网络工程师学习笔记(共11章)

网络安全工程师必备知识（软考-信息安全工程师学习笔记-第17章网络安全应急响应技术原理）网络应急响应概念：指为应对网络安全事件，相关人员或组织机构对网络安全事件进行监测、预警、分析、响应和恢复等工作。

世界上第一个计算机安全应急组织CERT。

FIRST国际性网络安全应急组织，目标是成为全球公认的应急响应领导者。

国家已建立了国家计算机网络应急技术处理协调中心，简称“国家互联网应急中心”，英文为CNCERT，成立于2023年9月，主要职责：积极预防、及时发现、快速响应、力保恢复。

网络安全应急响应组织建立与工作机制网络安全应急响应组织建立：由应急领导组和应急技术支撑组构成，领导组职责：领导和协调突发事件与自然灾害的应急指挥、协调等工作。

技术支撑组的职责主要是解决网络安全事件的技术问题和现场操作处理安全事件。

网络安全应急响应组织类型：1.公益性应急响应组2.内部应急响应组3.商业性应急响应组4.厂商应急响应组网络安全应急预案内容与类型网络信息安全事件分为：恶意程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件。

网络安全应急响应预案内容与类型根据网络安全事件对国家安全、社会秩序、经济建设和公众利益的影响程度，分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件网络安全应急事件场景与处理流程常见网络安全应急处理场景：1.恶意程序事件。

2.网络攻击事件。

3.网站及WEB应用安全事件。

4.拒绝服务事件。

网络安全应急处置流程：安全事件报警、安全事件确认、启动应急预案、安全事件处理、撰写安全事件报告、应急工作总结等步骤。

网络安全事件演练的一般流程：制定应急演练工作计划、编写应急演练具体方案、组织实施应急演练方案、最后评估和总结应急演练工作、优化改进应急响应机制及应急预案。

应急演练类型：桌面应急演练、实战应急演练、单项应急演练、综合应急演练、检验性应急演练、示范性应急演练、研究性应急演练。

网络工程师技术知识点总结作为一名网络工程师，有一定的技术知识是必不可少的。

在当前信息化时代，网络技术已经成为各个行业发展的重要基础。

因此，网络工程师需要具备一定的技术知识，以应对各种网络问题和挑战。

下面将从网络基础知识、网络安全、网络管理、网络协议以及新兴技术等方面，进行详细的技术知识总结。

网络基础知识1. OSI七层网络模型OSI七层网络模型是网络工程师必须掌握的知识。

这一模型将计算机网络通信的过程划分为七个层次，分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

每个层次都有其特定的功能和协议。

了解这一模型有助于工程师更好地理解网络通信的整个过程。

2. TCP/IP协议TCP/IP协议是互联网的基础协议，也是现代计算机网络的基础协议。

它将网络通信过程划分为四层，包括网络接口层、网络层、传输层和应用层。

工程师需要深入了解每一层的功能和协议，并掌握TCP/IP协议的配置和管理技巧。

3. IP地址和子网划分IP地址是互联网中的网络设备在网络中的唯一标识，网络工程师需要了解IP地址的分类及其使用、子网划分的方法和技巧，以便为网络设备配置正确的IP地址和子网掩码。

4. VLAN和Trunk技术VLAN（Virtual Local Area Network）是一种虚拟局域网技术，可以将不同物理位置的设备通过逻辑上的方式划分到同一个局域网中，有利于网络管理和安全。

Trunk技术则是一种交换机端口上的技术，可以在一条物理链路上传输多个VLAN的数据。

了解VLAN和Trunk技术对网络工程师来说很重要。

网络安全1. 防火墙和安全策略防火墙是网络安全的第一道防线，网络工程师需要掌握不同类型的防火墙技术和安全策略，在网络中配置和管理防火墙，以保护网络免受各种网络威胁和攻击。

