計算機網路為什麼配置在全局上

A. 全國計算機等級考試三級網路技術知識點

全國計算機等級考試三級網路技術知識點

Internet的應用范圍由最早的軍事、國防，擴展到美國國內的學術機構，進而迅速覆蓋了全球的各個領域，運營性質也由科研、教育為主逐漸轉向商業化。以下是我整理的全國計算機等級考試三級網路技術知識點，希望大家認真閱讀!

第一章：網路系統統結構與設計的基本原則

計算機網路按地理范圍劃分為區域網，城域網，廣域網;

區域網提高數據傳輸速率 10mbps-10gbps，低誤碼率的高質量傳輸環境

區域網按介質訪問控制方法角度分為共享介質式區域網和交換式區域網

區域網按傳輸介質類型角度分為有線介質區域網和無線介質

區域網早期的計算機網路主要是廣域網，分為主計算機與終端(負責數據處理)和通信處理設備與通信電路(負責數據通信處理)

計算機網路從邏輯功能上分為資源子網和通信子網

資源子網(計算機系統，終端，外網設備以及軟體信息資源): 負責全網數據處理業務，提供網路資源與服務

通信子網(通信處理控制機—即網路節點，通信線路及其他通信設備)：負責網路數據傳輸，轉發等通信處理任務 網路接入(區域網，無線區域網，無線城域網，電話交換網，有線電視網)

廣域網投資大管理困難，由電信運營商組建維護，廣域網技術主要研究的是遠距離，高服務質量的寬頻核心交換技術，用戶接入技術由城域網承擔。

廣域網典型網路類型和技術：(公共電話交換網PSTN，綜合業務數字網ISDN，數字數據網DDN，x.25 分組交換網，幀中繼網，非同步傳輸網，GE千兆乙太網和10GE光乙太網)

交換區域網的核心設備是區域網交換機

城域網概念：網路運營商在城市范圍內提供各種信息服務，以寬頻光傳輸網路為開放平台，以 TCPIP 協議為基礎 密集波分復用技術的推廣導致廣域網主幹線路帶寬擴展

城域網分為核心交換層(高速數據交換)，邊緣匯聚層(路由與流量匯聚)，用戶接入層(用戶接入和本地流量控制)

層次結構優點：層次定位清楚，介面開放，標准規范，便於組建管理

核心層基本功能：(設計重點：可靠性，可擴展性，開放性) 連接匯聚層，為其提供高速分組轉發，提供高速安全 QoS 保障的傳輸環境; 實現主幹網路互聯，提供城市的寬頻 IP 數據出口;提供用戶訪問 INTERNET 需要的路由服務;

匯聚層基本功能： 匯聚接入層用戶流量，數據分組傳輸的匯聚，轉發與交換;本地路由過濾流量均衡，QoS 優先管理，安全控制，IP 地址轉換，流量整形; 把流量轉發到核心層或本地路由處理;

組建運營寬頻城域網原則：可運營性，可管理性，可盈利性，可擴展性

管理和運營寬頻城域網關鍵技術：帶寬管理，服務質量 QoS，網路管理，用戶管理，多業務接入，統計與計費，IP 地址分配與地址轉換，網路安全

寬頻城域網在組建方案中一定要按照電信級運營要求(考慮設備冗餘，線路冗餘以及系統故障的快速診斷與自我恢復)

服務質量 QoS 技術：資源預留，區分服務，多協議標記轉換

管理帶寬城域網 3 種基本方案：帶內網路管理，帶外網路管理，同時使用帶內帶外網路管理 帶內：利用傳統電信網路進行網路管理，利用數據通信網或公共交換電話網撥號，對網路設備進行數據配置。

帶外：利用 IP 網路及協議進行網路管理，利用網路管理協議建立網路管理系統。對匯聚層及其以上設備採用帶外管理，匯聚層一下採用帶內管理

寬頻城域網要求的管理能力表現在電信級的接入管理，業務管理，網路安全

網路安全技術方面需要解決物理安全，網路安全和信息安全。

寬頻城域網基本技術與方案(SDH 城域網方案;10GE 城域網方案，基於 ATM 城域網方案)

光乙太網由多種實現形式，最重要的有 10GE 技術和彈性分組環技術

彈性分組環(RPR)：直接在光纖上高效傳輸 IP 分組的傳輸技術 標准：IEEE802.17

目前城域網主要拓撲結構：環形結構;核心層有 3—10 個結點的城域網使用環形結構可以簡化光纖配置功能：簡化光纖配置;解決網路保護機制與帶寬共享問題;提供點到多點業務

彈性分組環採用雙環結構;RPR 結點最大長度 100km，順時針為外環，逆時針為內環

RPR 技術特點：(帶寬利用率高;公平性好;快速保護和恢復能力強;保證服務 質量)

用戶接入網主要有三類：計算機網路，電信通信網，廣播電視網

接入網接入方式主要為五類：地面有線通信系統，無線通信和移動通信網，衛星通信網，有線電視網和地面廣播電視網

三網融合：計算機網路，電信通信網，電視通信網

用戶接入角度：接入技術(有線和無線)，接入方式(家庭接入，校園接入，機關與企業人)

目前寬頻接入技術： 數字用戶線 XDSL 技術

光纖同軸電纜混合網 HFC 技術

光纖接入技術，

無線接入技術，

區域網技術

無線接入分為無線區域網接入，無線城域網接入，無線 Ad hoc 接入

區域網標准：802.3 無線區域網接入：802.11無線城域網：802.16

數字用戶線 XDSL 又叫 數字用戶環路 ，基於電話銅雙絞線高速傳輸技術 技術分類：

ADSL 非對稱數字用戶線速率不對稱1.5mbps/64kbps-5.5km

RADSL 速率自適應數字用戶線 速率不對稱1.5mbps/64kbps-5.5km

HDSL 高比特率數字用戶線速率對稱 1.544mbps(沒有距離影響)

VDSL 甚高比特率數字用戶線 速率不對 51mbps/64kbps(沒有影響)

光纖同軸混合網 HFC 是新一代有線電視網

電話撥號上網速度 33.6kbps—56.6kbps

有線電視接入寬頻，數據傳輸速率 10mbps—36mbps

電纜數據機 Cable modem 專門為利用有線電視網進行數據傳輸而設計

上行信道：200kbps-10mbps下行信道： 36mbps 類型：

傳輸方式(雙向對稱傳輸和非對稱式傳輸)

數據傳輸方向(單向，雙向) 同步方式(同步和非同步交換)

接入角度(個人 modem 和寬頻多用戶 modem)

介面角度(外置式，內置式和互動式機頂盒)

無源光網路技術(APON)優點 系統穩定可靠 可以適應不同帶寬，傳輸質量的要求

與 CATV 相比，每個用戶可佔用獨立帶寬不會發生擁塞 接入距離可達 20km—30km

802.11b 定義直序擴頻技術，速率為 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps

第二章 ：網路系統總體規劃與設計方法

網路運行環境主要包括機房和電源

機房是放置核心路由器，交換機，伺服器等核心設備 UPS 系統供電：穩壓，備用電源，供電電壓智能管理

網路操作系統：NT,2000,NETWARE,UNIX,LINUX

網路應用軟體開發與運行環境：網路資料庫管理系統與網路軟體開發工具

網路資料庫管理系統：Oracle，Sybase，SOL，DB2

網路應用系統：電子商務系統，電子政務系統，遠程教育系統，企業管理系統， 校園信息服務系統，部門財務管理系統

網路需求調研和系統設計基本原則：共 5 點

制定項目建設任務書後，確定網路信息系統建設任務後，項目承擔單位首要任務是網路用戶調查和網路工程需求分析 需求分析是設計建設與運行網路系統的關鍵

網路結點地理位置分布情況：(用戶數量及分布的位置;建築物內部結構情況調查;建築物群情況調查)

網路需求詳細分析：(網路總體需求設計;結構化布線需求設計;網路可用性與 可靠性分析;網路安全性需求分析;網路工程造價分析)

結點 2-250可不設計接入層和匯聚層

結點 100-500 可不設計接入層

結點 250-5000 一般需要 3 層結構設計

核心層網路一般承擔整個網路流量的 40%-60%

標准 GE 10GE 層次之間上聯帶寬：下聯帶寬一般控制在 1：20

10 個交換機，每個有 24 個介面，介面標準是 10/100mbps：那麼上聯帶寬是24*100*10/20 大概是 2gbps

高端路由器(背板大於 40gbps)高端核心路由器：支持 mpls 中端路由器(背板小於 40gbps)

企業級路由器支持 IPX,VINES，

QoS VPN 低端路由器(背板小於 40gbps)支持 ADSL PPP

路由器關鍵技術指標：

1：吞吐量(包轉發能力)

2：背板能力(決定吞吐量)背板：router 輸入端和輸出端的物理通道 傳統路由採用共享背板結構，高性能路由採用交換式結構

3：丟包率(衡量 router 超負荷工作性能)

4：延時與延時抖動(第一個比特進入路由到該幀最後一個離開路由的時間) 高速路由要求 1518B 的 IP 包，延時小於 1ms

5：突發處理能力

6：路由表容量(INTERNET 要求執行 BGP 協議的路由要存儲十萬路由表項，高 速路由應至少支持 25 萬)

7：服務質量 8：網管能力

9：可靠性與可用性

路由器冗餘：介面冗餘，電源冗餘，系統板冗餘，時鍾板冗餘，整機設備冗餘

熱撥插是為了保證路由器的可用性

高端路由可靠性：

(1) 無故障連續工作時間大於 10 萬小時

(2) 系統故障恢復時間小於 30 分鍾

(3) 主備切換時間小於 50 毫秒

(4) SDH 和 ATM 介面自動保護切換時間小於 50 毫秒

(5) 部件有熱拔插備份，線路備份，遠程測試診斷

(6) 路由系統內不存在單故障點

交換機分類：從技術類型(10mbps Ethernet 交換機;fast Ethernet 交換機;1gbps 的 GE 交換機)從內部結構(固定埠交換機;模塊化交換機—又叫機架式交換 機)

500 個結點以上選取企業級交換機

300 個結點以下選取部門級交換機

100 個結點以下選取工作組級交換機

交換機技術指標：

(1) 背板帶寬(輸入端和輸出端得物理通道)(2) 全雙工埠帶寬(計算：埠數*埠速率*2)

