第一章1、系统集成是根据用户需求和资金规模，优选各种技术和产品，将各个分离的子系统连接成为一个完整的、可靠的、经济和有效的整体，并使其能彼此协调工作，发挥整体效益，达到整体优化的目的。

2、系统集成一般可分为软件集成、硬件集成和网络系统集成等。

3、网络工程就是将工程化的技术和方法应用到计算机网络系统中。

因此，网络工程不仅涉及计算机软件、硬件、操作系统、数据库、网络通信等多种技术问题，还涉及商务、企业管理等方面的内容。

涉及计算机技术，网络技术，数据库技术，软件工程，管理学以及控制论等多个领域。

4、网络工程的层次结构包括○1质量管理：网络工程的核心是以“质量”为准则，全面的质量管理和相关理念可以刺激网络工程技术和方法的不断发展和改进。

○2网络项目管理和控制：网络项目管理和控制的作用是为了保证计算机网络能够合理、及时地设计、实施、完成，明确各个环节之间的联系，规定技术方法的采用，控制工程产品的选择，保证质量以及控制和管理各种变化的发生等。

○3网络工程的方法：网络工程的方法用于决定使用什么网络技术、如何组建网络，包括需求分析、方案设计、工程实施、系统测试和网络维护等。

○4网络工程的工具：网络工程的工具是支持网络开发的所有对象的总称，例如，网络设计中用于绘制网络拓扑结构的工具Visio、网络布线所使用的各种工具、网络测试用的各种工具、网络项目管理工具Project等，它可以为“网络项目管理和控制”、“网络工程的方法”提供自动和半自动的支持。

网络工程的方法和工具的结合形成了网络系统集成。

5、网络工程定义：网络工程是使用网络系统集成的方法，根据建设目标和设计原则，经过充分的需求分析和市场调研，通过结构化综合布线系统和计算机网络技术，制定出网络建设方案，并依据方案的步骤，协助工程招投标、设计、实施、管理与维护等的一系列活动。

6、OSI参考模型将网络划分为：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

（物理层、数据链路层、网络层、传输层）面向数据传输，（会话层、表示层、应用层）面向用户。

数据链路层协议包括（SDLC、HDLC、PPP、X25、帧中继等）。

网络层协议包括（IP、IPX、OSPF等）。

传输层协议包括（TCP、SPX等）。

应用层协议包括（Telnet、FTP、HTTP、SNMP等）。

7、TCP/IP体系结构：网络接口层、互联网络层、传输层、应用层。

TCP/IP包含两个著名的协议：传输控制协议和网际协议。

应用层包含了所有的高层协议：1)FTP是文件传输协议，一般上传、下载会用到FTP服务，数据端口是20，控制端口是21。

2)TELNET服务是用户远程登录服务，它使用23端口，使用明码传送，保密性差，但简单方便。

3)DNS是域名解析服务，提供域名到IP地址之间的转换。

4)SMTP是简单邮件传输协议，用来控制信件的发送、中转。

5)POP3是邮局协议第3版本，用于接收邮件。

传输层包含两个协议：传输控制协议TCP和用户数据报协议UDP。

1)TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议，提供了面向连接的可靠的数据传送、重复数据抑制、拥塞控制以及流量控制等功能。

2)UDP提供了一种无连接的、不可靠的、尽最大努力交付的服务。

UDP协议主要用于那些“不想使用TCP提供的序列化或者流控功能，而希望自己提供这些功能”的应用程序。

互联网络层主要有一下一些协议：1)IP网际协议。

是互联网络层的核心协议，是一种无连接协议，不负责传输的可靠性，不具有流量控制和差错恢复功能。

IP协议提供了路由功能，它试图把传输的数据传送到目的地，数据包路由和避免拥塞是需要解决的主要问题。

2)ICMP控制报文协议。

IP协议提供了无连接的数据包传送服务，然而，在传送过程中如果发生差错或意外情况，总要通过一种通信机制向源节点报告差错情况，以便源节点对差错进行相应的处理。

ICMP正是提供这类差错报告服务的协议。

它在IP层加入一类特殊用途的报文机制，以满足IP协议报告差错的需求。

该协议典型的应用有：测试目的地的可达性、测试到达目的地的路径等。

3)ARP地址解析协议。

用于将IP地址解析成硬件地址。

4)RARP逆地址解析协议。

用于将硬件地址解析成IP地址。

网络接口层常见的协议有：1)802.3以太网协议。

2)802.4令牌环网协议。

3)802.11a/b/g无线局域网协议。

4)PPP点对点协议。

8、网络传输介质是网络设备间连接的中间介质，是信号传输的载体。

传输介质一般分为：有线传输介质和无线传输介质两大类。

有线传输介质主要有：同轴电缆、双绞线、光纤等。

1)同轴电缆是指有两个同心导体，而导体和屏蔽层又共用同一轴心的电缆。

同轴电缆根据七直径大小可以分为粗同轴电缆与细同轴电缆。

无论粗缆还是细缆均为总线型拓扑结构，即一跟线缆上挂接多台主机。

2)双绞线是计算机组建中最常用到的传输介质，它由若干对具有绝缘保护层的铜导线组成。

双绞线主要分为：非屏蔽双绞线和屏蔽双绞线两种。

非屏蔽双绞线的优点：a.无屏蔽外套，直径小，节省布线空间；b.质量小、易弯曲、易安装；c.将串扰降至最小或消除；d.具有阻燃性；e.具有独立性和灵活性，适用于结构化综合布线。

