温馨提示：先看一遍书，再来看这些比较合适。

弹性分组环(RPR)是一种用于直接在光纤上高效传输IP分组的传输技术。

RPR采用双环结构，RPR环将沿顺时针方向传输的光纤环叫做外环，RPR环将沿逆时针方向传输的光纤环叫做内环。（顺外逆内）

RPR的内环与外环都可以传输数据分组与控制分组。

RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功地发送一个数据帧之后，这个数据帧要由目的结点从环中回收。

RPR环中每一个结点都执行SRP公平算法，使得结点之间能够获得平等的带宽。

RPR采用自愈环的设计思想，能够在50ms的时间内，隔离出现故障的结点和光纤段。

RPR使用统计复用(ATDI) 的方法传输IP分组。

两个RPR结点之间的裸光纤最大长度为100公里。

OC-n: 0ptical Carrier leve1 n (光载体等级)。“OC”是0ptical Carrier的缩写， 它是光纤传输的一种单位，它通常表示为OC-n, 其中，n是多路传输技术中基本速率51.8 Mbit/s的倍数。常用的有OC-3和OC-12， 他们的速率如下:

OC-3: 0ptical Carrier 3(光学载波3)传输速率为351.8Mbit/s=155. 52 Mbit/s OC-12: 0ptical Carrier 12(光学载波12) )传输速率为1251. 8Mbit/s=622. 08 Mbit/s。

路由器的关键技术指标主要有以下几点。

①吞吐量: 吞吐量是指路由器的包转发能力。路由器的包转发能力与路由器端口数量、端口速率、包长度、包类型有关。

②背板能力: 背板是路由器输入端与输出端之间的物理通道。背板能力决定了路由器的吞吐量。

③丢包率: 丢包率是指在稳定的持续负荷情况下，由于包转发能力的限制而造成包丢失的概率。丢包率通常是衡量路由器超负荷工作时的性能指标之一。

④延时与延时抖动: 延时是指数据包的第一个比特进入路由器，到该帧的最后一个比特离开路由器所经历的时间，该时间间隔标志着路由器转发包的处理时间。延时抖动是指延时的变化量。由于数据包对延时抖动要求不高，因此通常不把延时抖动作为衡量高速路由器的主要指标，但是语音、视频业务对延时抖动要求较高。

⑤突发处理能力: 突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。

传统路由器一般采用共享背板的结构。

高性能路由器一般采用交换式结构。

路由器的队列管理机制是指路由器的队列调度算法和拥塞管理机制。

上联带宽是所有交换机所有带宽的总和。

Catalyst6500交换机的系统时间没置采用set time 语句,

格式是set time 星期月/日/年小时 分钟 秒

无线接入点: 这个设备的基本功能是集合无线或者有线终端，其作用类似于有线局域网中集线器和交换机。其默认IP地址为10.0.0.1，可作为小型DHCP服务器。

无线网卡: 无线局域网中最基本的硬件，主要实现点对点通信。

无线网桥: 主要用于连接几个不同的网段，实现较远距离的无线通信。

无线路由器: 无线路由器是具有无线路由功能的AP (Access Point, 接入点)，一般情况下具有NAT功能，可以用它建立一个小的无线局域网。

VTP (VLAN Trunking Protocol, VLAN中继协议)有三种工作模式;服务器模式( VTP Server) , 客户机模式(VTP Client) , 透明模式(VTP Transparent)。

其中，

VTP Server模式提供VTP消息: 包括VLAN ID和名字信息,学习相同域名的VTP消息,转发相同域名的VTP消息,可以添加、删除和更改VLAN信息写入NVRAM。

VTP Client模式可以请求VTP消息,学习相同域名的VTP消息,转发相同域名的VTP消息,但不能添加、删除和更改VLAN信息。

VTP Transparent模式相当于是一个独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只是拥有本设备上自己维护的VLAN信息。VTP Transparent模式可以建立、删除和修改本机.上的VLAN信息。

Catalyst3548设置VTP域名的语句是: vtp domain 域名

Catalyst3548设置VTP工作模式语句是: vtp mode 工作模式名称

Catalyst3548建立VLAN语句是: vlan VLAN ID号 name VLAN名称

Catalyst3548删除VLAN语句是:novlan VLAN ID号

Smurf 攻击: 攻击者冒充受害主机的IP地址，向一个大的网络发送echo request的定向广播包，此网络的许多主机都做出回应，受害主机会收到大量的echo reply消息。