2. VPN和加密技术VPN（Virtual Private Network）是一种通过公共网络建立安全通信通道的技术，可以用于远程访问和网络连接，网络工程师需要了解各种VPN技术和加密技术，实现网络通信的安全和保密。

H3C⽹络技术课程学习笔记讲解H3CNE⽹络技术课程学习笔记第1章计算机⽹络概述⼀、计算机⽹络的演化计算机⽹络⾄今共经历4个时期：第⼀代：以单个计算机为中⼼的远程联机系统（FED前端机）第⼆代：以多个主机通过通信线路互联（IMP接⼝报⽂处理机）第三代：在OSI标准的基础上，具有统⼀⽹络体系结构（OSI）第四代：将多个具有独⽴⼯作能⼒的计算机系统通过通信设备、线路、路由功能完善的⽹络软件实现⽹络资源共享和数据通信的系统（Internet）下⼀代：因特⽹、移动⽹、固话⽹的融合（IPv6）⼆、计算机⽹络的类型按地理覆盖范围：lan、man、wan、Intenet按⽹络拓扑结构：星状、环状、总线、混合状、⽹状按管理模式：对等、C/S三、衡量计算机⽹络的性能指标1、带宽：数字信道上能够传送的最⾼数据传输速率2、时延：传播时延+发送时延+处理时延3、传播时延带宽积：传播时延*带宽四、⽹络标准化组织1、美国国际标准化组织（ANSI）2、电⽓电⼦⼯程师协会（IEEE）3、国际通信联盟（ITU）4、国际标准化组织（ISO）5、电⼦⼯业联合会（EIA）6、通信⼯业联合会（TIA）7、Internet⼯程任务组（IETF）第2章OSI参考模型与TCP IP模型分层的有点：1、促进标准化⼯作，允许供应商开发2、各层间独⽴，把⽹络操作划分成复杂性低的单元3、灵活好⽤，某⼀层变化不会影响到其他层，设计者可专⼼开发模块功能4、各层间通过⼀个接⼝在上下层间通信⼀、了解OSI参考模型和TCP/IP模型的产⽣背景1、OSI（开放式系统互连参考模型）是ISO（国际标准化组织）于1978年所定义的开放式系统模型，它描述了⽹络层次结构，保证了各种类型⽹络技术的兼容性、互操作性。

各⽹络设备⼚商按照此模型的标准来开发⽹络产品，实现彼此的兼容。

2、TCP/IP协议起源于20世纪60年代，由IEEE提出，是⽬前应⽤最⼴、功能最强⼤的⼀个协议，已成为计算机相互通信的标准。

期待解决的问题：1.为何AC耦合电容放在TX端；2.为何有的电源或地平面要挖掉一块；3.搞清楚反射；4.搞清楚串扰；5.搞清楚地弹；6.搞清楚眼图；7.搞清楚开关噪声；8.各种地过孔的作用；9.写一份学习总结。

