网络工程知识点整理

第一章
1、系统集成是根据用户需求和资金规模，优选各种技术和产品，将各个分离的子系统连接
成为一个完整的、可靠的、经济和有效的整体，并使其能彼此协调工作，发挥整体效益，达到整体优化的目的。

2、系统集成一般可分为软件集成、硬件集成和网络系统集成等。

3、网络工程就是将工程化的技术和方法应用到计算机网络系统中。

因此，网络工程不仅涉
及计算机软件、硬件、操作系统、数据库、网络通信等多种技术问题，还涉及商务、企业管理等方面的内容。

涉及计算机技术，网络技术，数据库技术，软件工程，管理学以及控制论等多个领域。

4、网络工程的层次结构包括
○1质量管理：网络工程的核心是以“质量”为准则，全面的质量管理和相关理念可以刺激网络工程技术和方法的不断发展和改进。

○2网络项目管理和控制：网络项目管理和控制的作用是为了保证计算机网络能够合理、及时地设计、实施、完成，明确各个环节之间的联系，规定技术方法的采用，控制工程产品的选择，保证质量以及控制和管理各种变化的发生等。

○3网络工程的方法：网络工程的方法用于决定使用什么网络技术、如何组建网络，包括需求分析、方案设计、工程实施、系统测试和网络维护等。

○4网络工程的工具：网络工程的工具是支持网络开发的所有对象的总称，例如，网络设计中用于绘制网络拓扑结构的工具Visio、网络布线所使用的各种工具、网络测试用的各种工具、网络项目管理工具Project等，它可以为“网络项目管理和控制”、“网络工程的方法”提供自动和半自动的支持。

网络工程的方法和工具的结合形成了网络系统集成。

5、网络工程定义：网络工程是使用网络系统集成的方法，根据建设目标和设计原则，经过
充分的需求分析和市场调研，通过结构化综合布线系统和计算机网络技术，制定出网络建设方案，并依据方案的步骤，协助工程招投标、设计、实施、管理与维护等的一系列活动。

6、OSI参考模型将网络划分为：物理层、数据链路层、网络层、传输层、会话层、表示层、
应用层。

（物理层、数据链路层、网络层、传输层）面向数据传输，（会话层、表示层、应用层）面向用户。

数据链路层协议包括（SDLC、HDLC、PPP、X25、帧中继等）。

网络层协议包括（IP、IPX、OSPF等）。

传输层协议包括（TCP、SPX等）。

应用层协议包括（Telnet、FTP、HTTP、SNMP等）。

7、TCP/IP体系结构：网络接口层、互联网络层、传输层、应用层。

TCP/IP包含两个著名的协议：传输控制协议和网际协议。

应用层包含了所有的高层协议：
1)FTP是文件传输协议，一般上传、下载会用到FTP服务，数据端口是20，控制端口
是21。

2)TELNET服务是用户远程登录服务，它使用23端口，使用明码传送，保密性差，但
简单方便。

3)DNS是域名解析服务，提供域名到IP地址之间的转换。

4)SMTP是简单邮件传输协议，用来控制信件的发送、中转。

5)POP3是邮局协议第3版本，用于接收邮件。

传输层包含两个协议：传输控制协议TCP和用户数据报协议UDP。

1)TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议，提供了面向连接
的可靠的数据传送、重复数据抑制、拥塞控制以及流量控制等功能。