DDoS攻击(分布式拒绝服务攻击) :攻击者攻破了多个系统，并利用这些系统去集中攻击其他目标。成百上千的主机发送大量的请求，受害设备因无法处理而拒绝服务。

SYN Flooding攻击: 利用无效的IP地址以及TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。

Land攻击: 向某个设备发送数据包，并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。

BGP是不同自治系统的路由器之间交换路由信息的协议，一个BGP发言人使用TCP与其他自治系统中的BGP发言人交换路由信息，BGP协议交换路由信息的结点数是以自治系统数为单位的。

BGP-4采用路由向量协议。

巷道布线法: 利用建筑物之间的地下巷道铺设电缆，不禁造价低而且还可以利用原有的安全设施给线缆提供保护。由于地下巷道存在热水管道，因此可能会把电缆烫伤。

架空布线法: 利用原有的电线杆布线，这种布线方法成本较低，但是保密性、安全性和灵活性较差。

直埋布线法: 该方法除了穿过基础墙 部分电缆外，电缆的其余部分都没有管道保护，容易受到破坏。

地下管道布线法: 是由管道和入孔 组成的地下系统，用来对网络内的各建筑物进行互联。由于管道是由耐腐蚀材料做成的，所以这种方法对电缆提供了最好的机械保护，使电缆受到维修的机会减到最小程度。

备份策略比较:

空间使用上: 完全备份最多，增量备份最少，差异备份少于完全备份。

备份速度上: 完全备份最慢，增量备份最快，差异备份快于完全备份。

恢复速度上: 完全备份最快，增量备份最慢，差异备份快于增量备份。

（易记：恢复速度上完全备份最快，备份速度上情况相反，空间使用上完全备份最多，排序时差异备份永远夹中间。）

集线器是以太网的中心设备，所有结点通过双绞线连接到一个集线器上，当一个结点发送数据时，所有的结点都能接收到数据，因此集线器仍然工作在物理层（中继器也是，而网桥和交换机工作在数据链路层），所有连接在一个集线器上的结点都属于同一个“冲突域”。在任何一个时间段中，只能有一个结点可以发送数据帧，而其它结点只能处于接收状态。而CSMA/CD介质访问控制方法工作在数据链路层（LLC、MAC）。

APON是一种以ATM为基础的宽带无源光网络接入技术。

EPON是一种新兴的宽带接入技术，它通过一个单一的光纤接入系统，实现数据、语音及视频的综合业务接入。

ADSL技术具有非对称带宽特性，上行速率在64Kbps~640Kbps，下行速率在500Kbps~7Mbps。

11a将传输速率提高到54Mbps

11b传输速率最高到11Mbps

Cable Modem利用频分复用的方法将信道分为上行信道和下行信道。

IEEE802.1Q标准规定，VLAN ID用12bit表示。

VLAN name最多用32个字符表示，可以是字母和数字，缺省VLAN name为VLAN00XXX。

常用ICMP报文类型主要有0 Echo应答、3 目标不可到达、4 源抑制、5 重定向、8 Echo请求、9 路由器通告、11 超时以及 12 参数失灵。

DDN专线，通常需要Seria1接口连接，采用PPP协议。配置信息如下:

Router (config) #interface s4/2

Router (config-i f) #bandwidth 2048 (带宽为2M，单位Kbps)

Router (config-if)#ip address 193.42.91.202255.255.255.252(设置IP地址)

Router (config-if) #encapsulation ppp (封装ppp协议)

Router (config-if)#exit

IEEE 802.11最初定义的三个物理层包括两个扩频技术（FHSS、DSSS）和一个红外传播规范。无线传输的频道定义在2.4GHz的ISM波段内。为了解决“隐藏结点”问题，IEEE 802.11在MAC层上引入了一个新的RTS\CTS选项。使用CSMA\CA方法（集线器使用CSMA\CD方法）。