自己总结：从微观的角度讲，信号完整性研究的是电子在电场和磁场的作用下是如何运动的，以及这种运动会造成哪些电气特性产生什么变化。

从宏观的角度讲，信号完整性研究的是如何保证信号从源端传送到终端的过程中，失真的程度在要求的范围内。

第1章四类基本信号完整性问题：1、单一网络的信号质量：在信号路径和返回路径上由阻抗突变而引起的反射和失真。

2、两个或多个网络间的串扰：理想回路和非理想回路耦合的互电容和互电感。

3、电源分配系统中的轨道塌陷：电源和地网络中的阻抗压降。

4、来自元件或系统的电磁干扰。

阻抗：1、任何阻抗突变，都会引起电压信号的反射和失真。

2、信号的串扰，是由相邻线条及其返回路径之间的电场和磁场的耦合引起的，信号线间的互耦合电容和互耦合电感的阻抗决定了耦合电流的值。

3、电源供电轨道的塌陷，与电源分布系统（PDS）的阻抗有关。

4、最大的EMI根源是流经外部电缆的共模电流，此电流由地平面上的电压引起。

在电缆周围使用铁氧体扼流圈，增加共模电流所受到的阻抗，从而减小共模电流。

第2章时域与频域频谱：在频域中，对波形的描述变为不同正弦波频率值的集合。

每个频率值都有相关的幅度和相位。

把所有这些频率值及其幅度值的集合称为波形的频谱。

（在频域中，描述波形的方法）频域中的频谱表示的是时域波形包含的所有正弦波频率的幅度。

计算时域波形频谱的唯一方法是傅立叶变换。

即使每个波形的时钟频率相同，然而他们的上升时间可能不同，因此带宽也不同。

每个严肃认真的工程师都应该至少用手工计算一次傅立叶积分来观察它的细节。

带宽：表示频谱中有效的最高正弦波频率分量。

把频谱中更高频率的分量都去掉，也能充分近似时域波形的特征。

信号的带宽就是幅度比理想方波幅度小3dB（50%）的那个最高频率。

第1章网络及其系统设计本章要点：1.1 网络的基本概念1.2 局域网、城域网与广域网1.3 宽带城域网的设计与管理1.4 接入网技术1.1 网络的基本概念1.1.1 网络的定义计算机网络是指将地理位置不同的功能相对独立的多个计算机系统通过通信线路相互连在一起、由专门的网络操作系统进行管理，以实现资源共享的系统。

重点：组建计算机网络的根本目的是为了实现资源共享。

这里既包括计算机网络中的硬件资源，如磁盘空间、打印机、绘图仪等，也包括软件资源，如程序、数据等。

1.1.2 网络的发展过程1．终端-通信线路-计算机阶段人们通过通信线将计算机与终端（terminal）相连，通过终端进行数据的发送与接收。

2．计算机-计算机网络阶段以通信子网为中心，多主机多终端。

1969年在美国建成的ARPAnet是这一阶段的代表。

在ARPAnet上首先实现了以资源共享为目的的不同计算机互连的网络，它是今天因特网的前身。

3．计算机网络成熟阶段国际标准化组织于1984年颁布了“开放系统互连基本参考模型”问题的研究，即为OSI参考模型。

4．高速的计算机网络阶段光纤在各国的信息基础建设中被逐渐广泛使用，这为建立高速的网络辅垫了基础。

千兆乃至万兆传输速率的Ethernet已经被越来越多地用于局域网和城域网中，而基于光纤的广域网链路的主干带宽也已达到10G 数量级。

1.1.3 计算机网络的分类1．以通信所使用的介质分类有线网络和无线网络2．以使用网络的对象分类公众网络和专用网络3．以网络传输技术分类广播式网络和点到点式网络4．以网络传输速度的高低分类低速网络和高速网络5．按互连规模与通信方式分类局域网、城域网与广域网重点：最常用的两种计算机分类方法为：（1）按传输技术将其分为广播式网络与点-点式网络；（2）按覆盖范围与规模将其分为局域网、城域网与广域网。