(3) 幀轉發速率(4) 機箱式交換機的擴張能力

(5) 支持 VLAN 能力(基於 MAC 地址，埠，IP 劃分) 緩沖區協調不同埠之間的速率匹配

網路伺服器類型(文件伺服器;資料庫伺服器;Internet 通用伺服器;應用服務 器)

虛擬盤體分為(專用盤體，公用盤體與共享盤體)

共享硬碟服務系統缺點：dos 命令建立目錄;自己維護;不方便系統效率低，安 全性差

客戶/伺服器 工作模式採用兩層結構：第一層在客戶結點計算機 第二層在數據 庫伺服器上

Internet 通用伺服器包括(DNS 伺服器，E-mail 伺服器，FTP 伺服器，WWW 服 務器，遠程通信伺服器，代理伺服器)

基於復雜指令集 CISC 處理器的 Intel 結構的伺服器： 優點：通用性好，配置簡單，性能價格比高，第三方軟體支持豐富，系統維護方 便 缺點：CPU 處理能力與系統 I/O 能力較差(不適合作為高並發應用和大型服 務器)

基於精簡指令集 RISC 結構處理器的伺服器與相應 PC 機比：CPU 處理能力提高

50%-75%(大型，中型計算機和超級伺服器都採用 RISC 結構處理器，操作系統 採用 UNIX)

因此採用 RISC 結構處理器的伺服器稱 UNIX 伺服器

按網路應用規模劃分網路伺服器

(1) 基礎級伺服器 1 個 CPU(2) 工作組伺服器 1-2 個 CPU(3) 部門級伺服器 2-4 個 CPU

(4) 企業級伺服器 4-8 個 CPU

伺服器採用相關技術

(1) 對稱多處理技術 SMP (多 CPU 伺服器的負荷均衡)

(2) 集群 Cluster(把一組計算機組成共享數據存儲空間)

(3) 非一致內存訪問(NUMA)(結合 SMP Cluster 用於多達 64 個或更多 CPU的'伺服器)

(4) 高性能存儲與智能 I/O 技術(取決存取 I/O 速度和磁碟容量)

(5) 服務處理器與 INTEL 伺服器控制技術

(6) 應急管理埠

(7) 熱撥插技術 網路伺服器性能

(1) 運算處理能力

CPU 內核：執行指令和處理數據

一級緩存：為 CPU 直接提供計算機所需要的指令與數據 二級緩存：用於存儲控制器，存儲器，緩存檢索表數據 後端匯流排：連接 CPU 內核和二級緩存

前端匯流排：互聯 CPU 與主機晶元組

CPU50%定律：cpu1 比 cpu2 伺服器性能提高(M2-M1)/M1*50% M 為主頻

(2) 磁碟存儲能力(磁碟性能參數：主軸轉速;內部傳輸率，單碟容量，平均 巡道時間;緩存)

(3) 系統高可用性99.9%---------------每年停機時間小於等於 8.8 小時

99.99%-------------每年停機時間小於等於 53 分鍾

99.999%---------- 每年停機時間小於等於5 分鍾

伺服器選型的基本原則

(1) 根據不同的應用特點選擇伺服器

(2) 根據不同的行業特點選擇伺服器

(3) 根據不同的需求選擇伺服器的配置

網路攻擊兩種類型：服務攻擊和非服務攻擊

從黑客攻擊手段上看分為 8 類：系統入侵類攻擊;緩沖區溢出攻擊，欺騙類 攻擊，拒絕服務類攻擊，防火牆攻擊，病毒類攻擊，木馬程序攻擊，後門攻擊 非服務攻擊針對網路層等低層協議進行

網路防攻擊研究主要解決的問題：

(1) 網路可能遭到哪些人的攻擊

(2) 攻擊類型與手段可能有哪些

(3) 如何及時檢測並報告網路被攻擊

(4) 如何採取相應的網路安全策略與網路安全防護體系 網路協議的漏洞是當今 Internet 面臨的一個嚴重的安全問題

信息傳輸安全過程的安全威脅(截取信息;竊qie聽信息;篡改信息;偽造信息)

解決來自網路內部的不安全因素必須從技術和管理兩個方面入手

病毒基本類型劃分為 6 種：引導型病毒;可執行文件病毒;宏病毒;混合病毒， 特洛伊木馬病毒;Iternet 語言病毒

網路系統安全必須包括 3 個機制：安全防護機制，安全檢測機制，安全恢復機制

網路系統安全設計原則：

(1) 全局考慮原則(2) 整體設計的原則(3) 有效性與實用性的原則(4) 等級性原則

(5)自主性與可控性原則(6)安全有價原則

第三章： IP 地址規劃設計技術

無類域間路由技術需要在提高 IP 地址利用率和減少主幹路由器負荷兩個方面取得平衡

網路地址轉換 NAT 最主要的應用是專用網，虛擬專用網，以及 ISP 為撥號用戶 提供的服務

NAT 更用應用於 ISP，以節約 IP 地址

A 類地址：1.0.0.0-127.255.255.255 可用地址 125 個 網路號 7 位

B 類地址：128.0.0.0-191.255.255.255 網路號 14 位

C 類地址：192.0.0.0-223.255.255.255 網路號 21 位允許分配主機號 254 個

D 類地址：224.0.0.0-239.255.255.255 組播地址

E 類地址：240.0.0.0-247.255.255.255 保留

直接廣播地址：

受限廣播地址：255.255.255.255

網路上特定主機地址：

回送地址：專用地址

全局 IP 地址是需要申請的，專用 IP 地址是不需申請的

專用地址：10; 172.16- 172.31 ;192.168.0-192.168.255

NAT 方法的局限性

(1) 違反 IP 地址結構模型的設計原則

(2) 使得 IP 協議從面向無連接變成了面向連接

(3) 違反了基本的網路分層結構模型的設計原則

(4) 有些應用將 IP 插入正文內容

(5) Nat 同時存在對高層協議和安全性的影響問題

IP 地址規劃基本步驟

(1) 判斷用戶對網路與主機數的需求

(2) 計算滿足用戶需求的基本網路地址結構

(3) 計算地址掩碼

(4) 計算網路地址

(5) 計算網路廣播地址

(6) 計算機網路的主機地址

CIDR 地址的一個重要的特點：地址聚合和路由聚合能力 規劃內部網路地址系統的基本原則

(1) 簡潔(2) 便於系統的擴展與管理(3) 有效的路由

IPv6 地址分為 單播地址;組播地址;多播地址;特殊地址

128 位每 16 位一段;000f 可簡寫為 f 後面的 0 不能省;：：只能出現一次

Ipv6 不支持子網掩碼，它只支持前綴長度表示法

第四章：網路路由設計

默認路由成為第一跳路由或預設路由 發送主機的默認路由器又叫做源路由器;

目的主機所連接的路由叫做目的路由

路由選擇演算法參數

跳數 ;帶寬(指鏈路的傳輸速率);延時(源結點到目的結點所花費時間); 負載(單位時間通過線路或路由的通信量);可靠性(傳輸過程的誤碼率);開銷(傳輸耗費)與鏈路帶寬有關

路由選擇的核心：路由選擇演算法 演算法特點：

(1) 演算法必須是正確，穩定和公平的

(2) 演算法應該盡量簡單

(3) 演算法必須能夠適應網路拓撲和通信量的變化

(4) 演算法應該是最佳的

路由選擇演算法分類: 靜態路由選擇演算法(非適應路由選擇演算法)

特點：簡單開銷小，但不能及時適應 網路狀態的變化

動態路由選擇演算法(自適應路由選擇演算法)

特點：較好適應網路狀態的變化，但 實現復雜，開銷大

一個自治系統最重要的特點就是它有權決定在本系統內應採取何種路由選擇協議

路由選擇協議：

內部網關協議 IGP(包括路由信息協議 RIP，開放最短路徑優先 協議 OSPF);

外部網關協議 EGP(主要是 BGP)

RIP 是內部網關協議使用得最廣泛的一種協議;

特點：協議簡單，適合小的自治 系統，跳數小於 15

OSPF 特點:

1. OSPF 使用分布式鏈路狀態協議(RIP 使用距離向量協議)

2. OSPF 要求路由發送本路由與哪些路由相鄰和鏈路狀態度量的信息(RIP 和 OSPF都採用最短路徑優先的指導思想，只是演算法不同)

3. OSPF 要求當鏈路狀態發生變化時用洪泛法向所有路由發送此信息(RIP 僅向相 鄰路由發送信息)

4. OSPF 使得所有路由建立鏈路資料庫即全網拓撲結構(RIP 不知道全網拓撲) OSPF 將一個自治系統劃分若干個小的區域，為拉適用大網路，收斂更快。每個 區域路由不超過 200 個

區域好處：洪泛法局限在區域，區域內部路由只知道內部全網拓撲，卻不知道其他區域拓撲 主幹區域內部的路由器叫主幹路由器(包括區域邊界路由和自治系統邊界路由)

BGP 路由選擇協議的四種分組 打開分組;更新分組(是核心);保活分組;通知分組;

第五章：區域網技術

交換機採用採用兩種轉發方式技術：快捷交換方式和存儲轉發交換方式

虛擬區域網 VLAN 組網定義方法：(交換機埠號定義;MAC 地址定義;網路層地址定義;基於 IP 廣播組)

綜合布線特點：(兼容性;開放性;靈活性;可靠性;先進性;經濟性)

綜合布線系統組成：(工作區子系統;水平子系統;干線子系統;設備間子系統;管理子系統;建築物群子系統)

綜合布線系統標准：

(1) ANSI/TIA/EIA 568-A

(2) TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3

(3) ISO/IEC 11801

(4) GB/T 50311-2000GB/T50312-2000

IEEE802.3 10-BASE-5 表示乙太網 10mbps 基帶傳輸使用粗同軸電纜，最大長度=500m

IEEE802.3 10-BASE-2200m

IEEE802.3 10-BASE-T使用雙絞線

快速乙太網 提高到 100mbps

IEEE802.3U 100-BASE-TX最大長度=100M

IEEE802.3U 100-BASE-T4針對建築物以及按結構化布線

IEEE802.3U 100-BASE-FX使用 2 條光纖 最大長度=425M

支持全雙工模式的快速乙太網的拓撲構型一定是星形

自動協商功能是為鏈路兩端的設備選擇 10/100mbps 與半雙工/全雙工模式中共有的高性能工作模式，並在鏈路本地設備與遠端設備之間激活鏈路;自動協商功能只能用於使用雙絞線的乙太網，並且規定過程需要 500ms 內完成