2)UDP提供了一种无连接的、不可靠的、尽最大努力交付的服务。

UDP协议主要用于
那些“不想使用TCP提供的序列化或者流控功能，而希望自己提供这些功能”的应
用程序。

互联网络层主要有一下一些协议：
1)IP网际协议。

是互联网络层的核心协议，是一种无连接协议，不负责传输的可靠性，
不具有流量控制和差错恢复功能。

IP协议提供了路由功能，它试图把传输的数据传
送到目的地，数据包路由和避免拥塞是需要解决的主要问题。

2)ICMP控制报文协议。

IP协议提供了无连接的数据包传送服务，然而，在传送过程
中如果发生差错或意外情况，总要通过一种通信机制向源节点报告差错情况，以便
源节点对差错进行相应的处理。

ICMP正是提供这类差错报告服务的协议。

它在IP
层加入一类特殊用途的报文机制，以满足IP协议报告差错的需求。

该协议典型的
应用有：测试目的地的可达性、测试到达目的地的路径等。

3)ARP地址解析协议。

用于将IP地址解析成硬件地址。

4)RARP逆地址解析协议。

用于将硬件地址解析成IP地址。

网络接口层常见的协议有：
1)802.3以太网协议。

2)802.4令牌环网协议。

3)802.11a/b/g无线局域网协议。

4)PPP点对点协议。

8、网络传输介质是网络设备间连接的中间介质，是信号传输的载体。

传输介质一般分为：有线传输介质和无线传输介质两大类。

有线传输介质主要有：同轴电缆、双绞线、光纤等。

1)同轴电缆是指有两个同心导体，而导体和屏蔽层又共用同一轴心的电缆。

同轴电缆根据七直径大小可以分为粗同轴电缆与细同轴电缆。

无论粗缆还是细缆均为总线型拓扑结构，即一跟线缆上挂接多台主机。

2)双绞线是计算机组建中最常用到的传输介质，它由若干对具有绝缘保护层的铜导线
组成。

双绞线主要分为：非屏蔽双绞线和屏蔽双绞线两种。

非屏蔽双绞线的优点：
a.无屏蔽外套，直径小，节省布线空间；
b.质量小、易弯曲、易安装；
c.将串扰降至最小或消除；
d.具有阻燃性；
e.具有独立性和灵活性，适用于结构化综合布线。

3)光纤是传输光束的波导纤维或光导纤维的简称，其典型结构是多层同轴柱体，自内
向外为纤芯、包层、涂覆层。

光纤通信的优点：
a.传输频带宽、通信容量大，短距离时达几千兆的传输速率；
b.线路损耗低、传输距离远；
c.抗干扰能力强，应用范围广；
d.线径细、质量小；
e.抗化学腐蚀能力强；
f.光纤制造资源丰富。

光纤分类：
a.根据折射率在横截面上的分布形状来分，有阶跃型光纤和渐变型光纤两类。

b.根据光纤的传输模式来分，有单模光纤和多模光纤两类。

c.根据光纤所使用的材料来分，有石英系列、塑料包层石英纤芯、多组分玻
璃纤维、全塑光纤等四种。

d.根据光纤的工作波长来分，有短波长光纤和长波长光纤两类。

无线传输介质主要有：无线电、微波、红外线等。

红外线通信有两个最突出的优点：不易被人发现和截获，保密性强；几乎不会受到电气、人为干扰。

抗干扰性强。

此外，红外线通信设备体积小，重量轻，结构简单，价格低廉。

但是红外线必须在直视距离内通信，且传播受天气的影响。

在不能架设线缆，而使用无线电又怕暴露自己的情况下，使用红外线通信是比较好的选择
9、常见的物理层互连设备有：中继器和集线器。

中继器功能：对接收信号进行再生和发送，从而增加信号的传输距离，以便延长网络长度。

集线器功能：对接收到的信号进行再生、整形和放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。

集线器组成的以太网是以共享总线的方式工作的，遵循CSMA/CD协议。

10、工作在数据链路层的网络互连设备主要有：网卡、网桥和交换机。

网卡的一个重要功能就是要进行串行/并行转换。

以太网网卡的功能主要有三点：数据的封装与解封、链路管理、编码与译码。

交换机的工作原理：
（1）交换机根据收到的数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。

（2）交换机将待转发的数据帧中的目的MAC地址同已建立的MAC地址表进行比对，以决定从哪个端口转发数据帧。

（3）如果待转发的数据帧的目的MAC地址不在MAC地址表中，则向除进口外的所有端口转发，这一过程称为泛洪。

（4）广播帧和组播帧的转发也采用泛洪方式进行。

交换机的主要功能包括：物理编址、网络拓扑架构、错误校验以及流量控制等。

交换机的基本功能：学习、转发/过滤、消除回路。

交换机的新功能：对VLAN的支持、对链路聚合的支持，甚至有的还具有网络安全的功
能。

交换机常见的数据转达方式：直通式转发、存储式转发、无碎片直通式转发。

交换机的分类：
（1）根据网络覆盖范围来分。

包括广域网交换机和局域网交换机。

（2）根据传输介质和传输速率来分。

包括以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网交换机、ATM交换机、FDDI交换机和令牌
环网交换机等。

