网络工程知识点整理

网络基础的知识点总结网络基础是指构成计算机网络的各种基本要素、基本原理及其组成部分。

网络基础知识包括网络的定义、网络的分类、网络的拓扑结构、网络的协议、网络的协议分层、网络的传输介质、网络的拓扑结构、网络的设备和网络的安全等。

本文将从以下几个方面对网络基础知识点进行总结。

一、网络的定义网络是指由互相连接的计算机和其他设备组成的系统。

这些设备之间通过通信线路进行数据交换，以实现信息共享、资源共享和协同工作等功能。

网络的定义还可以从不同角度进行，比如从技术角度定义，从社会经济角度定义等。

二、网络的分类网络按照其规模、拓扑结构、使用的技术和应用等不同情况，可以分为以下几类：1.按规模分类：局域网（LAN）、城域网（MAN）、广域网（WAN）等。

2.按拓扑结构分类：总线型、星型、环型、网状型等。

3.按使用的技术分类：有线网络和无线网络等。

4.按应用分类：互联网（Internet）、企业内联网（Intranet）、虚拟专用网络（VPN）等。

三、网络的拓扑结构网络的拓扑结构是指网络中各个节点之间的连接方式。

常见的网络拓扑结构有总线型、星型、环型、网状型等。

1.总线型拓扑结构：所有节点都连接在一条公共的传输线上，节点之间共享传输介质。

2.星型拓扑结构：所有节点都连接到一个中心节点，中心节点负责转发数据。

3.环型拓扑结构：所有节点通过传输介质组成一个环形结构，数据通过环形传输。

4.网状型拓扑结构：各节点之间都可以直接连接，形成一个网状结构。

不同的拓扑结构适用于不同的网络场景，可以根据实际需求选择合适的拓扑结构。

四、网络的协议网络的协议是指网络中各个设备之间进行通信时，需要遵循的一套规则和约定。

常见的网络协议有TCP/IP协议、UDP协议、ICMP协议等。

1.TCP/IP协议是互联网上最常用的一种协议，它将数据分割成数据包进行传输，保证数据的可靠性和完整性。

2.UDP协议是无连接协议，它不保证数据的可靠性和完整性，适用于实时性要求较高的应用场景。

组网工程知识点总结第一章：基础知识1.1 网络基础概念网络是指将多台计算机通过通信线路互连起来，实现信息共享和资源共享。

组网工程是指将各种终端设备通过各种传输介质连接起来，形成一个完整的网络系统。

1.2 网络的分类根据网络的范围和规模，可以将网络分为局域网（LAN）、城域网（MAN）和广域网（WAN）。

局域网覆盖范围小，一般在一个建筑或者一组建筑内部；城域网覆盖范围大，一般在一个城市内；广域网覆盖范围更大，一般在跨越城市或者国家的范围内。

1.3 网络的拓扑结构网络的拓扑结构是指网络中各个节点之间的物理连接方式。

常见的网络拓扑结构包括星型、总线型、环形、网状等。

1.4 OSI参考模型OSI（Open System Interconnection）是国际标准化组织（ISO）制定的一个开放的通信系统互连参考模型。

该模型分为七层，分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

第二章：网络设备2.1 交换机交换机是局域网中常见的网络设备，主要用于局域网中计算机之间的通信。

根据不同的工作层，交换机可以分为二层交换机和三层交换机。

2.2 路由器路由器是用于在不同网络之间转发数据的设备。

路由器可以根据目的地址对数据进行转发，从而实现不同网络之间的通信。

2.3 防火墙防火墙是一种网络安全设备，用于监控和控制网络流量，从而保护计算机和网络免受未经授权的访问、攻击和传输。

2.4 网络交换设备网络交换设备包括虚拟专用网（VPN）、负载均衡器、内容分发网络（CDN）等，用于提高网络性能和安全性。

第三章：网络协议3.1 TCP/IP协议TCP/IP协议是互联网所采用的通信协议，包括传输控制协议（TCP）和互联网协议（IP）。

3.2 IP地址IP地址是互联网中设备的唯一标识，包括IPv4地址和IPv6地址。

3.3 VLAN虚拟局域网（VLAN）是一种将局域网划分成多个逻辑网段的技术，可以提高网络的安全性和管理性。

计算机网络技术知识点总结篇一：计算机网络技术知识点总结1.三网是指电信网络、有线电视网和计算机网络。