中繼器工作在物理層，不涉及幀結構，中繼器不屬於網路互聯設備

10-BASE-5 協議中，規定最多可以使用 4 個中繼器，連接 3 個纜段，網路中兩個 結點的最大距離為 2800m

集線器特點：

(1) 乙太網是典型的匯流排型結構

(2) 工作在物理層 執行 CSMA/CD 介質訪問控制方法

(3) 多埠 網橋在數據鏈路層完成數據幀接受，轉發與地址過濾功能，實現多個區域網的數據交換

透明網橋 IEEE 802.1D 特點：

(1) 每個網橋自己進行路由選擇，區域網各結點不負責路由選擇，網橋對互聯 區域網各結點是透明

(2) 一般用於兩個 MAC 層協議相同的網段之間的互聯

透明網橋使用了生成樹演算法 評價網橋性能參數主要是：幀過濾速率，幀轉發速率

按照國際標准，綜合布線採用的主要連接部件分為建築物群配線架(CD); 大樓主配線架(BD);樓層配線架(FD)，轉接點(TP)和通信引出端(TO)，TO 到 FD 之間的水平線纜最大長度不應超過 90m;

設備間室溫應保持在 10 度到 27 度 相對濕度保持在 30%-80%

[ 全國計算機等級考試三級網路技術知識點 ]相關文章：

1.2017年全國計算機等級考試三級網路技術知識點積累

2.2017年全國計算機三級網路技術真題附帶答案

3.2017年全國計算機三級網路技術真題及答案

4.全國計算機三級網路技術真題及答案2017

5.2017年全國計算機等級考試知識點

6.全國計算機等級考試一級b知識點

7.2017全國計算機考試三級網路技術考試大綱

8.2017年全國計算機三級網路技術考試試題

9.2017全國計算機三級網路技術考試試題及答案

10.2017年全國計算機三級網路技術考試選擇題

;

B. 介紹一下網路系統基礎知識~謝謝哈

最熱門的話題是INTERNET與非同步傳輸模式ATM技術。
信息技術與網路的應用已經成為衡量21世界國力與企業競爭力的重要標准。
國家信息基礎設施建設計劃，NII被稱為信息高速公路。
Internet，Intranet與Extranet和電子商務已經成為企業網研究與應用的熱點。
計算機網路建立的主要目標是實現計算機資源的共享。計算機資源主要是計算機硬體，軟體與數據。
我們判斷計算機是或互連成計算機網路，主要是看它們是不是獨立的「自治計算機」。
分布式操作系統是以全局方式管理系統資源，它能自動為用戶任務調度網路資源。
分布式系統與計算機網路的主要是區別不在他們的物理結構，而是在高層軟體上。
按傳輸技術分為：1。廣播式網路。2。點--點式網路。
採用分組存儲轉發與路由選擇是點-點式網路與廣播網路的重要區別之一。
按規模分類：區域網，城域網與廣域網。
廣域網（遠程網）以下特點：
1 適應大容量與突發性通信的要求。
2 適應綜合業務服務的要求。
3 開放的設備介面與規范化的協議。
4 完善的通信服務與網路管理。
X．25網是一種典型的公用分組交換網，也是早期廣域網中廣泛使用的一種通信子網。
變化主要是以下3個方面：
1 傳輸介質由原來的電纜走向光纖。
2 多個區域網之間告訴互連的要求越來越強烈。
3 用戶設備大大提高。
在數據傳輸率高，誤碼率低的光纖上，使用簡單的協議，以減少網路的延遲，而必要的差錯控制功能將由用戶設備來完成。這就是幀中續FR，Frame Relay技術產生的背景。
決定區域網特性的主要技術要素為網路拓撲，傳輸介質與介質訪問控制方法。
從區域網介質控制方法的角度，區域網分為共享式區域網與交換式區域網。
城域網MAN介於廣域網與區域網之間的一種高速網路。
FDDI是一種以光纖作為傳輸介質的高速主幹網，它可以用來互連區域網與計算機。
各種城域網建設方案有幾個相同點：傳輸介質採用光纖，交換接點採用基於IP交換的高速路由交換機或ATM交換機，在體系結構上採用核心交換層，業務匯聚層與接入層三層模式。

計算機網路的拓撲主要是通信子網的拓撲構型。
網路拓撲可以根據通信子網中通信信道類型分為：
4 點-點線路通信子網的拓撲。星型，環型，樹型，網狀型。
5 廣播式通信子網的拓撲。匯流排型，樹型，環型，無線通信與衛星通信型。

傳輸介質是網路中連接收發雙方的物理通路，也是通信中實際傳送信息的載體。
常用的傳輸介質為：雙絞線，同軸電纜，光纖電纜和無線通信與衛星通信信道。

雙絞線由按規則螺旋結構排列的兩根，四根或八根絕緣導線組成。
屏蔽雙絞線STP和非屏蔽雙絞線UTP。
屏蔽雙絞線由外部保護層，屏蔽層與多對雙絞線組成。
非屏蔽雙絞線由外部保護層，多對雙絞線組成。
三類線，四類線，五類線。
雙絞線用做遠程中續線，最大距離可達15公里；用於100Mbps區域網時，與集線器最大距離為100米。

同軸電纜由內導體，外屏蔽層，絕緣層，外部保護層。
分為：基帶同軸電纜和寬頻同軸電纜。
單信道寬頻：寬頻同軸電纜也可以只用於一條通信信道的高速數字通信。

光纖電纜簡稱為光纜。
由光纖芯，光層與外部保護層組成。
在光纖發射端，主要是採用兩種光源：發光二極體LED與注入型激光二極體ILD。
光纖傳輸分為單模和多模。區別在與光釺軸成的角度是或分單與多光線傳播。
單模光纖優與多模光纖。

電磁波的傳播有兩種方式：1。是在空間自由傳播，既通過無線方式。
2。在有限的空間，既有線方式傳播。
移動通信：移動與固定，移動與移動物體之間的通信。
移動通信手段：
1 無線通信系統。
2 微波通信系統。
頻率在100MHz-10GHz的信號叫做微波信號，它們對應的信號波長為3m-3cm。
3 蜂窩移動通信系統。
多址接入方法主要是有：頻分多址接入FDMA，時分多址接入TDMA與碼分多址接入CDMA。
4 衛星移動通信系統。
商用通信衛星一般是被發射在赤道上方35900km的同步軌道上

描述數據通信的基本技術參數有兩個：數據傳輸率與誤碼率。
數據傳輸率是描述數據傳輸系統的重要指標之一。S=1/T。
對於二進制信號的最大數據傳輸率Rmax與通信信道帶寬B（B=f，單位是Hz）的關系可以寫為： Rmax=2*f（bps）
在有隨機熱雜訊的信道上傳輸數據信號時，數據傳輸率Rmax與信道帶寬B，信噪比S/N關系為： Rmax=B*LOG⒉（1+S/N）
誤碼率是二進制碼元在數據傳輸系統中被傳錯的概率，它在數值上近似等於：
Pe=Ne/N（傳錯的除以總的）
對於實際數據傳輸系統，如果傳輸的不是二進制碼元，要摺合為二進制碼元來計算。

這些為網路數據傳遞交換而指定的規則，約定與標准被稱為網路協議。
協議分為三部分：語法。語義。時序。
將計算機網路層次模型和各層協議的集合定義為計算機網路體系結構。
計算機網路中採用層次結構，可以有以下好處：
1 各層之間相互獨立。
2 靈活性好。
3 各層都可以採用最合適的技術來實現，各層實現技術的改變不影響其他各層。
4 易於實現和維護。
5 有利於促進標准化。

該體系結構標準定義了網路互連的七層框架，既ISO開放系統互連參考模型。在這一框架中進一步詳細規定了每一層的功能，以實現開放系統環境中的互連性，互操作性與應用的可移植性。
OSI 標准制定過程中採用的方法是將整個龐大而復雜的問題劃分為若干個容易處理的小問題，這就是分層的體系結構辦法。在OSI中，採用了三級抽象，既體系結構，服務定義，協議規格說明。
OSI七層：
2 物理層：主要是利用物理傳輸介質為數據鏈路層提供物理連接，以便透明的傳遞比特流。
3 數據鏈路層。在通信實體之間建立數據鏈路連接，傳送以幀為單位的數據，採用差錯控制，流量控制方法。
4 網路層：通過路由演算法，為分組通過通信子網選擇最適當的路徑。
5 傳輸層：是向用戶提供可靠的端到端服務，透明的傳送報文。
6 會話層：組織兩個會話進程之間的通信，並管理數據的交換。
7 表示層：處理在兩個通信系統中交換信息的表示方式。
8 應用層：應用層是OSI參考模型中的最高層。確定進程之間通信的性質，以滿足用戶的需要。

TCP/IP參考模型可以分為：應用層，傳輸層，互連層，主機-網路層。
互連層主要是負責將源主機的報文分組發送到目的主機，源主機與目的主機可以在一個網上，也可以不在一個網上。
傳輸層主要功能是負責應用進程之間的端到端的通信。
TCP/IP參考模型的傳輸層定義了兩種協議，既傳輸控制協議TCP和用戶數據報協議UDP。
TCP協議是面向連接的可靠的協議。UDP協議是無連接的不可靠協議。
主機-網路層負責通過網路發送和接受IP數據報。
按照層次結構思想，對計算機網路模塊化的研究結果是形成了一組從上到下單向依賴關系的協議棧，也叫協議族。
應用層協議分為：
1。一類依賴於面向連接的TCP。
2．一類是依賴於面向連接的UDP協議。
10 另一類既依賴於TCP協議，也可以依賴於UDP協議。

NSFNET採用的是一種層次結構，可以分為主幹網，地區網與校園網。
作為信息高速公路主要技術基礎的數據通信網具有以下特點：
1 適應大容量與突發性通信的要求。
2 適應綜合業務服務的要求。
3 開放的設備介面與規范化的協議。
4 完善的通信服務與網路管理。
人們將採用X。25建議所規定的DTE與DCE介面標準的公用分組交換網叫做X。25網。
幀中繼是一種減少接點處理時間的技術。