（3）根据交换机的应用规模来分。

包括企业级交换机、部门级交换机、工作组交换机和桌机型交换机等。

（4）根据交换机端口结构来分。

包括固定端口交换机和模块化交换机。

（5）根据工作于OSI参考模型的层面来分。

包括二层交换机和三层交换机。

（6）根据是否支持网管功能来分。

包括网管型交换机和非网管型交换机。

11、路由动作包括两项基本内容：寻址和转发。

路由表的路由条目可以分为两大类：静态路由条目和动态路由条目。

12、三层交换机能做到一次路由，多次交换。

三层交换技术就是二层交换技术+三层路由技术。

三层交换机与路由器的主要区别：主要功能不同、适用的环境不一样、性能体现不一样。

13、防火墙的主要功能：访问控制功能、内容控制功能、日志功能、集中管理功能。

第二章
1、虚拟局域网（VLAN）是指位于一个或多个局域网的设备经过配置能够像连接到同一个信
道中那样进行通信，而实际上它们分布在不同的局域网段中。

作用：VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个网段的技术，即从物理网上划分出来的逻辑网络。

VLAN优点：控制广播风暴、提高网络整体安全性、网络管理简单、直观。

VLAN两种标准：ISL IEEE 802.1Q
2、链路聚合实质：是将两台设备间的数条物理链路聚合成逻辑上的一条数据通路，称为一
条聚合链路
链路聚合的优点：提高链路可用性、增加链路带宽、自适应负载均衡。

链路聚合注意事项：参与聚合的端口必须全是全双工模式
参与聚合的端口的速率必须一致
参与聚合的端口类型必须一样
参与聚合的端口同为Access端口并且属于同一个VLAN或者Trun端口3、常用的网络服务器技术：
（1）WWW服务：WWW是一种交互式图形界面的Internet服务。

（2）FTP服务：FTP是TCP/IP网络上两台计算机之间传送文件的协议。

（3）Email服务：电子邮件服务。

（4）DNS服务：域名解析系统。

（5）DHCP服务：动态主机配置协议。

（6）AAA服务：AAA是Cisco开发的一个能够提供网络安全功能的系统。

4、虚拟专用网（VPN）指的是在公用网络上建立专用网络的技术。

VPN的优点：使用VPN可降低成本、传输数据安全可靠、连接方便灵活、完全控制。

VPN的用途：通过Internet实现远程用户访问、通过Internet实现网络互连。

VPN相关技术：隧道技术、隧道协议、加解密技术、密钥管理技术、使用者与设备身份认证技术
第三章
1、常用命令
（1）ping-t 持续ping指定的计算机，直到按下Ctrl+C组合键为止
Ping-a 将地址解析为计算机名
例子：ping本机回环地址，可以测试本机的TCP/IP协议是否运行正常
Ping本机IP地址，可以确认本机的网卡驱动是否安装正常，网卡是否正常工作。

Ping本机的网关，如果ping不通，则需检查本机的网关地址是否配置正确，本机到网关的传输介质是否存在问题。

Ping目标主机的网关，主要用于检查源主机到目标主机的路由是否正常。

Ping目标主机的IP地址。

用于检查目标端口网络的传输介质以及目标主机的网关配置是否正常
Ping 目标主机域名，如果最终无法ping通，则表示、DNS服务器地址配置不正确或者DNS服务器有故障
（2）ipconfig-all显示本机TCP/IP配置的详细信息。