1.1.4 计算机网络的应用1．办公自动化计算机网络能过将一个企业或机关的办公电脑及其外部设备联成网络，可以实现在信息共享和公文流传。

网络工程师精华笔记网络工程师精华笔记（一）网络工程师是一个充满挑战和机遇的职业。

在这个数字化时代，网络已经贯穿了我们的生活和工作的方方面面，因此网络工程师的角色越发重要。

在这篇文章中，我将为您分享网络工程师的一些精华笔记，希望对您有所帮助。

网络工程师需要具备扎实的网络知识和技能，能够熟练地管理和维护网络系统。

以下是一些网络工程师常用的工具和技术：1. 路由器和交换机：路由器和交换机是网络的核心组件，负责在不同的网络之间传输数据。

网络工程师需要熟悉它们的设置和配置，以确保网络的高效运行。

2. 子网和IP地址：网络工程师需要了解子网和IP地址的概念，能够正确地分配和管理IP地址，以便所有设备能够顺利连接到网络。

3. 防火墙：防火墙是保护网络安全的第一道防线，网络工程师需要掌握防火墙的配置和管理，以保护网络免受潜在的威胁。

4. 虚拟私人网络（VPN）：VPN可以在公共网络上建立安全的私密连接，网络工程师需要了解VPN的原理和使用方法，以实现远程访问和保障数据传输的安全性。

5. 网络监控：网络工程师需要使用网络监控工具来实时监测网络的性能和状态，及时发现和解决潜在的问题。

6. 数据备份和恢复：网络工程师需要制定有效的数据备份和恢复策略，以保证在系统故障或数据丢失的情况下能够快速恢复网络功能。

7. 网络安全：网络工程师需要时刻关注网络安全的问题，定期进行漏洞扫描和安全评估，以及时发现并修复潜在的漏洞。

网络工程师需要不断学习和更新自己的知识，跟上技术的发展和变化。

以下是一些学习方法和资源：1. 在线课程和培训：网络工程师可以通过参加在线课程和培训来学习新的技术和工具。

有许多知名的在线教育平台提供网络工程相关的课程，如Coursera、edX等。

2. 认证考试：网络工程师可以通过参加认证考试来证明自己的技能水平。

一些知名的网络工程师认证考试包括Cisco的CCNA、CCNP和CCIE等。

3. 社区论坛和博客：网络工程师可以参加网络工程师的社区论坛，与其他专业人士交流和分享经验。

第1章交换技术 ........................................................................................................................................................................................................ 错误!未定义书签。

第2章网络体系结构及协议ﻩ错误!未定义书签。

第3章局域网技术ﻩ错误!未定义书签。

第4章广域网技术 .................................................................................................................................................................................................. 错误!未定义书签。

第5章网络互连技术 ................................................................................................................................................................................................ 错误!未定义书签。

第６章网络操作系统 ................................................................................................................................................................................................ 错误!未定义书签。

第6章 网络互连与互联网6.1 网络互连设备中继器reapter、HUB工作于物理层；网桥bridge和交换机switch工作于数据链路层；路由器router工作于网络层；网关gateway工作于网络层以上的高层协议。

1、中继器传输的信号：比特流，bit，位，0、1信号工作于物理层，只是起到扩展传输距离的作用。

功能：对信号进行再生和发送。

以太网中限制最多使用4个中继器，即最多由5个网段组成——5-4-3规则：5个网段、4个中继器、3个网段接PC。

集线器HUB就是一个多端口中继器。

2、网桥工作于数据链路层。

分析的地址：MAC功能：分析帧地址字段，决定是否把收到的帧转发到另一个网段上。

交换机是一种多端口网桥。

3、路由器工作于网络层。

处理的地址：IP。

功能：导航，找路，根据路由表进行分组转发。

4、网关功能：连接网络层之上的执行不同协议的子网，组成异构型因特网，对对互不兼容的高层协议进行转换（翻译和变换）。

5、由于人们习惯用语有些模糊不清，有时并不区分路由器和网关，而把在网络层及其以上进行协议的互连设备统称为网关，即：路由器就是一种网关。

6.2 广域网互连1、面向连接：打电话2、无连接：广播6.3 IP协议1、IP地址VLSM （Vareiable Length Subnetwork Mask）可变长子网掩码，在IP地址的后面加上“/位数”表示子网掩码中“1”的个数。

D类地址是组播地址。

实现组播需要：①能识别组播地址的路由器，叫组播网关；②主机能够发送组播数据报；③主机能够接收组播报文。

E类地址保留作为科研之用，IPV6就是在此基础上扩展的。

2、IP协议的操作1）数据报生存期 TTL功能：避免回路，无休止地巡回。

办法：规定数据报有一定的生存期。

每经过一个路由器，计数器加1，计数器超过一定的计数值，数据报就被丢弃。

2）分段和重装配IP协议使用4个字段处理分段和重装配问题>报文ID、数据长度、段偏移值、M标志报文ID：唯一标识，由源站和目标站地址、产生数据的协议层标识符、该协议层提供的顺序号组成；数据长度：字节数；段偏移值：分段在原来数据报中的位置；M标志：表示是否为最后一个分段。