IEEE 802.11最初定义的传输标准是1Mbps和2Mbps。

IEEE 802.11b最大数据传输速率是11Mbps，实际吞吐量5-7Mbps，最大容量33Mbps。

IEEE 802.11a最大数据传输速率是54Mbps，实际吞吐量28-31Mbps，最大容量432Mbps。

IEEE 802.11g最大数据传输速率是54Mbps，实际吞吐量28-31Mbps(全部在IEEE 802.11g环境)、10-12Mbps(与IEEE 802.11b客户端的混合环境)，最大容量162Mbps。

nbstat功能：显示本机与远程计算机的基于TCP\IP的NetBIOS的统计及连接信息。

netstat功能：显示活动的TCP连接、侦听的端口、以太网统计信息、IP 路由表和IP统计信息。

ipconfig/all功能：用于显示本地主机TCP/IP网络配置信息。

net view功能：用于显示域列表、计算机列表或指定计算机上共享资源的列表。

STP（生成树协议）

配置BackboneFast生成树，主要通过接收到的BPDUs包的优劣，反映出网络中链路是否失效，并使阻塞端口不再等待生成树的最大存活时间，直接将端口由侦听和学习直接转换为转发状态，提高了链路失效下的收敛速度。

配置UplinkFast生成树用于在生成树拓扑结构发生变化和在使用链路组的冗余链路之间完成负载平衡时，提高收敛速度。

配置PortFast生成树用于在接入层交换机端口上跳过正常的生成树操作，加快了终端工作站进入到转发状态。配置方法：set portfast 4/1-24 enable

STP运行在交换机和网桥上，不能运行在路由器上。

分组转发的过程中，数据分组通过每一个路由器转发时，分组中的目的MAC地址是变化的，但它的目的IP地址始终不变。

带内管理：使用传统电信网络进行管理。

带外管理：使用协议等进行管理。

RC4算法 密钥个数：N*（N - 1）

RSA算法 密钥个数：2N

热拔插不能应用在主背板上。

HiperLAN技术与标准：

HiperLAN/1采用5G射频频率，可以达到上行20Mbps的速率；

HiperLAN/2也采用5G射频频率，上行速率达到54Mbps。

在室内，HiperLAN/2的AP可覆盖范围一般为3米；在室外，HiperLAN/2的AP可覆盖范围一般为150米。

HiperLAN采用先进的OFDM调制技术，可以达到非常高的传输速率，其速率在物理层最高达54Mbps。

蓝牙技术

工作频段在2.402GHz~2.480GHz的ISM频段。

标称数据速率是1Mbps。

信道间隔为1MHz。

跳频速率为1600次/秒。

同步信道速率是64Kbps。

异步信道速率：

（1）非对称连接的异步信道速率是732.2bps/57.6Kbps。

（2）对称连接的异步信道速率是433.9Kbps（全双工模式）。

蓝牙系统发射功率为0dBm（1mW）时，覆盖1-10米；

发射功率为20dBm（100mW）时，覆盖100米。

SNMP主要操作又get、set（只能在read-write下使用）、notification。

MIB-2库中计数器的值只增不能减；计量器的值可增可减。

查询时，代理向管理站发送GetRequestPDU报文。

POP3(邮局协议版本3)。是TCP/IP协议族中的一员，POP3服务所用的端口为110, 本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。

IMAP(交互式邮件存取协议)它的主要作用是邮件客户端(例如MS Outlook Express)可以通过这种协议从邮件服务器上获取邮件的信息，下载邮件等 。

SMTP(简单邮件传输协议) , 它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。

邮件交换器记录只能在服务器配置，不能通过浏览器配置。

WWW服务器

Web站点可以配置静态IP地址，也可以配置动态IP地址。

在Windows2003中添加操作系统组件IIS（必须安装）就可实现Web服务。

性能选项可设置影响带宽使用的属性（可使用的最大带宽）以及客户端web连接的数量。但不包括超时时间（由网站选项设置）。

网站选项可设置网站标识并可启用日志记录。

目录安全选项可选择配置身份验证和访问限制、IP地址和域名限制、安全通信，不可配置主目录的访问权限。

作为网站标识的又IP地址、TCP端口号、主机头三部分。

WWW服务器网站选项中网站的标识包括：网站描述、主机头名称、IP地址、非标准TCP端口号。（TCP端口不能在网站标识中配置）。

若Web站点未设置默认内容文档（意思是可以不设定默认文档），访问站点时必须提供首页内容的文件名。

建立Web站点是必须指定一个主目录（虚拟目录也可以）。

在一台主机的Windows环境下执行Ping命令，无法确定的结论：首选项：主机上WWW服务器工作正常；如果没有这个选项，则选主机的网关配置正确。

Destination not reach：相关路由器上进行了访问限制。

Request timed out：网站工作不正常。

仍有遗漏，仅做参考。