包括已配置适配器的MAC地址，IP地址，子网掩码地址，默认网关，DNS服务器等。

ipconfig-renew更新所有适配器或指定适配器的DHCP配置
ipconfig-release 释放所有适配器或者指定适配器的当前的DHCP配置并丢弃IP地址
配置
ipconfig-flushdns 清除本地DNS缓存内容
ipconfig-displaydns 显示本地DNS缓存内容
ipconfig-registerdns 初始化计算机上配置的DNS名称和IP地址的手工动态注册。

ipconfig-showclassid adapter 显示指定适配器的DHCP类别ID
ipconfig-setclassid adapter 配置指定适配器的DHCP类别ID
（3）arp-a 显示多有接口的当前ARP缓存项
arp-s 向ARP缓存中添加可将IP地址解析成为物理地址的静态项目。

arp-d 删除指定的ARP缓存项
（4）tracert命令
Tracert是一种路由跟踪实用程序，用于确定IP数据包访问目标主机所经过的路径。

一般用来检测路由故障位置，用户可以借助它判断网络故障的大概位置。

tracert-d 指定不将IP地址解析成为主机名
Tracert-h maximun_hops 指定跟踪到目标主机的路径中存在的跃点的最大数
Tracert-w timeout 指定等待“ICMP已超时”或回显应答消息的时间。

Tracert-name指定目标主机，可以是IP地址或域名
（5）route命令用来显示，添加，修改和删除主机的路由表项的命令
Route-f 清除所有不是主机路由，回环网络路由，多播路由条目的路由表项
Route-p 与add命令共同使用时，指定路由被添加到注册表并在启动TCP/IP
协议时初始化IP路由表。

command:指定要运行的子命令（print、add、change、delete）
·print 显示本机路由表中的当前条目
·add 将新路由条目添加到路由表中
·change 修改路由条目
·delete 删除路由条目
Destination 指定路由的网络目标地址
Getway 指定到达由网络目标和子网掩码定义的地址集的下一个跃点IP地址
第四章
1、网络工程的实施的全过程包括商务、管理和技术三方面的行为，这些行为交替或混合地
执行。

网络工程的工作对象主要有用户、系统集成商、产品厂商、供货商、应用软件开发商、施工队以及工程监理等。

网络工程设计与实施的步骤：用户调查与需求分析、网络系统设计、网络工程组织与实施、网络系统测试与验收以及网络安全、管理与系统维护。

2、项目就是在一定的资源约束下完成既定目标的一次性任务。

3、项目特点：目的性、生命周期、独特性、客户、临时性和开放性、冲突性、不确定性与
风险性
网络项目管理三要素：目标、成本、进度。

网络项目管理特点：复杂性、创造性、项目经理负责制。

3、网络项目时间估算：（1）制定网络项目进度时间表；（2）活动时间的影响因素；（3）有
效工作时间；（4）活动时间估算方法；（5）时间估算的作用；（6）工程进度图表。

4、成本效益分析包括：成本估计、估计网络运行费用、估计网络项目将来带来的经济效益。

5、网络风险分析包括：技术风险分析、商业风险分析。

第五章
1、校园网功能区规划模块组成：网络互联功能模块、服务器集群功能模块、网络安全部署
功能模块。

校园网U型实验区规划拓扑图：
第十章
1、布线测试：1）系统初验2）工程验收（包括1、阶段验收
2、竣工测试与验收）
3）双绞线测试4）光纤传输通道测试5）物理验收
2、网络工程系统验收：网络设备验收、网络工程初步验收、网络系统试运行、网络工程的
最终验收
3、网络系统评估分析：
（1）评估原则：整体性原则、规范性原则、有效性原则、最小影响原则、保密性原则（2）评估策略：技术上从网络信息系统的底层到高层、实测和预测相结合，资源化分上采用由大到小、逐步细化、纵横关联的模型，充分考虑网络系统运行维度和网络信息资源的关系。

（3）评估一般流程
（4）网络健全性评估
（5）安全风险分析。