綜合業務數字網ISDN：
B-ISDN與N-ISDN的區別主要在：
2 N是以目前正在使用的公用電話交換網為基礎，而B是以光纖作為干線和用戶環路傳輸介質。
3 N採用同步時分多路復用技術，B採用非同步傳輸模式ATM技術。
4 N各通路速率是預定的，B使用通路概念，速率不預定。

非同步傳輸模式ATM是新一代的數據傳輸與分組交換技術，是當前網路技術研究與應用的熱點問題。
ATM技術的主要特點是：
3 ATM是一種面向連接的技術，採用小的，固定長度的數據傳輸單元。
4 各類信息均採用信元為單位進行傳送，ATM能夠支持多媒體通信。
5 ATM以統計時分多路復用方式動態的分配網路，網路傳輸延遲小，適應實時通信的要求。
6 ATM沒有鏈路對鏈路的糾錯與流量控制，協議簡單，數據交換率高。
7 ATM的數據傳輸率在155Mbps-2。4Gbps。
促進ATM發展的要素：
2 人們對網路帶寬要求的不斷增長。
3 用戶對寬頻智能使用靈活性的要求。
4 用戶對實時應用的需求。
5 網路的設計與組建進一步走向標准化的需求。

一個國家的信息高速路分為：國家寬頻主幹網，地區寬頻主幹網與連接最終用戶的接入網。
解決接入問題的技術叫做接入技術。
可以作為用戶接入網三類：郵電通信網，計算機網路（最有前途），廣播電視網。
網路管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。
代理位於被管理的設備內部，它把來自管理者的命令或信息請求轉換為本設備特有的指令，完成管理者的指示，或返回它所在設備的信息。
管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。
配置管理的目標是掌握和控制網路和系統的配置信息以及網路各設備的狀態和連接管理。現代網路設備由硬體和設備驅動組成。
配置管理最主要的作用是可以增強網路管理者對網路配置的控制，它是通過對設備的配置數據提供快速的訪問來實現的。
故障就是出現大量或嚴重錯誤需要修復的異常情況。故障管理是對計算機網路中的問題或故障進行定位的過程。
故障管理最主要的作用是通過提供網路管理者快速的檢查問題並啟動恢復過程的工具，使網路的可靠性得到增強。故障標簽就是一個監視網路問題的前端進程。
性能管理的目標是衡量和呈現網路特性的各個方面，使網路的性能維持在一個可以接受的水平上。
性能管理包括監視和調整兩大功能。
記費管理的目標是跟蹤個人和團體用戶對網路資源的使用情況，對其收取合理的費用。
記費管理的主要作用是網路管理者能測量和報告基於個人或團體用戶的記費信息，分配資源並計算用戶通過網路傳輸數據的費用，然後給用戶開出帳單。
安全管理的目標是按照一定的方法控制對網路的訪問，以保證網路不被侵害，並保證重要的信息不被未授權用戶訪問。
安全管理是對網路資源以及重要信息訪問進行約束和控制。
在網路管理模型中，網路管理者和代理之間需要交換大量的管理信息，這一過程必須遵循統一的通信規范，我們把這個通信規范稱為網路管理協議。
網路管理協議是高層網路應用協議，它建立在具體物理網路及其基礎通信協議基礎上，為網路管理平台服務。
目前使用的標准網路管理協議包括：簡單網路管理協議SNMP，公共管理信息服務/協議CMIS/CMIP，和區域網個人管理協議LMMP等。
SNMP採用輪循監控方式。代理/管理站模式。
管理節點一般是面向工程應用的工作站級計算機，擁有很強的處理能力。代理節點可以是網路上任何類型的節點。SNMP是一個應用層協議 ，在TCP/IP網路中，它應用傳輸層和網路層的服務向其對等層傳輸信息。
CMIP的優點是安全性高，功能強大，不僅可用於傳輸管理數據，還可以執行一定的任務。
信息安全包括5個基本要素：機密性，完整性，可用性，可控性與可審查性。
3 D1級。D1級計算機系統標准規定對用戶沒有驗證。例如DOS。WINDOS3。X及WINDOW 95（不在工作組方式中）。Apple的System7。X。
4 C1級提供自主式安全保護，它通過將用戶和數據分離，滿足自主需求。
C1級又稱為選擇安全保護系統，它描述了一種典型的用在Unix系統上的安全級別。
C1級要求硬體有一定的安全級別，用戶在使用前必須登陸到系統。
C1級的防護的不足之處在與用戶直接訪問操作系統的根。
9 C2級提供比C1級系統更細微的自主式訪問控制。為處理敏感信息所需要的最底安全級別。C2級別還包含有受控訪問環境，該環境具有進一步限制用戶執行一些命令或訪問某些文件的許可權，而且還加入了身份驗證級別。例如UNIX系統。XENIX。Novell 3。0或更高版本。WINDOWS NT。
10 B1級稱為標記安全防護，B1級支持多級安全。標記是指網上的一個對象在安全保護計劃中是可識別且受保護的。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。
11 B2又稱為結構化保護，他要求計算機系統中的所有對象都要加上標簽，而且給設備分配安全級別。B2級系統的關鍵安全硬體/軟體部件必須建立在一個形式的安全方法模式上。
12 B3級又叫安全域，要求用戶工作站或終端通過可信任途徑連接到網路系統。而且這一級採用硬體來保護安全系統的存儲區。
B3級系統的關鍵安全部件必須理解所有客體到主體的訪問，必須是防竄擾的，而且必須足夠小以便分析與測試。
30 A1 最高安全級別，表明系統提供了最全面的安全，又叫做驗證設計。所有來自構成系統的部件來源必須有安全保證，以此保證系統的完善和安全，安全措施還必須擔保在銷售過程中，系統部件不受傷害。

網路安全從本質上講就是網路上的信息安全。凡是涉及到網路信息的保密性，完整性，可用性，真實性和可控性的相關技術和理論都是網路安全的研究領域。
安全策約是在一個特定的環境里，為保證提供一定級別的安全保護所必須遵守的規則。安全策約模型包括了建立安全環境的三個重要組成部分：威嚴的法律，先進的技術和嚴格的管理。
網路安全是網路系統的硬體，軟體以及系統中的數據受到保護，不會由於偶然或惡意的原因而遭到破壞，更改，泄露，系統能連續，可靠和正常的運行，網路服務不中斷。
保證安全性的所有機制包括以下兩部分：
1 對被傳送的信息進行與安全相關的轉換。
2 兩個主體共享不希望對手得知的保密信息。
安全威脅是某個人，物，事或概念對某個資源的機密性，完整性，可用性或合法性所造成的危害。某種攻擊就是某種威脅的具體實現。
安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。
中斷是系統資源遭到破壞或變的不能使用。這是對可用性的攻擊。
截取是未授權的實體得到了資源的訪問權。這是對保密性的攻擊。
修改是未授權的實體不僅得到了訪問權，而且還篡改了資源。這是對完整性的攻擊。
捏造是未授權的實體向系統中插入偽造的對象。這是對真實性的攻擊。
被動攻擊的特點是偷聽或監視傳送。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內容和通信量分析等。
主動攻擊涉及修改數據流或創建錯誤的數據流，它包括假冒，重放，修改信息和拒絕服務等。
假冒是一個實體假裝成另一個實體。假冒攻擊通常包括一種其他形式的主動攻擊。 重放涉及被動捕獲數據單元以及後來的重新發送，以產生未經授權的效果。
修改消息意味著改變了真實消息的部分內容，或將消息延遲或重新排序，導致未授權的操作。
拒絕服務的禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標。另一種拒絕服務的形式是整個網路的中斷，這可以通過使網路失效而實現，或通過消息過載使網路性能降低。
防止主動攻擊的做法是對攻擊進行檢測，並從它引起的中斷或延遲中恢復過來。
從網路高層協議角度看，攻擊方法可以概括為：服務攻擊與非服務攻擊。
服務攻擊是針對某種特定網路服務的攻擊。
非服務攻擊不針對某項具體應用服務，而是基於網路層等低層協議進行的。
非服務攻擊利用協議或操作系統實現協議時的漏洞來達到攻擊的目的，是一種更有效的攻擊手段。
網路安全的基本目標是實現信息的機密性，完整性，可用性和合法性。
主要的可實現威脅：
3 滲入威脅：假冒，旁路控制，授權侵犯。
4 植入威脅：特洛伊木馬，陷門。
病毒是能夠通過修改其他程序而感染它們的一種程序，修改後的程序裡麵包含了病毒程序的一個副本，這樣它們就能繼續感染其他程序。
網路反病毒技術包括預防病毒，檢測病毒和消毒三種技術。
1 預防病毒技術。
它通過自身長駐系統內存，優先獲得系統的控制權，監視和判斷系統中是或有病毒存在，進而阻止計算機病毒進入計算機系統對系統進行破壞。這類技術有：加密可執行程序，引導區保護，系統監控與讀寫控制。
2．檢測病毒技術。
通過對計算機病毒的特徵來進行判斷的技術。如自身效驗，關鍵字，文件長度的變化等。
3．消毒技術。
通過對計算機病毒的分析，開發出具有刪除病毒程序並恢復原元件的軟體。
網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁地掃描和檢測，在工作站上用防病毒晶元和對網路目錄以及文件設置訪問許可權等。
網路信息系統安全管理三個原則：
1 多人負責原則。
2 任期有限原則。
3 職責分離原則。