软考网络工程师历年知识点总结IP 寻址一、IP地址概念IP地址是一个32位的二进制数，它由网络ID和主机ID两部份组成，用来在网络中唯一的标识的一台计算机。

网络ID用来标识计算机所处的网段；主机ID用来标识计算机在网段中的位置。

IP地址通常用4组3位十进制数表示，中间用“.”分隔。

比如，192.168.0.1。

32位IP地址称之为IPv4，随着信息技术的发展，IPv4可用IP地址数目已经不能满足人们日常的需要，据权威机构预测到2010年要充分应用信息技术，每个人至少需要10个IP地址，比如：计算机、笔记本、手机和智能化冰箱等。

为了解决该问题开发了IPv6规范，IPv6用128位表示IP地址，其表示为8组4位16进制数，中间为“：”分隔。

比如，AB32:33ea:89dc:cc47:abcd:ef12:abcd:ef12。

二、IP地址分类为了方便IP寻址将IP地址划分为A、B、C、D和E五类，每类IP地址对各个IP地址中用来表示网络ID和主机ID的位数作了明确的规定。

当主机ID的位数确定之后，一个网络中是多能够包含的计算机数目也就确定，用户可根据企业需要灵活选择一类IP地址构建网络结构。

类地址用IP地址前8位表示网络ID，用IP地址后24位表示主机ID。

A类地址用来表示网络ID的第一位必须以0开始，其他7位可以是任意值，当其他7位全为0是网络ID最小，即为0；当其他7位全为1时网络ID最大，即为127。

网络ID不能为0，它有特殊的用途，用来表示所有网段，所以网络ID最小为1；网络ID也不能为127；127用来作为网络回路测试用。

所以A类网络网络ID的有效范围是1-126共126个网络，每个网络可以包含224-2台主机。

类地址用IP地址前16位表示网络ID，用IP地址后16位表示主机ID。

B类地址用来表示网络ID的前两位必须以10开始，其他14位可以是任意值，当其他14位全为0是网络ID最小，即为128；当其他14位全为1时网络ID最大，第一个字节数最大，即为191。

网络与通信串讲第1章引论本章介绍了计算机网络的发展历史和计算机网络的功能及组成，计算机网络协议体系结构的基本概念。

本章重点是掌握计算机网络的分类及数据通讯模型，理解网络协议和协议体系结构的概念。

本章的考核要求为“识记”层次。

1、计算机网络的产生和发展过程第一代：以单计算机为中心的联机系统。

缺点：主机负荷较重;通信线路的利用率低;网络结构属集中控制方式，可靠性低。

第二代：计算机——计算机网络。

以远程大规模互联为主要特点，由ARPANET发展和演化而来。

ARPANET的主要特点：资源共享、分散控制、分组交换、采用专门的通信控制处理机、分层的网络协议。

这些特点往往被认为是现代计算机网络的典型特征。

第三代：遵循网络体系结构标准建成的网络。

依据标准化水平可分为两个阶段：各计算机制造厂商网络结构标准化、国际网络体系结构标准-ISO/OSI。

2、计算机网络的概念计算机网络是指通过数据通信系统把地理上分散的计算机有机地连起来，以达到数据通信和资源共享的目的的系统。

计算机网络和终端分时系统的区别：a、终端分时系统的结构是有一台主机和多个终端组成，各个终端不具备单独的数据处理能力。

而计算机网络是由多台主机互联，共享一个或多个大容量存储器，可共享这些大容量存储器上的软件和数据资源，也可共享其他主机的外围设备等。

b、由于终端数目增加，终端分时系统的计算速度将会显著降低。

计算机网络增加工作节点，除增加通信线路外，其速度保持不变。

c、终端分时系统中全部资源集中在主机中，各个终端用户共享中心计算机资源。

计算机网络中每个用户除占有本身的资源外，并能共享网络中全部公共资源。

d、终端分时系统属于集中控制，可靠性低。

计算机网络采用分布式控制方式，有较高的可靠性。

计算机网络和分布式系统的区别：计算机网络和分布式系统在计算机硬件连接、系统拓扑结构和通信控制等方面基本一样。

两种系统的差别仅在组成系统的高层软件上：分布式系统强调多个计算机组成系统的整体性，强调各计算机在分布式计算机操作系统协调下自治工作，用户对各计算机的分工和合作是感觉不到的，系统透明性允许用户按名字请求服务。

