一般采用共享背板的結(jié)構(gòu)陕习。

高性能路由器一般采用交換式結(jié)構(gòu)。

路由器的隊(duì)列管理機(jī)制是指路由器的隊(duì)列調(diào)度算法和擁塞管理機(jī)制址愿。

上聯(lián)帶寬是所有交換機(jī)所有帶寬的總和该镣。

Catalyst6500交換機(jī)的系統(tǒng)時(shí)間沒置采用set time 語(yǔ)句,

格式是set time 星期月/日/年小時(shí) 分鐘 秒

無線接入點(diǎn): 這個(gè)設(shè)備的基本功能是集合無線或者有線終端，其作用類似于有線局域網(wǎng)中集線器和交換機(jī)响谓。其默認(rèn)IP地址為10.0.0.1损合，可作為小型DHCP服務(wù)器。

無線網(wǎng)卡: 無線局域網(wǎng)中最基本的硬件娘纷，主要實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)通信嫁审。

無線網(wǎng)橋: 主要用于連接幾個(gè)不同的網(wǎng)段，實(shí)現(xiàn)較遠(yuǎn)距離的無線通信赖晶。

無線路由器: 無線路由器是具有無線路由功能的AP (Access Point, 接入點(diǎn))律适，一般情況下具有NAT功能，可以用它建立一個(gè)小的無線局域網(wǎng)遏插。

VTP (VLAN Trunking Protocol, VLAN中繼協(xié)議)有三種工作模式;服務(wù)器模式( VTP Server) , 客戶機(jī)模式(VTP Client) , 透明模式(VTP Transparent)捂贿。

其中，

VTP Server模式提供VTP消息: 包括VLAN ID和名字信息,學(xué)習(xí)相同域名的VTP消息,轉(zhuǎn)發(fā)相同域名的VTP消息,可以添加胳嘲、刪除和更改VLAN信息寫入NVRAM眷蜓。

VTP Client模式可以請(qǐng)求VTP消息,學(xué)習(xí)相同域名的VTP消息,轉(zhuǎn)發(fā)相同域名的VTP消息,但不能添加、刪除和更改VLAN信息胎围。

VTP Transparent模式相當(dāng)于是一個(gè)獨(dú)立的交換機(jī),它不參與VTP工作,不從VTP Server學(xué)習(xí)VLAN的配置信息,而只是擁有本設(shè)備上自己維護(hù)的VLAN信息吁系。VTP Transparent模式可以建立、刪除和修改本機(jī).上的VLAN信息白魂。

Catalyst3548設(shè)置VTP域名的語(yǔ)句是: vtp domain 域名

Catalyst3548設(shè)置VTP工作模式語(yǔ)句是: vtp mode 工作模式名稱

Catalyst3548建立VLAN語(yǔ)句是: vlan VLAN ID號(hào) name VLAN名稱

Catalyst3548刪除VLAN語(yǔ)句是:novlan VLAN ID號(hào)

Smurf 攻擊: 攻擊者冒充受害主機(jī)的IP地址汽纤，向一個(gè)大的網(wǎng)絡(luò)發(fā)送echo request的定向廣播包，此網(wǎng)絡(luò)的許多主機(jī)都做出回應(yīng)福荸，受害主機(jī)會(huì)收到大量的echo reply消息蕴坪。

DDoS攻擊(分布式拒絕服務(wù)攻擊) :攻擊者攻破了多個(gè)系統(tǒng)，并利用這些系統(tǒng)去集中攻擊其他目標(biāo)敬锐。成百上千的主機(jī)發(fā)送大量的請(qǐng)求背传，受害設(shè)備因無法處理而拒絕服務(wù)。

SYN Flooding攻擊: 利用無效的IP地址以及TCP連接的三次握手過程台夺，使得受害主機(jī)處于開放會(huì)話的請(qǐng)求之中径玖，直至連接超時(shí)。在此期間颤介，受害主機(jī)將會(huì)連續(xù)接受這種會(huì)話請(qǐng)求梳星，最終因耗盡資源而停止響應(yīng)。

Land攻擊: 向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包滚朵，并將數(shù)據(jù)包的源IP地址和目的IP地址都設(shè)置成攻擊目標(biāo)的地址冤灾。

BGP是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議，一個(gè)BGP發(fā)言人使用TCP與其他自治系統(tǒng)中的BGP發(fā)言人交換路由信息辕近，BGP協(xié)議交換路由信息的結(jié)點(diǎn)數(shù)是以自治系統(tǒng)數(shù)為單位的韵吨。