保密學是研究密碼系統或通信安全的科學，它包含兩個分支：密碼學和密碼分析學。
需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過程叫組解密。對明文進行加密所採用的一組規則稱為加密演算法。對密文解密時採用的一組規則稱為解密演算法。加密演算法和解密演算法通常是在一組密鑰控制下進行的，加密演算法所採用的密鑰成為加密密鑰，解密演算法所使用的密鑰叫做解密密鑰。
密碼系統通常從3個獨立的方面進行分類：
1 按將明文轉化為密文的操作類型分為：置換密碼和易位密碼。
所有加密演算法都是建立在兩個通用原則之上：置換和易位。
2 按明文的處理方法可分為：分組密碼（塊密碼）和序列密碼（流密碼）。
3 按密鑰的使用個數分為：對稱密碼體制和非對稱密碼體制。
如果發送方使用的加密密鑰和接受方使用的解密密鑰相同，或從其中一個密鑰易於的出另一個密鑰，這樣的系統叫做對稱的，但密鑰或常規加密系統。如果發送放使用的加密密鑰和接受方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統就叫做不對稱的，雙密鑰或公鑰加密系統。
分組密碼的加密方式是首先將明文序列以固定長度進行分組，每一組明文用相同的密鑰和加密函數進行運算。
分組密碼設計的核心上構造既具有可逆性又有很強的線性的演算法。
序列密碼的加密過程是將報文，話音，圖象，數據等原始信息轉化成明文數據序列，然後將它同密鑰序列進行異或運算。生成密文序列發送給接受者。
數據加密技術可以分為3類：對稱型加密，不對稱型加密和不可逆加密。
對稱加密使用單個密鑰對數據進行加密或解密。
不對稱加密演算法也稱為公開加密演算法，其特點是有兩個密鑰，只有兩者搭配使用才能完成加密和解密的全過程。
不對稱加密的另一用法稱為「數字簽名」，既數據源使用其私有密鑰對數據的效驗和或其他與數據內容有關的變數進行加密，而數據接受方則用相應的公用密鑰解讀「數字簽名」，並將解讀結果用於對數據完整性的檢驗。
不可逆加密演算法的特徵是加密過程不需要密鑰，並且經過加密的數據無法被解密，只有同樣輸入的輸入數據經過同樣的不可逆演算法才能得到同樣的加密數據。
加密技術應用於網路安全通常有兩種形式，既面向網路和面向應用程序服務。
面向網路服務的加密技術通常工作在網路層或傳輸層，使用經過加密的數據包傳送，認證網路路由及其其他網路協議所需的信息，從而保證網路的連通性和可用性不受侵害。
面向網路應用程序服務的加密技術使用則是目前較為流行的加密技術的使用方法。
從通信網路的傳輸方面，數據加密技術可以分為3類：鏈路加密方式，節點到節點方式和端到端方式。
鏈路加密方式是一般網路通信安全主要採用的方式。
節點到節點加密方式是為了解決在節點中數據是明文的缺點，在中間節點里裝有加，解密的保護裝置，由這個裝置來完成一個密鑰向另一個密鑰的變換。
在端到端機密方式中，由發送方加密的數據在沒有到達最終目的節點之前是不被解密的。
試圖發現明文或密鑰的過程叫做密碼分析。
演算法實際進行的置換和轉換由保密密鑰決定。
密文由保密密鑰和明文決定。
對稱加密有兩個安全要求：
1 需要強大的加密演算法。
2 發送方和接受方必須用安全的方式來獲得保密密鑰的副本。
常規機密的安全性取決於密鑰的保密性，而不是演算法的保密性。
IDEA演算法被認為是當今最好最安全的分組密碼演算法。
公開密鑰加密又叫做非對稱加密。
公鑰密碼體制有兩個基本的模型，一種是加密模型，一種是認證模型。
通常公鑰加密時候使用一個密鑰，在解密時使用不同但相關的密鑰。
常規加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰。
RSA體制被認為是現在理論上最為成熟完善的一種公鑰密碼體制。
密鑰的生存周期是指授權使用該密鑰的周期。
在實際中，存儲密鑰最安全的方法就是將其放在物理上安全的地方。
密鑰登記包括將產生的密鑰與特定的應用綁定在一起。
密鑰管理的重要內容就是解決密鑰的分發問題。
密鑰銷毀包括清除一個密鑰的所有蹤跡。
密鑰分發技術是將密鑰發送到數據交換的兩方，而其他人無法看到的地方。
數字證書是一條數字簽名的消息，它通常用與證明某個實體的公鑰的有效性。數字證書是一個數字結構，具有一種公共的格式，它將某一個成員的識別符和一個公鑰值綁定在一起。人們採用數字證書來分發公鑰。
序列號：由證書頒發者分配的本證書的唯一標示符。

認證是防止主動攻擊的重要技術，它對於開放環境中的各種信息系統的安全有重要作用。
認證是驗證一個最終用戶或設備的聲明身份的過程。
主要目的為：
4 驗證信息的發送者是真正的，而不是冒充的，這稱為信源識別。
5 驗證信息的完整性，保證信息在傳送過程中未被竄改，重放或延遲等。
認證過程通常涉及加密和密鑰交換。
帳戶名和口令認證方式是最常用的一種認證方式。
授權是把訪問權授予某一個用戶，用戶組或指定系統的過程。
訪問控制是限制系統中的信息只能流到網路中的授權個人或系統。
有關認證使用的技術主要有：消息認證，身份認證和數字簽名。
消息認證的內容包括為：
1 證實消息的信源和信宿。
2 消息內容是或曾受到偶然或有意的篡改。
3 消息的序號和時間性。
消息認證的一般方法為：產生一個附件。
身份認證大致分為3類：
1 個人知道的某種事物。
2 個人持證
3 個人特徵。
口令或個人識別碼機制是被廣泛研究和使用的一種身份驗證方法，也是最實用的認證系統所依賴的一種機制。
為了使口令更加安全，可以通過加密口令或修改加密方法來提供更強健的方法，這就是一次性口令方案，常見的有S/KEY和令牌口令認證方案。
持證為個人持有物。
數字簽名的兩種格式：
2 經過密碼變換的被簽名信息整體。
3 附加在被簽消息之後或某個特定位置上的一段簽名圖樣。
對與一個連接來說，維持認證的唯一辦法是同時使用連接完整性服務。
防火牆總體上分為包過濾，應用級網關和代理服務等幾大類型。
數據包過濾技術是在網路層對數據包進行選擇。
應用級網關是在網路應用層上建立協議過濾和轉發功能。
代理服務也稱鏈路級網關或TCP通道，也有人將它歸於應用級網關一類。
防火牆是設置在不同網路或網路安全域之間的一系列不見的組合。它可以通過檢測，限制，更改跨越防火牆的數據流，盡可能的對外部屏蔽網路內部的消息，結構和運行情況，以此來實現網路的安全保護。
防火牆的設計目標是：
1 進出內部網的通信量必須通過防火牆。
2 只有那些在內部網安全策約中定義了的合法的通信量才能進出防火牆。
3 防火牆自身應該防止滲透。
防火牆能有效的防止外來的入侵，它在網路系統中的作用是：
1 控制進出網路的信息流向和信息包。
2 提供使用和流量的日誌和審記。
3 隱藏內部IP以及網路結構細節。
4 提供虛擬專用網功能。
通常有兩種設計策約：允許所有服務除非被明確禁止；禁止所有服務除非被明確允許。
防火牆實現站點安全策約的技術：
3 服務控制。確定在圍牆外面和裡面可以訪問的INTERNET服務類型。
4 方向控制。啟動特定的服務請求並允許它通過防火牆，這些操作具有方向性。
5 用戶控制。根據請求訪問的用戶來確定是或提供該服務。
6 行為控制。控制如何使用某種特定的服務。
影響防火牆系統設計，安裝和使用的網路策約可以分為兩級：
高級的網路策約定義允許和禁止的服務以及如何使用服務。
低級的網路策約描述了防火牆如何限制和過濾在高級策約中定義的服務。

C. 計算機網路與分布式計算機系統的區別與聯系

分布式系統和計算機網路系統的共同點是：多數分布式系統是建立在計算機網路之上的，所以分布式系統與計算機網路在物理結構上是基本相同的。

他們的區別在於：分布式操作系統的設計思想和網路操作系統是不同的，這決定了他們在結構、工作方式和功能上也不同。網路操作系統要求網路用戶在使用網路資源時首先必須了解網路資源，網路用戶必須知道網路中各個計算機的功能與配置、軟體資源、網路文件結構等情況，在網路中如果用戶要讀一個共享文件時，用戶必須知道這個文件放在哪一台計算機的哪一個目錄下；分布式操作系統是以全局方式管理系統資源的，它可以為用戶任意調度網路資源，並且調度過程是「透明」的。當用戶提交一個作業時，分布式操作系統能夠根據需要在系統中選擇最合適的處理器，將用戶的作業提交到該處理程序，在處理器完成作業後，將結果傳給用戶。在這個過程中，用戶並不會意識到有多個處理器的存在，這個系統就像是一個處理器一樣。

分布式系統被用在許多不同類型的應用中。以下我們列出了一些應用。對這些應用而言，使用分布式系統要比其他體系結構如處理機和共享存儲器多處理機更優越：

並行和高性能應用

原則上，並行應用也可以在共享存儲器多處理機上運行，但共享存儲器系統不能很好地擴大規模以包括大量的處理機。HPCC（高性能計算和通信）應用一般需要一個可伸縮的設計，這種設計取決於分布式處理。

容錯應用

因為每個PE是自治的，所以分布式系統更加可靠。一個單元或資源（軟體或硬體）的故障不影響其他資源的正常功能。

固有的分布式應用

許多應用是固有分布式的。這些應用是突發模式（burstmode）而非批量模式（bulkmode）。這方面的實例有事務處理和InternetJavad,程序。

這些應用的性能取決於吞吐量（事務響應時間或每秒完成的事務數）而不是一般多處理機所用的執行時間。

對於一組用戶而言，分布式系統有一個特別的應用稱為計算機支持的協同工作（，CSCW）或群件（groupware），支持用戶協同工作。另一個應用是分布式會議，即通過物理的分布式網路進行電子會議。同樣，多媒體遠程教學也是一個類似的應用。

由於在不同的平台上如：Pc、工作站、區域網和廣域網上可獲得非常多樣的應用，用戶希望能超出他fliPc的限制以獲得更廣泛的特實用、功能和性能。不同網路和環境（包括分布式系統環境）下的q操作性變得越來越重要。為了達到互操作性，用戶需要一個標準的分布式計算環境，在這個環境里，所有系統和資源都可用。

DCE（分布式計算環境）是OSF（開放系統基金會）開發的分布式計算技術的工業標准集。它提供保護和控制對數據訪問的安全服務、容易尋找分布式資源的名字服務、以及高度可伸縮的模型用於組織極為分散的用戶、服務和數據。DCE可在所有主要的計算平台上運行，並設計成支持異型硬體和軟體環境下的分布式應用。