网络工程师学习笔记第8章网络安全与信息安全第8章网络安全与信息安全主要内容:1、密码学、鉴别2、访问控制、计算机病毒3、网络安全技术4、安全服务与安全机制5、信息系统安全体系结构框架6、信息系统安全评估准则一、密码学1、密码学是以研究数据保密为目的，对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。

2、对称密钥密码系统(私钥密码系统):在传统密码体制中加密和解密采用的是同一密钥。

常见的算法有:DES、IDEA3、加密模式分类:(1)序列密码:通过有限状态机产生性能优良的伪随机序列，使用该序列加密信息流逐位加密得到密文。

(2)分组密码:在相信复杂函数可以通过简单函数迭代若干圈得到的原则，利用简单圈函数及对合等运算，充分利用非线性运算。

4、非对称密钥密码系统(公钥密码系统):现代密码体制中加密和解密采用不同的密钥。

实现的过程:每个通信双方有两个密钥，K和K’，在进行保密通信时通常将加密密钥K 公开(称为公钥)，而保留解密密钥K’(称为私钥)，常见的算法有:RSA二、鉴别鉴别是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程，一般通过某种复杂的身份认证协议来实现。

1、口令技术身份认证标记:PIN保护记忆卡和挑战响应卡分类:共享密钥认证、公钥认证和零知识认证(1)共享密钥认证的思想是从通过口令认证用户发展来了。

(2)公开密钥算法的出现为2、会话密钥:是指在一次会话过程中使用的密钥，一般都是由机器随机生成的，会话密钥在实际使用时往往是在一定时间内都有效，并不真正限制在一次会话过程中。

签名:利用私钥对明文信息进行的变换称为签名封装:利用公钥对明文信息进行的变换称为封装3、Kerberos鉴别:是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。

客户方需要向服务器方递交自己的凭据来证明自己的身份，该凭据是由KDC 专门为客户和服务器方在某一阶段内通信而生成的。

目录第1章交换技术第2章网络体系结构及协议第3章局域网技术第4章广域网技术第5章网络互连技术第6章网络操作系统第7章网络管理第8章网络安全与信息安全第9章Internet第10章企业网与Intranet第11章TCP/IP联网第12章Internet与Intranet信息服务第13章网络应用第一章计算机基础知识一、硬件知识1、计算机系统的组成包括硬件系统和软件系统硬件系统分为三种典型结构：(1)单总线结构 (2)、双总线结构 (3)、采用通道的大型系统结构中央处理器CPU包含运算器和控制器。

2、指令系统指令由操作码和地址码组成。

3、存储系统分为主存—辅存层次和主存—Cache层次Cache作为主存局部区域的副本，用来存放当前最活跃的程序和数据。

计算机中数据的表示Cache的基本结构：Cache由存储体、地址映像和替换机构组成。

4、通道是一种通过执行通道程序管理I/O操作的控制器，它使CPU与I/O 操作达到更高的并行度。

5、总线从功能上看，系统总线分为地址总线（AB）、数据总线(DB)、控制总线（CB）。

6、磁盘容量记计算非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度格式化容量=面数*(磁道数/面)*（扇区数/道）*（字节数/扇区）7、数据的表示方法原码和反码[+0]原=000...00 [-0]原=100...00 [+0]反=000...00 [-0]反=111 (11)正数的原码=正数的补码=正数的反码负数的反码：符号位不变，其余位变反。

负数的补码：符号位不变，其余位变反，最低位加1。

二、操作系统操作系统定义：用以控制和管理系统资源，方便用户使用计算机的程序的集合。

功能：是计算机系统的资源管理者。

特性：并行性、共享性分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。

进程：是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。

进程分为三种状态：运行状态（Running）、就绪状态(Ready)、等待状态(Blocked)。

网络工程师全面复习笔记_网络与通信网络工程师全面复习笔记_网络与通信网络工程师作为现代社会中一个非常重要的职业，其工作涉及到网络设备的运维、网络架构的设计、网络安全的维护等多方面，因此对相关知识的掌握和应用至关重要。