2.1969年美国国防部创建了第一个真正意义上的网络：阿帕网（aRPa）阿帕网把网络划分为通信子网(物理层，数据链路层，网络层)和资源子网(运输层，会话层，表示层，应用层)标准协议：TcP/iP3.iSP又常译为：因特网服务提供商4.制定因特网的正式标准要经过一下的四个阶段：因特网草案、建议标准、草案标准、因特网标准5.三种交换方式：电路交换、报文交换、分组交换6.按范围划分的几类网络：广域网、城域网、局域网、个人区域网7.1B=8bit千字节2的10次幂8.时延：发送时延、传播.时延（传播时延=信道长度/电磁波在信道上的传播速率）、处理时延、排队时延（处理时延和排队时延发生在设备中）9.oSi的体系结构：由下到上：1物理层2数据链路层3网络层4运输层5会话层6表示层7应用层10.TcP/iP的体系结构：由下到上：网络接口层、网际层iP、运输层（TcP或UdP）、应用层（各种应用层协议如果TELnET、FTP）11.其中网络层对应（物理层、数据链路层）、网际层iP对应（网络层）、运输层对于（运输层）、应用层对于（会话层、表示层、应用层）12.五层协议的体系结构：由下到上：1物理层2数据链路层3网络层4运输层5应用层13.在物理层中数据的形式为比特流；在数据链路层中数据的形式为数据帧、在网络层中数据的形式为数据包14.协议是控制两个对等实体（或多个实体）进行通信的规则的集合；协议是“水平的”，服务是“垂直的”。

15.在同一系统中相邻两层的实体进行交互（即交换信息）的地方，通常成为服务访问点。

16.信号可以分为两类：数字信号、模拟信号17.通信的三种方式：单向通信（单工通信）、双向交替通信（半双工通信）、双向同时通信（全双工通信）18.导向传输媒体（有线传输介质）：双绞线、同轴电缆、光缆（单模光纤：传输距离远，造价高，激光二极管；多模光纤：传输距离近，造价低，发光二极管）；非导向传输媒体（无线传输介质）：短波通信、无线电微波、19.信道复用技术：频分复用、时分复用、统计时分复用；码分复用（cmd）常用名次码分多址（cdma）20.adSL调制解调器；把数字信号转换为模拟信号为调制，把模拟信号转换为数字信号为解调。

交换与路由的知识点总结交换与路由是计算机网络中的两个核心概念，它们对于数据包在网络中的传输起着至关重要的作用。

以下是交换与路由的知识点总结：1. 交换（Switching）：- 二层交换：基于MAC地址进行数据包的转发。

交换机维护一个MAC地址表，用于记录每个接口上连接的设备的MAC地址。

- VLAN（虚拟局域网）：通过软件配置在交换机上创建隔离的网络分段，即使物理上连接到同一交换机，不同VLAN的设备也无法直接通信，除非通过路由器。

- STP（生成树协议）：防止网络中的环路产生，通过选举根桥接（Root Bridge）来决定数据包的转发路径。

2. 路由（Routing）：- 三层交换/路由：在交换机上实现路由功能，能够根据IP地址进行数据包的转发。

- 路由表：路由器中存储的一张表，记录了如何将数据包从源地址转发到目的地址的最佳路径。

- 静态路由与动态路由：静态路由是手动配置的，而动态路由是通过路由协议（如RIP, OSPF, BGP）自动学习和更新的。

3. 路由协议：- RIP（路由信息协议）：一种距离矢量路由协议，使用跳数作为度量标准，简单易于配置，但不适合大型网络。

- OSPF（开放最短路径优先）：一种链路状态路由协议，适用于大型和复杂的网络环境，提供快速收敛和更有效的路径选择。

- BGP（边界网关协议）：主要用于互联网上不同自治系统之间的路由决策，是一种路径矢量协议。

4. NAT（网络地址转换）：- 静态NAT：将内部网络中的私有IP地址一对一地映射到公共IP 地址。

- 动态NAT：从公共IP地址池中动态分配IP地址给内部设备。

- 端口地址转换（PAT）：允许多个设备共享一个公共IP地址，通过改变源端口号来区分不同的会话。

5. QoS（服务质量）：- 确保关键应用（如VoIP或视频会议）在网络中获得优先权，通过分类、标记、优先级排队等技术实现。

6. ACL（访问控制列表）：- 用于控制进出接口的数据流，可以基于IP地址、协议类型、端口号等条件来允许或拒绝流量。

全国计算机等级考试四级网络工程师2011年3月各知识点总汇第一章：网络系统统结构与设计的基本原则计算机网络按地理范围划分为局域网，城域网，广域网；局域网提高数据传输速率 10mbps-10gbps，低误码率的高质量传输环境局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网局域网按传输介质类型角度分为有线介质局域网和无线介质局域网早期的计算机网络主要是广域网，分为主计算机与终端（负责数据处理）和通信处理设备与通信电路（负责数据通信处理）计算机网络从逻辑功能上分为资源子网和通信子网资源子网（计算机系统，终端，外网设备以及软件信息资源): 负责全网数据处理业务，提供网络资源与服务通信子网（通信处理控制机—即网络节点，通信线路及其他通信设备）：负责网络数据传输，转发等通信处理任务网络接入（局域网，无线局域网，无线城域网，电话交换网，有线电视网）广域网投资大管理困难，由电信运营商组建维护，广域网技术主要研究的是远距离，高服务质量的宽带核心交换技术，用户接入技术由城域网承担。