BGP-4采用路由向量協(xié)議。

巷道布線法: 利用建筑物之間的地下巷道鋪設(shè)電纜移宅，不禁造價(jià)低而且還可以利用原有的安全設(shè)施給線纜提供保護(hù)归粉。由于地下巷道存在熱水管道，因此可能會(huì)把電纜燙傷吞杭。

架空布線法: 利用原有的電線桿布線盏浇，這種布線方法成本較低，但是保密性芽狗、安全性和靈活性較差绢掰。

直埋布線法: 該方法除了穿過基礎(chǔ)墻 部分電纜外，電纜的其余部分都沒有管道保護(hù)童擎，容易受到破壞滴劲。

地下管道布線法: 是由管道和入孔 組成的地下系統(tǒng)，用來對(duì)網(wǎng)絡(luò)內(nèi)的各建筑物進(jìn)行互聯(lián)顾复。由于管道是由耐腐蝕材料做成的班挖，所以這種方法對(duì)電纜提供了最好的機(jī)械保護(hù)，使電纜受到維修的機(jī)會(huì)減到最小程度芯砸。

備份策略比較:

空間使用上: 完全備份最多萧芙，增量備份最少给梅，差異備份少于完全備份。

備份速度上: 完全備份最慢双揪，增量備份最快动羽，差異備份快于完全備份。

恢復(fù)速度上: 完全備份最快渔期，增量備份最慢运吓，差異備份快于增量備份。

（易記：恢復(fù)速度上完全備份最快疯趟，備份速度上情況相反拘哨，空間使用上完全備份最多，排序時(shí)差異備份永遠(yuǎn)夾中間信峻。）

集線器是以太網(wǎng)的中心設(shè)備倦青，所有結(jié)點(diǎn)通過雙絞線連接到一個(gè)集線器上，當(dāng)一個(gè)結(jié)點(diǎn)發(fā)送數(shù)據(jù)時(shí)站欺，所有的結(jié)點(diǎn)都能接收到數(shù)據(jù)姨夹，因此集線器仍然工作在物理層（中繼器也是，而網(wǎng)橋和交換機(jī)工作在數(shù)據(jù)鏈路層）矾策，所有連接在一個(gè)集線器上的結(jié)點(diǎn)都屬于同一個(gè)“沖突域”磷账。在任何一個(gè)時(shí)間段中，只能有一個(gè)結(jié)點(diǎn)可以發(fā)送數(shù)據(jù)幀贾虽，而其它結(jié)點(diǎn)只能處于接收狀態(tài)逃糟。而CSMA/CD介質(zhì)訪問控制方法工作在數(shù)據(jù)鏈路層（LLC、MAC）蓬豁。

APON是一種以ATM為基礎(chǔ)的寬帶無源光網(wǎng)絡(luò)接入技術(shù)绰咽。

EPON是一種新興的寬帶接入技術(shù)，它通過一個(gè)單一的光纖接入系統(tǒng)地粪，實(shí)現(xiàn)數(shù)據(jù)取募、語(yǔ)音及視頻的綜合業(yè)務(wù)接入。

ADSL技術(shù)具有非對(duì)稱帶寬特性蟆技，上行速率在64Kbps~640Kbps玩敏，下行速率在500Kbps~7Mbps。

11a將傳輸速率提高到54Mbps

11b傳輸速率最高到11Mbps

Cable Modem利用頻分復(fù)用的方法將信道分為上行信道和下行信道质礼。

IEEE802.1Q標(biāo)準(zhǔn)規(guī)定旺聚，VLAN ID用12bit表示。

VLAN name最多用32個(gè)字符表示眶蕉，可以是字母和數(shù)字砰粹，缺省VLAN name為VLAN00XXX。

常用ICMP報(bào)文類型主要有0 Echo應(yīng)答造挽、3 目標(biāo)不可到達(dá)碱璃、4 源抑制弄痹、5 重定向、8 Echo請(qǐng)求厘贼、9 路由器通告界酒、11 超時(shí)以及 12 參數(shù)失靈。

DDN專線嘴秸，通常需要Seria1接口連接，采用PPP協(xié)議庇谆。配置信息如下:

Router (config) #interface s4/2

Router (config-i f) #bandwidth 2048 (帶寬為2M岳掐，單位Kbps)

Router (config-if)#ip address 193.42.91.202255.255.255.252(設(shè)置IP地址)