3)光纤是传输光束的波导纤维或光导纤维的简称，其典型结构是多层同轴柱体，自内向外为纤芯、包层、涂覆层。

光纤通信的优点：a.传输频带宽、通信容量大，短距离时达几千兆的传输速率；b.线路损耗低、传输距离远；c.抗干扰能力强，应用范围广；d.线径细、质量小；e.抗化学腐蚀能力强；f.光纤制造资源丰富。

光纤分类：a.根据折射率在横截面上的分布形状来分，有阶跃型光纤和渐变型光纤两类。

b.根据光纤的传输模式来分，有单模光纤和多模光纤两类。

c.根据光纤所使用的材料来分，有石英系列、塑料包层石英纤芯、多组分玻璃纤维、全塑光纤等四种。

d.根据光纤的工作波长来分，有短波长光纤和长波长光纤两类。

无线传输介质主要有：无线电、微波、红外线等。

红外线通信有两个最突出的优点：不易被人发现和截获，保密性强；几乎不会受到电气、人为干扰。

抗干扰性强。

此外，红外线通信设备体积小，重量轻，结构简单，价格低廉。

但是红外线必须在直视距离内通信，且传播受天气的影响。

在不能架设线缆，而使用无线电又怕暴露自己的情况下，使用红外线通信是比较好的选择9、常见的物理层互连设备有：中继器和集线器。

中继器功能：对接收信号进行再生和发送，从而增加信号的传输距离，以便延长网络长度。

集线器功能：对接收到的信号进行再生、整形和放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。

集线器组成的以太网是以共享总线的方式工作的，遵循CSMA/CD协议。

10、工作在数据链路层的网络互连设备主要有：网卡、网桥和交换机。

网卡的一个重要功能就是要进行串行/并行转换。

以太网网卡的功能主要有三点：数据的封装与解封、链路管理、编码与译码。

交换机的工作原理：（1）交换机根据收到的数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。

（2）交换机将待转发的数据帧中的目的MAC地址同已建立的MAC地址表进行比对，以决定从哪个端口转发数据帧。

（3）如果待转发的数据帧的目的MAC地址不在MAC地址表中，则向除进口外的所有端口转发，这一过程称为泛洪。

（4）广播帧和组播帧的转发也采用泛洪方式进行。

交换机的主要功能包括：物理编址、网络拓扑架构、错误校验以及流量控制等。

交换机的基本功能：学习、转发/过滤、消除回路。

交换机的新功能：对VLAN的支持、对链路聚合的支持，甚至有的还具有网络安全的功能。

交换机常见的数据转达方式：直通式转发、存储式转发、无碎片直通式转发。

交换机的分类：（1）根据网络覆盖范围来分。

包括广域网交换机和局域网交换机。

（2）根据传输介质和传输速率来分。

包括以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网交换机、ATM交换机、FDDI交换机和令牌环网交换机等。

（3）根据交换机的应用规模来分。

包括企业级交换机、部门级交换机、工作组交换机和桌机型交换机等。

（4）根据交换机端口结构来分。

包括固定端口交换机和模块化交换机。

（5）根据工作于OSI参考模型的层面来分。

包括二层交换机和三层交换机。

（6）根据是否支持网管功能来分。

包括网管型交换机和非网管型交换机。

11、路由动作包括两项基本内容：寻址和转发。

路由表的路由条目可以分为两大类：静态路由条目和动态路由条目。

12、三层交换机能做到一次路由，多次交换。

三层交换技术就是二层交换技术+三层路由技术。

三层交换机与路由器的主要区别：主要功能不同、适用的环境不一样、性能体现不一样。

13、防火墙的主要功能：访问控制功能、内容控制功能、日志功能、集中管理功能。

第二章1、虚拟局域网（VLAN）是指位于一个或多个局域网的设备经过配置能够像连接到同一个信道中那样进行通信，而实际上它们分布在不同的局域网段中。

作用：VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个网段的技术，即从物理网上划分出来的逻辑网络。

VLAN优点：控制广播风暴、提高网络整体安全性、网络管理简单、直观。

VLAN两种标准：ISL IEEE 802.1Q2、链路聚合实质：是将两台设备间的数条物理链路聚合成逻辑上的一条数据通路，称为一条聚合链路链路聚合的优点：提高链路可用性、增加链路带宽、自适应负载均衡。

链路聚合注意事项：参与聚合的端口必须全是全双工模式参与聚合的端口的速率必须一致参与聚合的端口类型必须一样参与聚合的端口同为Access端口并且属于同一个VLAN或者Trun端口3、常用的网络服务器技术：（1）WWW服务：WWW是一种交互式图形界面的Internet服务。

（2）FTP服务：FTP是TCP/IP网络上两台计算机之间传送文件的协议。

（3）Email服务：电子邮件服务。

（4）DNS服务：域名解析系统。

（5）DHCP服务：动态主机配置协议。

（6）AAA服务：AAA是Cisco开发的一个能够提供网络安全功能的系统。

4、虚拟专用网（VPN）指的是在公用网络上建立专用网络的技术。

VPN的优点：使用VPN可降低成本、传输数据安全可靠、连接方便灵活、完全控制。

VPN的用途：通过Internet实现远程用户访问、通过Internet实现网络互连。

VPN相关技术：隧道技术、隧道协议、加解密技术、密钥管理技术、使用者与设备身份认证技术第三章1、常用命令（1）ping-t 持续ping指定的计算机，直到按下Ctrl+C组合键为止Ping-a 将地址解析为计算机名例子：ping本机回环地址，可以测试本机的TCP/IP协议是否运行正常Ping本机IP地址，可以确认本机的网卡驱动是否安装正常，网卡是否正常工作。

Ping本机的网关，如果ping不通，则需检查本机的网关地址是否配置正确，本机到网关的传输介质是否存在问题。