广域网典型网络类型和技术：（公共电话交换网PSTN，综合业务数字网ISDN，数字数据网DDN，x.25 分组交换网，帧中继网，异步传输网，GE千兆以太网和10GE光以太网)交换局域网的核心设备是局域网交换机城域网概念：网络运营商在城市范围内提供各种信息服务，以宽带光传输网络为开放平台，以 TCPIP 协议为基础密集波分复用技术的推广导致广域网主干线路带宽扩展城域网分为核心交换层（高速数据交换），边缘汇聚层（路由与流量汇聚），用户接入层（用户接入和本地流量控制）层次结构优点：层次定位清楚，接口开放，标准规范，便于组建管理核心层基本功能：(设计重点：可靠性，可扩展性，开放性) 连接汇聚层，为其提供高速分组转发，提供高速安全 QoS 保障的传输环境；实现主干网络互联，提供城市的宽带 IP 数据出口；提供用户访问 INTERNET 需要的路由服务；汇聚层基本功能：汇聚接入层用户流量，数据分组传输的汇聚，转发与交换；本地路由过滤流量均衡，QoS 优先管理，安全控制，IP 地址转换，流量整形；把流量转发到核心层或本地路由处理；组建运营宽带城域网原则：可运营性，可管理性，可盈利性，可扩展性管理和运营宽带城域网关键技术：带宽管理，服务质量 QoS，网络管理，用户管理，多业务接入，统计与计费，IP 地址分配与地址转换，网络安全宽带城域网在组建方案中一定要按照电信级运营要求（考虑设备冗余，线路冗余以及系统故障的快速诊断与自我恢复）服务质量 QoS 技术：资源预留，区分服务，多协议标记转换管理带宽城域网 3 种基本方案：带内网络管理，带外网络管理，同时使用带内带外网络管理带内：利用传统电信网络进行网络管理，利用数据通信网或公共交换电话网拨号，对网络设备进行数据配置。

全国计算机四级⽹络⼯程师考点归纳操作系统知识点归纳第⼀章操作系统概论1.2.3.操作系统作为系统软件集中了两类主要的功能：资源管理、控制程序执⾏4.所谓的共享性：在⼀定策略下，按照不同资源类型共同占有使⽤。

5.操作系统研究观点：软件、资源管理、进程、虚拟器、服务提供者的观点6.批处理系统优点：吞吐量⼤、CPU资源利⽤率⾼、周转时间短，不具有较快的响应时间缺点：缺乏交互性7.微内核（C/S结构客户机/服务器）特点：可靠、灵活、适合分布式处理@重点多选8.没有⼯业操作系统9.中央处理单元是共享设备，可以被抢占。

打印机，扫描仪，磁带机是独占设备，⽆法被抢占，但是可以共享。

10.实时系统的设计⽬标：满⾜截⽌时间的要求，满⾜可靠性要求。

第⼆章操作系统运⾏机制1.中断源：引起中断的那些事件2.中断请求：中断控制器向中央处理器发送信号3.中断的作⽤：发挥处理器使⽤效率、提⾼系统实时能⼒4.中断：时钟中断、I/O中断、控制台中断、硬件故障中断@重点多选5.异常(不是中断)：程序性中断（算术溢出、被零除、缺页）、访管指令异常@重点多选6.系统调⽤：能够动态请求和释放系统资源7.系统/⼀般过程调⽤区别：⼀般过程调⽤的调⽤与被调⽤程序运⾏在相同的状态，不涉及系统状态的转换；系统调⽤的调⽤程序在⽤户态，被调⽤程序在系统态，需要通过软中断（陷⼊机制）实现⽤户态到核⼼态的转化。