Router (config-if) #encapsulation ppp (封裝ppp協(xié)議)

Router (config-if)#exit

IEEE 802.11最初定義的三個(gè)物理層包括兩個(gè)擴(kuò)頻技術(shù)（FHSS、DSSS）和一個(gè)紅外傳播規(guī)范饭耳。無線傳輸?shù)念l道定義在2.4GHz的ISM波段內(nèi)串述。為了解決“隱藏結(jié)點(diǎn)”問題，IEEE 802.11在MAC層上引入了一個(gè)新的RTS\CTS選項(xiàng)寞肖。使用CSMA\CA方法（集線器使用CSMA\CD方法）纲酗。

IEEE 802.11最初定義的傳輸標(biāo)準(zhǔn)是1Mbps和2Mbps。

IEEE 802.11b最大數(shù)據(jù)傳輸速率是11Mbps新蟆，實(shí)際吞吐量5-7Mbps觅赊，最大容量33Mbps。

IEEE 802.11a最大數(shù)據(jù)傳輸速率是54Mbps琼稻，實(shí)際吞吐量28-31Mbps吮螺，最大容量432Mbps。

IEEE 802.11g最大數(shù)據(jù)傳輸速率是54Mbps帕翻，實(shí)際吞吐量28-31Mbps(全部在IEEE 802.11g環(huán)境)鸠补、10-12Mbps(與IEEE 802.11b客戶端的混合環(huán)境)，最大容量162Mbps嘀掸。

nbstat功能：顯示本機(jī)與遠(yuǎn)程計(jì)算機(jī)的基于TCP\IP的NetBIOS的統(tǒng)計(jì)及連接信息紫岩。

netstat功能：顯示活動(dòng)的TCP連接、偵聽的端口睬塌、以太網(wǎng)統(tǒng)計(jì)信息泉蝌、IP 路由表和IP統(tǒng)計(jì)信息。

ipconfig/all功能：用于顯示本地主機(jī)TCP/IP網(wǎng)絡(luò)配置信息衫仑。

net view功能：用于顯示域列表梨与、計(jì)算機(jī)列表或指定計(jì)算機(jī)上共享資源的列表。

STP（生成樹協(xié)議）

配置BackboneFast生成樹文狱，主要通過接收到的BPDUs包的優(yōu)劣粥鞋，反映出網(wǎng)絡(luò)中鏈路是否失效，并使阻塞端口不再等待生成樹的最大存活時(shí)間瞄崇，直接將端口由偵聽和學(xué)習(xí)直接轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài)呻粹，提高了鏈路失效下的收斂速度壕曼。

配置UplinkFast生成樹用于在生成樹拓?fù)浣Y(jié)構(gòu)發(fā)生變化和在使用鏈路組的冗余鏈路之間完成負(fù)載平衡時(shí)，提高收斂速度等浊。

配置PortFast生成樹用于在接入層交換機(jī)端口上跳過正常的生成樹操作腮郊，加快了終端工作站進(jìn)入到轉(zhuǎn)發(fā)狀態(tài)。配置方法：set portfast 4/1-24 enable

STP運(yùn)行在交換機(jī)和網(wǎng)橋上筹燕，不能運(yùn)行在路由器上轧飞。

分組轉(zhuǎn)發(fā)的過程中，數(shù)據(jù)分組通過每一個(gè)路由器轉(zhuǎn)發(fā)時(shí)撒踪，分組中的目的MAC地址是變化的过咬，但它的目的IP地址始終不變。

帶內(nèi)管理：使用傳統(tǒng)電信網(wǎng)絡(luò)進(jìn)行管理制妄。

帶外管理：使用協(xié)議等進(jìn)行管理掸绞。

RC4算法 密鑰個(gè)數(shù)：N*（N - 1）

RSA算法 密鑰個(gè)數(shù)：2N

熱拔插不能應(yīng)用在主背板上。

HiperLAN技術(shù)與標(biāo)準(zhǔn)：

HiperLAN/1采用5G射頻頻率耕捞，可以達(dá)到上行20Mbps的速率衔掸；

HiperLAN/2也采用5G射頻頻率，上行速率達(dá)到54Mbps俺抽。

在室內(nèi)敞映，HiperLAN/2的AP可覆蓋范圍一般為3米；在室外凌埂，HiperLAN/2的AP可覆蓋范圍一般為150米驱显。

HiperLAN采用先進(jìn)的OFDM調(diào)制技術(shù)，可以達(dá)到非常高的傳輸速率瞳抓，其速率在物理層最高達(dá)54Mbps埃疫。

藍(lán)牙技術(shù)