DCE已經被包括TRANSVARL在內的一些r一商實現。TRANSVARL是最早的多廠商組（multivendorteam）的成員之一，它提出的建議已成為DCE體系結構的基礎。在中可以找到利用DCE開發分布式應用的指南。具有標准介面和協議的系統也叫做開放系統。

一些其它標准基於一個特別的模型，比如CORBA（公用對象請求代理程序體系結構），它是由OMG（對象管理組）和多計算機廠商聯盟開發的一個標准。CORBA使用面向對象模型實現分布式系統中的透明服務請求。

工業界有自己的標准，比如微軟的分布式構件對象模型（DCOM）和SunMicrosystem公司的JavaBeans。

D. 計算機網路形成的原因及意義

一、原因

把分布在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模大、功能強的系統，從而使眾多的計算機可以方便地互相傳遞信息，共享硬體、軟體、數據信息等資源。簡單來說，計算機網路就是由通信線路互相連接的許多自主工作的計算機構成的集合體。

二、意義

只有兩台計算機和連接它們的一條鏈路，即兩個節點和一條鏈路。

通過線路互連起來的、資質的計算機集合，確切的說就是將分布在不同地理位置上的具有獨立工作能力的計算機、終端及其附屬設備用通信設備和通信線路連接起來，並配置網路軟體，以實現計算機資源共享的系統。

(4)計算機網路為什麼配置在全局上擴展閱讀

計算機網路層次劃分：

為了使不同計算機廠家生產的計算機能夠相互通信，以便在更大的范圍內建立計算機網路，國際標准化組織（ISO）在1978年提出了「開放系統互聯參考模型」，即著名的OSI/RM模型（Open System Interconnection/Reference Model）。

它將計算機網路體系結構的通信協議劃分為七層，自下而上依次為：

1、物理層（Physics Layer）

2、數據鏈路層（Data Link Layer）

3、網路層（Network Layer）

4、傳輸層（Transport Layer）

5、會話層（Session Layer）

6、表示層（Presentation Layer）

7、應用層（Application Layer）

E. 計算機網路的定義,分類和主要功能是什麼

計算機網路的定義

計算機網路是一種地理上分散、具有獨立功能的多台計算機通過軟、硬體設備互連，以實現資源共享和信息交換的系統。三要素如下：

1 n 兩台或兩台以上獨立的計算機互連接起來才能構成網路，達到資源共享目的。

2 n 計算機之間要用通信設備和傳輸介質連接起來。

3 n 計算機之間要交換信息，彼此就需要一個統一的規則，這個規則成為「網路協議」（Protocol TCP/IP)。網路中的計算機必須有網路協議

計算機網路的分類和主要功能

1 數據通信是計算機網路最基本的功能。計算機網路為文字信件、新聞消息、咨詢信息、圖片資料、報紙版面等信息提供快速在計算機與終端、計算機與計算機之間進行傳遞的渠道。

利用這一特點，可實現將分散在各個地區單位或部門的信息用計算機網路聯系起來，進行統一的調配、控制和管理。

2 資源共享。「資源」指的是網路中所有的軟體、硬體和數據資源。「共享」指的是網路中的用戶都能夠部分或全部地享受這些資源。在信息時代資源共享具有非常重要的意義。利用網路用戶可以共享分布在不同計算機上的信息，增大了信息量的攝入，同時又節省了資金。

3 分布處理與均衡負載。當某台計算機負擔過重時，或該計算機正在處理某項工作時，網路可將新任務轉交給空閑的其他計算機來完成，這樣處理能均衡各計算機的負載，提高處理問題的實時性。

對大型綜合性問題，可將問題各部分交給不同的計算機分頭處理，充分利用網路資源，擴大計算機的處理能力，即增強實用性。對解決復雜問題來講，多台計算機聯合使用並構成高性能的計算機體系，這種協同工作、並行處理要比單獨購置高性能的大型計算機便宜得多。

(5)計算機網路為什麼配置在全局上擴展閱讀：

網路中的每台計算機都可通過網路相互成為後備機。一旦某台計算機出現故障，它的任務就可由其他的計算機代為完成，這樣可以避免在單機情況下，一台計算機發生故障引起整個系統癱瘓的現象，從而提高系統的可靠性。

而當網路中的某台計算機負擔過重時，網路又可以將新的任務交給較空閑的計算機完成，均衡負載，從而提高了每台計算機的可用性。

計算機網路的分類與一般的事物分類方法一樣，可以按事物所具有的不同性質特點（即事物的屬性）分類。計算機網路通俗地講就是由多台計算機（或其它計算機網路設備）通過傳輸介質和軟體物理（或邏輯）連接在一起組成的。

總的來說計算機網路的組成基本上包括：計算機、網路操作系統、傳輸介質（可以是有形的，也可以是無形的，如無線網路的傳輸介質就是空間）以及相應的應用軟體四部分。

要學習網路，首先就要了解主要網路類型，分清哪些是我們初級學者 必須掌握的，哪些是的主流網路類型。

雖然網路類型的劃分標准各種各樣，但是從地理范圍劃分是一種大家都認可的通用網路劃分標准。按這種標准可以把各種網路類型劃分為區域網、城域網、廣域網和互聯網四種。

區域網一般來說只能是一個較小區域內，城域網是不同地區的網路互聯，不過在此要說明的一點就是這里的網路劃分並沒有嚴格意義上地理范圍的區分，只能是一個定性的概念。下面簡要介紹這幾種計算機網路。

F. 計算機網路的定義是什麼

計算機網路是指將地理位置不同的具有獨立功能的多台計算機及其外部設備，通過通信線路連接起來，在網路操作系統，網路管理軟體及網路通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。

從整體上來說計算機網路就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模大、功能強的系統，從而使眾多的計算機可以方便地互相傳遞信息，共享硬體、軟體、數據信息等資源。簡單來說，計算機網路就是由通信線路互相連接的許多自主工作的計算機構成的集合體。

計算機網路的分類：

計算機網路的分類與一般的事物分類方法一樣，可以按事物所具有的不同性質特點（即事物的屬性）分類。計算機網路通俗地講就是由多台計算機（或其它計算機網路設備）通過傳輸介質和軟體物理（或邏輯）連接在一起組成的。

總的來說計算機網路的組成基本上包括：計算機、網路操作系統、傳輸介質（可以是有形的，也可以是無形的，如無線網路的傳輸介質就是空間）以及相應的應用軟體四部分。

G. 什麼是計算機區域網什麼是計算機廣域網我什麼要進行網路互聯,

計算機區域網

local area network

在局部地域范圍內的計算機網。簡稱LAN。自20世紀70年代以後 ，隨著計算機硬體、 通信網路和設備價格的下降，以及計算機網路軟體日漸豐富，計算機區域網得到了飛速發展，同時也推出了大量的運行在計算機區域網上的應用系統。進入80年代後，計算機局域技術已日趨成熟，已建立起一系列與計算機區域網有關的國際標准。計算機區域網的典型特性為：數據傳輸率為0.1～100兆比特／ 秒，距離為0.1～25千米，誤碼率為 10-8～10-10。

分類 計算機區域網的拓撲結構通常可分為匯流排制、環形、星形和樹形幾種。在一個區域網內，可以包含有若干個互連的子網，但物理信道的總長度較短。一般在一個區域網內可互連數十到數百個（甚至數千個）網路結點。為擴大區域網的互連范圍，也可把一個區域網和外部的廣域網相連接。

根據區域網的性能和使用范圍，可分為：①局部區域網，即一般所稱的區域網（ LAN），區域網中最普遍的一種，適用於一個建築物內或在一個局部地域的建築群內；②高速區域網（HSLN），主要用於功能較強的主機和高速外圍設備的連網中；③計算機交換機（ CBX），指採用線路交換技術的區域網。三類區域網的特性見下表。

結構與性能 區域網（LAN）和計算機廣域網一樣也採用分層的體系結構，網路結點的功能也可典型地分為物理層 、數據鏈路層、網路層、傳送層、會話層、表示層和應用層 。網路結點間通常用高抗干擾媒質建立物理信道實現結點間的相互連接。最常用的媒質是同軸電纜、光導纖維、雙絞線或微波線路。在數據傳輸率高達1兆比特／ 秒以上的情況下 ，一般將時鍾信號與數據一起編碼，並常用調相制和改進的調頻制編碼。

計算機廣域網

wide area network

一組在地域上相隔較遠，但在邏輯上連接成一體的計算機網。簡稱 WAN。廣域網的主要功能是在地域上相隔很遠的用戶可共享公共信息，又可互相傳遞信息。

現代的計算機技術、通信技術和微電子技術的飛速發展和相互結合，促進了計算機網路的產生和發展。20世紀70年代開始建立公共遠程網，80年代迅速普及區域網，90年代加速發展綜合業務數字網（ISDN）和智能網，計算機網已廣泛地應用於科研、生產 、管理、商業和教育 。人們已認識到，網路化的計算機將是未來信息技術發展的主要特徵。

計算機網是網路結點和物理信道的集合，一般由兩部分組成，即通信子網和用戶資源。通信子網中的通信處理機結點是中繼結點，用戶資源包括主計算機和終端設備，它們是網路的訪問結點，是信息的起源點和歸宿點。

構成 計算機網的功能可用分層結構來表示，國際標准化組織ISO 在1977年建立了一個分委員會專門研究這種層次結構，提出開放系統互連（ OSI）模型，並定義每一層次的功能。開放系統互連OSI參考模型共 7 層，包括 ：物理層、數據鏈路層 、網路層、傳輸層、會話層 、表示層和應用層。

各層的功能為 ：① 物理層。提供為建立、維持和斷除物理鏈路所需的機械的、電氣的、功能的和規程的特性；提供在物理鏈路上傳輸非結構的位流以及故障檢測指示的功能。②數據鏈路層。在物理信道上建立具有一定的信息傳輸格式和傳輸控制功能的信道；提供數據鏈路的流量控制；檢測和校正物理鏈路產生的差錯。③網路層。控制數據塊穿越通信子網的活動 ，包括路由選擇、擁擠控制 、網路互連等功能，它的特性對高層是透明的；根據傳送層的要求來選擇服務質量；向傳送層報告未恢復的差錯。④傳送層。提供建立、維護和拆除傳送連接的功能；選擇網路層提供的最合適的服務；在系統之間提供可靠的透明的數據傳送，提供端到端的錯誤恢復和流量控制。⑤會話層。提供兩個進程之間建立、維護和結束會話連接的功能；提供交互會話的管理功能，有3 種數據流方向的控制模式，即一路交互、兩路交替和兩路同時會話模式。⑥表示層。代表應用進程協商數據表示；完成數據轉換、格式化和文本壓縮。⑦應用層。提供OSI用戶服務，例如事務處理程序，文件傳送協議和網路管理等等。各個網路結點具有這 7個層次的全部或幾個層次的功能，各結點的相同層次間的通信規則和約定稱為協議。協議的關鍵成分是：語法，包括數據格式，編碼及信號電平等；語義，包括用於協調和差錯處理的控制信息；定時，包括速度匹配和排序。

