網(wǎng)絡管理員培訓講義課程介紹：應用軟件安裝及應用機房環(huán)境維護網(wǎng)絡線路運行維護網(wǎng)絡設備運行維護軟件系統(tǒng)運行維護數(shù)據(jù)備份與恢復網(wǎng)絡安全管理網(wǎng)絡服務器系統(tǒng)運行維護小型企業(yè)局域網(wǎng)組建和維護理論部分一、應用軟件安裝及應用及設施管理（1）確保網(wǎng)絡通信傳輸通暢；（2）掌握主干設備配置情況及配置參數(shù)變更情況，備份各個設備配置文件；（3）對運行關鍵業(yè)務網(wǎng)絡主干設備配置對應備份設備，并配置為熱后備設備；（4）負責網(wǎng)絡布線配線架管理，確保配線合理有序；（5）掌握用戶端設備接入網(wǎng)絡情況，方便發(fā)覺問題時可快速定位；（6）采取技術方法，對網(wǎng)絡內(nèi)經(jīng)常出現(xiàn)用戶需要變更位置和部門情況進行管；（7）掌握與外部網(wǎng)絡連接配置，監(jiān)督網(wǎng)絡通信情況，發(fā)覺問題后與關于機構及時聯(lián)絡；（8）實時監(jiān)控整個局域網(wǎng)運轉(zhuǎn)和網(wǎng)絡通信流量情況；（9）制訂、公布網(wǎng)絡基礎設施使用管理方法并監(jiān)督執(zhí)行情況。2操作系統(tǒng)管理（1）在網(wǎng)絡操作系統(tǒng)配置完成并投入正常運行后，為了確保網(wǎng)絡操作系統(tǒng)工作正常，網(wǎng)絡管理員首先應該能夠熟練利用系統(tǒng)提供各種管理工具軟件，實時監(jiān)督系統(tǒng)運轉(zhuǎn)情況，及時發(fā)覺故障征兆并進行處理。（2）在網(wǎng)絡運行過程中，網(wǎng)絡管理員應隨時掌握網(wǎng)絡系統(tǒng)配置情況及配置參數(shù)變更情況，對配置參數(shù)進行備份。網(wǎng)絡管理員還應該做到伴隨系統(tǒng)環(huán)境改變、業(yè)務發(fā)展需要和用戶需求，動態(tài)調(diào)整系統(tǒng)配置參數(shù)，優(yōu)化系統(tǒng)性能。（3）網(wǎng)絡管理員應為關鍵網(wǎng)絡操作系統(tǒng)服務器建立熱備份系統(tǒng)，做好防災準備。3應用系統(tǒng)管理（1）確保各種網(wǎng)絡應用服務運行不間斷性和工作性能良好性，出現(xiàn)故障時應將故障造成損失和影響控制在最小范圍內(nèi)。（2）對于要求不可中止關鍵型網(wǎng)絡應用系統(tǒng)，除了在軟件伎倆上要掌握、備份系統(tǒng)參數(shù)和定時備份系統(tǒng)業(yè)務數(shù)據(jù)外，必要時在硬件伎倆上還要建立和配置系統(tǒng)熱備份。（3）對于用戶訪問頻率高、系統(tǒng)負荷網(wǎng)絡應用服務，必要時網(wǎng)絡管理員還應該采取分擔技術方法。4用戶服務與管理（1）用戶開戶與撤消；（2）用戶組設置與管理；（3）用戶可用服務與資源權限管理和配額管理；（4）用戶計費管理；（5）包含用戶桌面聯(lián)網(wǎng)計算機技術支持服務和用戶技術培訓服務用戶端支持服務。5安全保密管理（1）安全與保密是一個問題兩個方面，安全主要指預防外部對網(wǎng)絡攻擊和入侵，保密主要指預防網(wǎng)絡內(nèi)部信息泄漏。（2）對于普通級別網(wǎng)絡，網(wǎng)絡管理員任務主要是配置管理好系統(tǒng)防火墻。為了能夠及時發(fā)覺和阻止網(wǎng)絡黑客攻擊，能夠加配入侵檢測系統(tǒng)對關鍵服務提供安全保護。（3）對于安全保密級別要求高網(wǎng)絡，網(wǎng)絡管理員除了應該采取上述方法外，還應該配置網(wǎng)絡安全漏洞掃描系統(tǒng)，并對關鍵網(wǎng)絡服務器采取容災技術伎倆。