本文主要介绍网络工程师在网络与通信方面的复习笔记，旨在帮助网络工程师全面提高专业能力和水平。

一、网络的基础知识1. OSI模型OSI模型是计算机网络通信标准的理论基础，它是一个分层的网络架构，从下到上分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

网络协议的发展历程也与OSI模型的不断完善密切相关。

2. TCP/IP协议TCP/IP协议是互联网使用的协议族，它是由传输控制协议（TCP）和互联网协议（IP）两个部分组成的。

TCP是一种协议，用于数据的可靠传输；而IP是一种协议，用于不可靠的数据包传输。

TCP/IP协议是现代计算机网络中最广泛使用的协议。

3. MAC地址、IP地址和子网掩码的关系MAC地址是网卡的唯一物理地址，用于在本地区域网络中寻找接收数据包的网卡。

IP地址是标识一台计算机或其他网络设备的数字地址。

子网掩码是用于区分网络部分和主机部分的一个数值。

MAC地址和IP地址是用于传输数据的两个不同概念，它们之间没有直接的联系。

在同一个子网中，使用相同的子网掩码可以进行本地通信。

二、网络设备1. 交换机和路由器交换机是现代网络中负责数据广播和转发的关键设备，主要作用是将不同的数据包从不同的接口转发到对应的目的地。

路由器是网络领域中的核心设备，它可以连接不同的网络，实现数据的中转、路由和转发。

在现代网络架构中，交换机和路由器的功能也越来越接近。

2. 防火墙和VPN防火墙是一种网络安全设备，用于控制网路通信过滤、监控和审查。

它可以在网络的入口处拦截有害的数据包，从而保护网络的安全。

VPN是虚拟专用网络的缩写，它通过在公共网络上构建虚拟通道，实现数据加密和安全传输的功能。

第1章交换技术主要内容:1、线路交换2、分组交换3、帧中继交换4、信元交换一、线路交换1、线路交换进行通信:是指在两个站之间有一个实际的物理连接，这种连接是结点之间线路的连接序列。

2、线路通信三种状态:线路建立、数据传送、线路拆除3、线路交换缺点:典型的用户/主机数据连接状态，在大部分的时间内线路是空闲的，因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相同的数据率发送和接收数据，这就限制了网络上各种主机以及终端的互连通信。

二、分组交换技术1、分组交换的优点:线路利用率提高;分组交换网可以进行数据率的转换；在线路交换网络中,若通信量较大可能造成呼叫堵塞的情况，即网络拒绝接收更多的连接要求直到网络负载减轻为止；优先权的使用。

2、分组交换和报文交换主要差别:在分组交换网络中，要限制所传输的数据单位的长度。

报文交换系统却适应于更大的报文。

3、虚电路的技术特点：在数据传送以前建立站与站之间的一条路径。

4、数据报的优点:避免了呼叫建立状态,如果发送少量的报文,数据报是较快的;由于其较原始，因而较灵活;数据报传递特别可靠.5、几点说明：路线交换基本上是一种透明服务,一旦连接建立起来，提供给站点的是固定的数据率，无论是模拟或者是数字数据,都可以通过这个连接从源传输到目的。

而分组交换中，必须把模拟数据转换成数字数据才能传输。

6、外部和内部的操作外部虚电路，内部虚电路。

当用户请求虚电路时，通过网络建立一条专用的路由，所有的分组都用这个路由。

外部虚电路,内部数据报。

网络分别处理每个分组。

于是从同一外部虚电路送来的分组可以用不同的路由.在目的结点,如有需要可以先缓冲分组，并把它们按顺序传送给目的站点。

外部数据报,内部数据报。

从用户和网络角度看，每个分组都是被单独处理的。

外部数据报，内部虚电路。

外部的用户没有用连接，它只是往网络发送分组。

而网络为站之间建立传输分组用的逻辑连接，而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求。