當建立一個計算機廣域網時，很難要求各子網及其所用的計算機都是同一種類型和結構的，實際情況往往是建立異構型的計算機廣域網。建成一個異構網的必要條件是：具有互連各種拓撲結構的手段和工具；建立能在異型通信系統之間傳送信息的公共協議 。因此 ，對協議規程（如OSI或TCP／IP）和互連工具（如網橋、路由器、橋路由器和網關等）的選用就成為建設異構型廣域網的關鍵。

網路拓撲結構是指網路上諸設備進行物理互連的方式，如匯流排、環形或星形結構等 。同一拓撲結構因使用的傳輸介質不同，其技術性能相差很大。可選用中繼器、網橋、路由器和網關等連接不同拓撲和協議的異構網。

綜合業務數字網 至少有 6 種方法建立計算機廣域網的遠程通信連接，即：撥號電話線路、專用模擬出租線路、專用數字電路、數字業務（ DDS ）出租電路、包交換網路和綜合業務數字網 ISDN ，其中最有發展前景的是綜合業務數字網 。它是由綜合數字電話網發展起來的網路 ，提供點到點的數字連接，以支持包括聲音的和非聲音（信息）的廣泛服務，用戶的訪問是通過少量多用途用戶網路介面標准實現的。所制定的標准能方便地實現用戶設備到全局網路的聯接、能方便地用數字形式處理聲音、數字和圖像的通信。

區域網 LAN （見計算機區域網）在國內外有很大的應用領域，技術也有很大發展。利用ISDN交換系統作為區域網的交換系統 ，可將各種終端 、PC工作站和主計算機接入網內。這種集中式交換的區域網比之現存的區域網有兩個突出的優點：使用現存的電話線將各種分離的網綜合成統一的電話網，可以同時處理數據和聲音，既節省了維護管理費，又提供了終端設備和計算機接入網內的靈活性。另一個優點是所有用戶使用同樣的網路介面標准—— ISDN 數據用戶線（DSL )，當網路配置改變時，不需重新布線。64kbps線路交換通道在工作站和計算機、計算機和計算機之間提供了一個高速傳送批量數據的可靠方法。ISDN交換系統內部提供了 X.25 分組交換功能，這樣可不佔用交換時隙，從而得到經濟、高性能和可擴展的網路系統。

發展 計算機廣域網的發展是與世界通信中的高、新技術的發展密切相關的。近年來世界通信技術的發展十分迅速，總的趨勢是在原來窄帶的ISDN 的基礎上向寬頻的（ BISDN)、智能化的（IISDN）、移動化的（MISDN）的方向發展，使未來的通信具有更大的容量 、更多樣的業務 、更靈活的接續、更高的效率，且更加經濟 、更為可靠、更便於使用 。顯然，一個通信量大（聲、圖、文一體化）、覆蓋面廣、功能齊全、智能化程度高的廣域網是實現所期望的先進通信的關鍵之一。

1為什麼要進行網路互聯 互聯的基本條件是什麼
答:提高資源的利用率;改善系統性能,提高系統的可靠性;增強系統的安全性;組網建網和網路管理更方便.
⑴ 在需要連接的網路之間提供至少一條物理鏈路,並對這條鏈路具有相應的控制規程,使之能建立數據交換的連接;
⑵ 在不同網路之間具有合適的路由,以便能相互通信以交換數據;
⑶ 可以對網路的使用情況進行監視和統計,以方便網路的維護和管理.

H. 計算機網路技術人員（高級）考證的試題中思科交換機，路由，按什麼模式來配置

這個得好好看下書哦，配置模式一般是在全局模式用conf t進入的，這樣就能對路由和交換的IP，VLAN，協議啥的進行配置了，不然啥都是浮雲。

I. 計算機網路

首先說HUB,也就是集線器。它的作用可以簡單的理解為將一些機器連接起來組成一個區域網。而交換機（又名交換式集線器）作用與集線器大體相同。但是兩者在性能上有區別：集線器採用的式共享帶寬的工作方式，而交換機是獨享帶寬。這樣在機器很多或數據量很大時，兩者將會有比較明顯的。而路由器與以上兩者有明顯區別，它的作用在於連接不同的網段並且找到網路中數據傳輸最合適的路徑 ，可以說一般情況下個人用戶需求不大。路由器是產生於交換機之後，就像交換機產生於集線器之後，所以路由器與交換機也有一定聯系，並不是完全獨立的兩種設備。路由器主要克服了交換機不能路由轉發數據包的不足。

總的來說，路由器與交換機的主要區別體現在以下幾個方面：

（1）工作層次不同

最初的的交換機是工作在OSI／RM開放體系結構的數據鏈路層，也就是第二層，而路由器一開始就設計工作在OSI模型的網路層。由於交換機工作在OSI的第二層（數據鏈路層），所以它的工作原理比較簡單，而路由器工作在OSI的第三層（網路層），可以得到更多的協議信息，路由器可以做出更加智能的轉發決策。

（2）數據轉發所依據的對象不同

交換機是利用物理地址或者說MAC地址來確定轉發數據的目的地址。而路由器則是利用不同網路的ID號（即IP地址）來確定數據轉發的地址。IP地址是在軟體中實現的，描述的是設備所在的網路，有時這些第三層的地址也稱為協議地址或者網路地址。MAC地址通常是硬體自帶的，由網卡生產商來分配的，而且已經固化到了網卡中去，一般來說是不可更改的。而IP地址則通常由網路管理員或系統自動分配。

（3）傳統的交換機只能分割沖突域，不能分割廣播域；而路由器可以分割廣播域

由交換機連接的網段仍屬於同一個廣播域，廣播數據包會在交換機連接的所有網段上傳播，在某些情況下會導致通信擁擠和安全漏洞。連接到路由器上的網段會被分配成不同的廣播域，廣播數據不會穿過路由器。雖然第三層以上交換機具有VLAN功能，也可以分割廣播域，但是各子廣播域之間是不能通信交流的，它們之間的交流仍然需要路由器。

（4）路由器提供了防火牆的服務

路由器僅僅轉發特定地址的數據包，不傳送不支持路由協議的數據包傳送和未知目標網路數據包的傳送，從而可以防止廣播風暴。

交換機一般用於LAN-WAN的連接，交換機歸於網橋，是數據鏈路層的設備，有些交換機也可實現第三層的交換。 路由器用於WAN-WAN之間的連接，可以解決異性網路之間轉發分組，作用於網路層。他們只是從一條線路上接受輸入分組，然後向另一條線路轉發。這兩條線路可能分屬於不同的網路，並採用不同協議。相比較而言，路由器的功能較交換機要強大，但速度相對也慢，價格昂貴，第三層交換機既有交換機線速轉發報文能力，又有路由器良好的控制功能，因此得以廣泛應用。

目前個人比較多寬頻接入方式就是ADSL，因此筆者就ADSL的接入來簡單的說明一下。現在購買的ADSL貓大多具有路由功能（很多的時候廠家在出廠時將路由功能屏蔽了，因為電信安裝時大多是不啟用路由功能的，啟用DHCP。打開ADSL的路由功能），如果個人上網或少數幾台通過ADSL本身就可以了，如果電腦比較多你只需要再購買一個或多個集線器或者交換機。考慮到如今集線器與交換機的 價格相差十分小，不是特殊的原因，請購買一個交換機。不必去追求高價，因為如今產品同質化十分嚴重，我最便宜的交換機現在沒有任 何問題。給你一個參考報價，建議你購買一個8口的，以滿足擴充需求，一般的價格100元左右。接上交換機，所有電腦再接到交換機上就行了。餘下所要做的事情就只有把各個機器的網線插入交換機的介面，將貓的網線插入uplink介面。然後設置路由功能，DHCP等， 就可以共享上網了。

看完以上的解說讀者應該對交換機、集線器、路由器有了一些了解，目前的使用主要還是以交換機、路由器的組合使用為主，具體的組合方式可根據具體的網路情況和需求來確定。
交換機與路由器的區別

計算機網路往往由許多種不同類型的網路互連連接而成。如果幾個計算機網路只是在物理上連接在一起，它們之間並不能進行通信，那麼這種「互連」並沒有什麼實際意義。因此通常在談到「互連」時，就已經暗示這些相互連接的計算機是可以進行通信的，也就是說，從功能上和邏輯上看，這些計算機網路已經組成了一個大型的計算機網路，或稱為互聯網路，也可簡稱為互聯網、互連網。
將網路互相連接起來要使用一些中間設備（或中間系統），ISO的術語稱之為中繼（relay）系統。根據中繼系統所在的層次，可以有以下五種中繼系統：
1.物理層（即常說的第一層、層L1）中繼系統，即轉發器（repeater）。
2.數據鏈路層（即第二層，層L2），即網橋或橋接器（bridge）。
3.網路層（第三層，層L3）中繼系統，即路由器（router）。
4.網橋和路由器的混合物橋路器（brouter）兼有網橋和路由器的功能。
5.在網路層以上的中繼系統，即網關（gateway）.
當中繼系統是轉發器時，一般不稱之為網路互聯，因為這僅僅是把一個網路擴大了，而這仍然是一個網路。高層網關由於比較復雜，目前使用得較少。因此一般討論網路互連時都是指用交換機和路由器進行互聯的網路。本文主要闡述交換機和路由器及其區別。
2 交換機和路由器
「交換」是今天網路里出現頻率最高的一個詞，從橋接到路由到ATM直至電話系統，無論何種場合都可將其套用，搞不清到底什麼才是真正的交換。其實交換一詞最早出現於電話系統，特指實現兩個不同電話機之間話音信號的交換，完成該工作的設備就是電話交換機。所以從本意上來講，交換只是一種技術概念，即完成信號由設備入口到出口的轉發。因此，只要是和符合該定義的所有設備都可被稱為交換設備。由此可見，「交換」是一個涵義廣泛的詞語，當它被用來描述數據網路第二層的設備時，實際指的是一個橋接設備；而當它被用來描述數據網路第三層的設備時，又指的是一個路由設備。