工作頻段在2.402GHz~2.480GHz的ISM頻段。

標(biāo)稱數(shù)據(jù)速率是1Mbps孩哑。

信道間隔為1MHz栓霜。

跳頻速率為1600次/秒。

同步信道速率是64Kbps横蜒。

異步信道速率：

（1）非對(duì)稱連接的異步信道速率是732.2bps/57.6Kbps胳蛮。

（2）對(duì)稱連接的異步信道速率是433.9Kbps（全雙工模式）。

藍(lán)牙系統(tǒng)發(fā)射功率為0dBm（1mW）時(shí)丛晌，覆蓋1-10米仅炊；

發(fā)射功率為20dBm（100mW）時(shí)，覆蓋100米澎蛛。

SNMP主要操作又get抚垄、set（只能在read-write下使用）、notification。

MIB-2庫(kù)中計(jì)數(shù)器的值只增不能減呆馁；計(jì)量器的值可增可減桐经。

查詢時(shí)，代理向管理站發(fā)送GetRequestPDU報(bào)文浙滤。

POP3(郵局協(xié)議版本3)阴挣。是TCP/IP協(xié)議族中的一員，POP3服務(wù)所用的端口為110, 本協(xié)議主要用于支持使用客戶端遠(yuǎn)程管理在服務(wù)器上的電子郵件纺腊。

IMAP(交互式郵件存取協(xié)議)它的主要作用是郵件客戶端(例如MS Outlook Express)可以通過這種協(xié)議從郵件服務(wù)器上獲取郵件的信息畔咧，下載郵件等 。

SMTP(簡(jiǎn)單郵件傳輸協(xié)議) , 它是一組用于由源地址到目的地址傳送郵件的規(guī)則摹菠，由它來控制信件的中轉(zhuǎn)方式盒卸。

郵件交換器記錄只能在服務(wù)器配置，不能通過瀏覽器配置次氨。

WWW服務(wù)器

Web站點(diǎn)可以配置靜態(tài)IP地址，也可以配置動(dòng)態(tài)IP地址摘投。

在Windows2003中添加操作系統(tǒng)組件IIS（必須安裝）就可實(shí)現(xiàn)Web服務(wù)。

性能選項(xiàng)可設(shè)置影響帶寬使用的屬性（可使用的最大帶寬）以及客戶端web連接的數(shù)量犀呼。但不包括超時(shí)時(shí)間（由網(wǎng)站選項(xiàng)設(shè)置）。

網(wǎng)站選項(xiàng)可設(shè)置網(wǎng)站標(biāo)識(shí)并可啟用日志記錄外臂。

目錄安全選項(xiàng)可選擇配置身份驗(yàn)證和訪問限制、IP地址和域名限制宋光、安全通信，不可配置主目錄的訪問權(quán)限罪佳。

作為網(wǎng)站標(biāo)識(shí)的又IP地址、TCP端口號(hào)赘艳、主機(jī)頭三部分。

WWW服務(wù)器網(wǎng)站選項(xiàng)中網(wǎng)站的標(biāo)識(shí)包括：網(wǎng)站描述蕾管、主機(jī)頭名稱、IP地址掰曾、非標(biāo)準(zhǔn)TCP端口號(hào)。（TCP端口不能在網(wǎng)站標(biāo)識(shí)中配置）。

若Web站點(diǎn)未設(shè)置默認(rèn)內(nèi)容文檔（意思是可以不設(shè)定默認(rèn)文檔）下梢，訪問站點(diǎn)時(shí)必須提供首頁(yè)內(nèi)容的文件名客蹋。

建立Web站點(diǎn)是必須指定一個(gè)主目錄（虛擬目錄也可以）。

在一臺(tái)主機(jī)的Windows環(huán)境下執(zhí)行Ping命令孽江，無法確定的結(jié)論：首選項(xiàng)：主機(jī)上WWW服務(wù)器工作正常讶坯；如果沒有這個(gè)選項(xiàng)，則選主機(jī)的網(wǎng)關(guān)配置正確岗屏。

Destination not reach：相關(guān)路由器上進(jìn)行了訪問限制辆琅。

Request timed out：網(wǎng)站工作不正常。

仍有遺漏这刷，僅做參考婉烟。