⼆者都可以嵌套调⽤@重点单选8.参数传递：陷⼊指令⾃带参数、通⽤寄存器、堆栈区9.⽤户可见寄存器：数据/地址/条件码寄存器第三章进程线程模型1.顺序执⾏（独占CPU）特点：顺序性、封闭性、确定性、可再现性2.多道程序设计环境特点：独⽴性、随机性、资源共享性3.并发执⾏特点：相互制约、不再⼀⼀对应、不可再现4.进程：由程序、数据和进程控制块（PCB）组成，分为系统进程和⽤户进程5.运⾏->就绪：时间⽚⽤完、程序执⾏结束、被调度程序抢占6.运⾏->等待：等待某事件发⽣7.等待->就绪：等待的事件已发⽣8.阻塞状态（Blocked）挂起状态（Suspend）9.PCB：调度信息（进程名、进程号、优先级、当前状态、指针）、现场信息：（程序状态字、时钟、界地址寄存器、页表地址和长度）、不存放进程页表和动态链接库@重点多选10.PCB组织⽅式：线性、索引、链接11.单核max min运⾏ 1 0就绪n -10等待n 012.进程控制通过原语来实现状态转换13.进程创建：系统初始化、被调⽤的进程创建系统调⽤、创建新进程、批处理作业初始化、⽤户登录时14.fork函数的使⽤：调⽤⼀次则⼀分为⼆，⽗⼦进程（两次则为4，三次为8）15.线程：⽤户级、内核级、混合实现⽅式16.线程表：程序计数器、堆栈指针、寄存器、状态17.Pthread_join（等待⼀个特定的线程退出）Pthread_yield（释放CPU来运⾏另外⼀个线程）18.Pthread_creat()创建线程，四个参数，1.线程标识符地址2.设置线程属性3.线程⼊⼝函数的起始地址4.⼊⼝函数的参数。

知识点优选版防火墙一、防火墙的基本类型：1、包过滤防火墙。

2、应用网关防火墙。

3、代理服务器防火墙。

4、状态检测防火墙。

1、包过滤防火墙通常直接转发报文，它对用户完全透明，速度较快。

包过滤防火墙可以根据数据包中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问，但无法控制传输数据的内容，因为内容是应用层数据，而包过滤器处在传输层和网络层。

包过滤防火墙只管从哪里来，管不了来的是什么内容。

数据包过滤防火墙的缺点有二：一是非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击；二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部，很有可能被窃听或假冒。

2、状态检测防火墙。

也叫自适应防火墙，动态包过滤防火墙。

他具备包过滤防火墙的一切优点，具备较好的DoS攻击和DDoS攻击防御能力，缺点是对应用层数据进行控制，不能记录高层次日志。

3、应用网关防火墙。

是在网络应用层上建立协议过滤和转发功能。

它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。

实际中的应用网关通常安装在专用工作站系统上。

数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。

一旦满足逻辑，则防火墙内外的计算机系统建立直接联系，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。

应用网关也采用了过滤的机制，因此存在让Internet 上的用户了解内部网络的结构和运行状态的可能。

4、代理服务器防火墙。

主要使用代理技术来阻断内部网络和外部网络之间的通信，达到隐蔽内部网络的目的。

外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算机系统的作用。

此外，代理服务也对过往的数据包进行分析、注册登记，形成报告，同时当发现被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹。

防火墙能有效地防止外来的入侵，它在网络系统中的作用是：控制进出网络的信息流向和信息包；提供使用和流量的日志和审计；隐藏内部IP地址及网络结构的细节；另外防火墙引起或IE浏览器出现故障，也可导致可以正常连接，但不能打开网页。

⏹计算机网络概述（分组交换、电路交换）分组交换: 定义：通过标有地址的分组进行路由选择传送数据，使信道仅在传送分组期间被占用的一种交换方式。

电路交换: 在发端和收端之间建立电路连接，并保持到通信结束的一种交换方式⏹网络协议与分层体系结构（OSI、TCP/IP、PDU、SDU、IDU）OSI: OSI是Open System Interconnect的缩写，意为开放式系统互联。

国际标准化组织（ISO）制定了OSI 模型。

这个模型把网络通信的工作分为7层，分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

TCP/IP: Transmission Control Protocol/Internet Protocol的简写，中译名为传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP 协议和传输层的TCP协议组成。

TCP/IP 定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。

协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。

通俗而言：TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。

而IP是给因特网的每一台电脑规定一个地址。

PDU:协议数据单元PDU（Protocol Data Unit）是指对等层次之间传递的数据单位。

协议数据单元(Protocol Data Unit )物理层的 PDU是数据位（bit），数据链路层的 PDU是数据帧（frame），网络层的PDU是数据包（packet），传输层的 PDU是数据段（segment），其他更高层次的PDU是数据（data）。

SDU:在osi中有三种数据单元pdu(package data unit) 他也对应一个pci本质上和ici一样idu(interface data unit)sdu(service data unit) n与n+1实体通信的单元一个系统的视角看pdu=【本层n的数据】+本层n的（protocol control information）数据项可有可无=数据+pcipdu在通过asp时会加一些sap控制信息sci（多少字节是否加速传送）sdu idu ici pdu关系pdu 对等层次之间传递的数据单位两个系统的层次的视角看sdu：第n层待传送和处理的数据单元一个系统的层次视角idu 相邻层接口间传送的数据单元，它是由SDU+ICI。