我們經常說到的乙太網交換機實際是一個基於網橋技術的多埠第二層網路設備，它為數據幀從一個埠到另一個任意埠的轉發提供了低時延、低開銷的通路。
由此可見，交換機內部核心處應該有一個交換矩陣，為任意兩埠間的通信提供通路，或是一個快速交換匯流排，以使由任意埠接收的數據幀從其他埠送出。在實際設備中，交換矩陣的功能往往由專門的晶元（ASIC）完成。另外，乙太網交換機在設計思想上有一個重要的假設，即交換核心的速度非常之快，以致通常的大流量數據不會使其產生擁塞，換句話說，交換的能力相對於所傳信息量而無窮大（與此相反，ATM交換機在設計上的思路是，認為交換的能力相對所傳信息量而言有限）。
雖然乙太網第二層交換機是基於多埠網橋發展而來，但畢竟交換有其更豐富的特性，使之不但是獲得更多帶寬的最好途徑，而且還使網路更易管理。
而路由器是OSI協議模型的網路層中的分組交換設備（或網路層中繼設備），路由器的基本功能是把數據（IP報文）傳送到正確的網路，包括：
1.IP數據報的轉發，包括數據報的尋徑和傳送；
2.子網隔離，抑制廣播風暴；
3.維護路由表，並與其他路由器交換路由信息，這是IP報文轉發的基礎。
4.IP數據報的差錯處理及簡單的擁塞控制；
5.實現對IP數據報的過濾和記帳。

對於不同地規模的網路，路由器的作用的側重點有所不同。
在主幹網上，路由器的主要作用是路由選擇。主幹網上的路由器，必須知道到達所有下層網路的路徑。這需要維護龐大的路由表，並對連接狀態的變化作出盡可能迅速的反應。路由器的故障將會導致嚴重的信息傳輸問題。

在地區網中，路由器的主要作用是網路連接和路由選擇，即連接下層各個基層網路單位－－園區網，同時負責下層網路之間的數據轉發。

在園區網內部，路由器的主要作用是分隔子網。早期的互連網基層單位是區域網（LAN），其中所有主機處於同一邏輯網路中。隨著網路規模的不斷擴大，區域網演變成以高速主幹和路由器連接的多個子網所組成的園區網。在其中，處個子網在邏輯上獨立，而路由器就是唯一能夠分隔它們的設備，它負責子網間的報文轉發和廣播隔離，在邊界上的路由器則負責與上層網路的連接。
3 第二層交換機和路由器的區別

傳統交換機從網橋發展而來，屬於OSI第二層即數據鏈路層設備。它根據MAC地址定址，通過站表選擇路由，站表的建立和維護由交換機自動進行。路由器屬於OSI第三層即網路層設備，它根據IP地址進行定址，通過路由表路由協議產生。交換機最大的好處是快速，由於交換機只須識別幀中MAC地址，直接根據MAC地址產生選擇轉發埠演算法簡單，便於ASIC實現，因此轉發速度極高。但交換機的工作機制也帶來一些問題。

1.迴路：根據交換機地址學習和站表建立演算法，交換機之間不允許存在迴路。一旦存在迴路，必須啟動生成樹演算法，阻塞掉產生迴路的埠。而路由器的路由協議沒有這個問題，路由器之間可以有多條通路來平衡負載，提高可靠性。

2.負載集中：交換機之間只能有一條通路，使得信息集中在一條通信鏈路上，不能進行動態分配，以平衡負載。而路由器的路由協議演算法可以避免這一點，OSPF路由協議演算法不但能產生多條路由，而且能為不同的網路應用選擇各自不同的最佳路由。

3.廣播控制：交換機只能縮小沖突域，而不能縮小廣播域。整個交換式網路就是一個大的廣播域，廣播報文散到整個交換式網路。而路由器可以隔離廣播域，廣播報文不能通過路由器繼續進行廣播。

4.子網劃分：交換機只能識別MAC地址。MAC地址是物理地址，而且採用平坦的地址結構，因此不能根據MAC地址來劃分子網。而路由器識別IP地址，IP地址由網路管理員分配，是邏輯地址且IP地址具有層次結構，被劃分成網路號和主機號，可以非常方便地用於劃分子網，路由器的主要功能就是用於連接不同的網路。

5.保密問題：雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾，但路由器根據報文的源IP地址、目的IP地址、TCP埠地址等內容對報文實施過濾，更加直觀方便。

6.介質相關：交換機作為橋接設備也能完成不同鏈路層和物理層之間的轉換，但這種轉換過程比較復雜，不適合ASIC實現，勢必降低交換機的轉發速度。因此目前交換機主要完成相同或相似物理介質和鏈路協議的網路互連，而不會用來在物理介質和鏈路層協議相差甚元的網路之間進行互連。而路由器則不同，它主要用於不同網路之間互連，因此能連接不同物理介質、鏈路層協議和網路層協議的網路。路由器在功能上雖然占據了優勢，但價格昂貴，報文轉發速度低。

近幾年，交換機為提高性能做了許多改進，其中最突出的改進是虛擬網路和三層交換。

劃分子網可以縮小廣播域，減少廣播風暴對網路的影響。路由器每一介面連接一個子網，廣播報文不能經過路由器廣播出去，連接在路由器不同介面的子網屬於不同子網，子網范圍由路由器物理劃分。對交換機而言，每一個埠對應一個網段，由於子網由若干網段構成，通過對交換機埠的組合，可以邏輯劃分子網。廣播報文只能在子網內廣播，不能擴散到別的子網內，通過合理劃分邏輯子網，達到控制廣播的目的。由於邏輯子網由交換機埠任意組合，沒有物理上的相關性，因此稱為虛擬子網，或叫虛擬網。虛擬網技術不用路由器就解決了廣播報文的隔離問題，且虛擬網內網段與其物理位置無關，即相鄰網段可以屬於不同虛擬網，而相隔甚遠的兩個網段可能屬於不同虛擬網，而相隔甚遠的兩個網段可能屬於同一個虛擬網。不同虛擬網內的終端之間不能相互通信，增強了對網路內數據的訪問控制。

交換機和路由器是性能和功能的矛盾體，交換機交換速度快，但控制功能弱，路由器控制性能強，但報文轉發速度慢。解決這個矛盾的技術是三層交換，既有交換機線速轉發報文能力，又有路由器良好的控制功能。

4 第三層交換機和路由器的區別

在第三層交換技術出現之前，幾乎沒有必要將路由功能器件和路由器區別開來，他們完全是相同的：提供路由功能正在路由器的工作，然而，現在第三層交換機完全能夠執行傳統路由器的大多數功能。作為網路互連的設備，第三層交換機具有以下特徵：

1.轉發基於第三層地址的業務流；

2.完全交換功能；

3.可以完成特殊服務，如報文過濾或認證；

4.執行或不執行路由處理。

第三層交換機與傳統路由器相比有如下優點：

1.子網間傳輸帶寬可任意分配：傳統路由器每個介面連接一個子網，子網通過路由器進行傳輸的速率被介面的帶寬所限制。而三層交換機則不同，它可以把多個埠定義成一個虛擬網，把多個埠組成的虛擬網作為虛擬網介面，該虛擬網內信息可通過組成虛擬網的埠送給三層交換機，由於埠數可任意指定，子網間傳輸帶寬沒有限制。

2.合理配置信息資源：由於訪問子網內資源速率和訪問全局網中資源速率沒有區別，子網設置單獨伺服器的意義不大，通過在全局網中設置伺服器群不僅節省費用，更可以合理配置信息資源。

3.降低成本：通常的網路設計用交換機構成子網，用路由器進行子網間互連。目前採用三層交換機進行網路設計，既可以進行任意虛擬子網劃分，又可以通過交換機三層路由功能完成子網間通信，為此節省了價格昂貴的路由器。

4.交換機之間連接靈活：作為交換機，它們之間不允許存在迴路，作為路由器，又可有多條通路來提高可靠性、平衡負載。三層交換機用生成樹演算法阻塞造成迴路的埠，但進行路由選擇時，依然把阻塞掉的通路作為可選路徑參與路由選擇。

5 結論

綜上所述，交換機一般用於LAN－WAN的連接，交換機歸於網橋，是數據鏈路層的設備，有些交換機也可實現第三層的交換。路由器用於WAN－WAN之間的連接，可以解決異性網路之間轉發分組，作用於網路層。他們只是從一條線路上接受輸入分組，然後向另一條線路轉發。這兩條線路可能分屬於不同的網路，並採用不同協議。相比較而言，路由器的功能較交換機要強大，但速度相對也慢，價格昂貴，第三層交換機既有交換機線速轉發報文能力，又有路由器良好的控制功能，因此得以廣播應用。

J. 簡述計算機網路的工作方式 有沒好心人從速幫忙解答下，謝謝了

對等網和伺服器-客戶機模式。

對等網採用分散管理的方式，網路中的每台計算機既作為客戶機又可作為伺服器來工作，每個用戶都管理自己機器上的資源。

對等網適合家庭，校園或比較小型的辦公網路，連接的電腦數最好不超過10台。如果連接到對等網的電腦超過10台，這個網路系統的性能會有所降低，請改用客戶/伺服器結構的WinNT網路或Novell網路。

伺服器-客戶機，即Client-Server(C/S)結構。C/S結構通常採取兩層結構。伺服器負責數據的管理，客戶機負責完成與用戶的交互任務。

(10)計算機網路為什麼配置在全局上擴展閱讀：

計算機網路通常由三個部分組成、它們是資源子網、通信子網和通信協議。

1、所謂通信子網就是計算機網路中負責數據通信的部分。

2、資源子網是計算機網路中面向用戶的部分，負責全網路面向應用的數據處理工作。

3、而通信雙方必須共同遵守的規則和約定就稱為通信協議，它的存在與否是計算機網路與一般計算機互連系統的根本區別。