（4）更嚴格涉密計算機網(wǎng)絡，還要求在物理上與外部公共計算機網(wǎng)絡絕對隔離，對安置涉密網(wǎng)絡計算機和網(wǎng)絡主干設備房間要采取安全方法，管理和控制人員進出，對涉密網(wǎng)絡用戶工作情況要進行全方面管理和監(jiān)控。6信息存放備份管理（1）采取一切可能技術伎倆和管理方法，保護網(wǎng)絡中信息安全。（2）對于實時工作級別要求不高系統(tǒng)和數(shù)據(jù)，最低程度網(wǎng)絡管理員也應該進行定時手工操作備份。（3）對于關鍵業(yè)務服務系統(tǒng)和實時性要求高數(shù)據(jù)和信息，網(wǎng)絡管理員應該建立存放備份系統(tǒng)，進行集中式備份管理。（4）最終將備份數(shù)據(jù)隨時保留在安全地點更是非常主要。數(shù)制及其轉(zhuǎn)換，數(shù)據(jù)表示，數(shù)表示，非數(shù)值表示，校驗方法和校驗碼。慣用檢糾錯碼：⑴奇偶碼：奇偶碼是將所需要傳輸數(shù)據(jù)碼分組，然后再每個分組后面加上一位校驗位。⑵等重碼：等重碼也稱恒比碼。在等重碼中每個碼組中“1”和“0”個數(shù)保持一定百分比。假如接收到碼不符合一個恒定百分比，那么就判斷為數(shù)據(jù)犯錯。⑶方陣檢驗碼：方陣檢驗碼也稱行列監(jiān)督碼，其碼字種每一個碼元進行行和列兩次校驗。即把要發(fā)碼組排成矩陣，在矩陣每列和行上進行奇數(shù)或偶數(shù)校驗。⑷循環(huán)冗余檢驗碼：循環(huán)冗余檢驗碼是經(jīng)典而主要線性分組碼。它易于實現(xiàn)、方法簡單，同時還有很強檢錯能力。在計算機網(wǎng)絡中得到了廣泛應用。⑸卷積碼：卷積碼也稱為連環(huán)碼，在沒有循環(huán)冗余檢驗碼時得到了廣泛應用，實現(xiàn)起來也比較簡單，但在計算機網(wǎng)絡中沒有得到廣泛應用。二、計算機系統(tǒng)基礎知識硬件基礎知識：計算機系統(tǒng)結(jié)構和工作原理，CPU結(jié)構、特征、分類及發(fā)展，存放器結(jié)構、特征分類及發(fā)展，I/O接口、I/O設備和通信設備。軟件基礎知識：操作系統(tǒng)類型、配置，操作系統(tǒng)功效。三、計算機網(wǎng)絡基礎知識數(shù)據(jù)通信基礎知識：數(shù)據(jù)信號、信道基本概念，數(shù)據(jù)通信模型構成，數(shù)據(jù)傳輸基礎知識，數(shù)據(jù)編碼分類和基本原理，多路復用技術分類、基本原理和應用領域，數(shù)據(jù)交換技術分類、基本原理和性能特點。用一對傳輸線路傳輸多路信息方法稱為復用，即經(jīng)過在一條線路上同時傳輸多個信號。多路復用目標在于提升通信線路利用率，充分利用現(xiàn)有資源。同時也能有效提升通信能力。而且經(jīng)過共享線路達成分攤成本，降低通信費用目標。多路復用三種技術為：頻分多路復用（FDM）、時分多路復用（TDM）和波分多路復用（WDM）。頻分多路復用（FDM）應用于模擬信號傳輸中。頻分多路復用器是把傳輸介質(zhì)可用帶寬分割成一個個頻段，每個輸入裝置都有一個頻段。時分多路復用（TDM）是為數(shù)字信號傳輸而開發(fā)。時分多路復用器采取時分技術，把傳輸線路可用時間進行分配。即將時間分成若干小時間片，每個用戶占用一個指定時間片。這么就能夠每個用戶輪番使用同一信道。波分復用（WDM）是用于光信號復用技術。是在一根光纖中同時傳輸多個波長光信號?；驹硎窃诎l(fā)送端將不一樣光信號組合起來，再將組合起來光信號經(jīng)過一條光纜進行傳輸，在接收端在將組合光信號區(qū)分開來，在經(jīng)過處理即可恢復原信號后送入不一樣終端。交換技術是采取交換機或節(jié)點機等交換系統(tǒng)，經(jīng)過路由選擇技術在想進行通信雙方之間建立物理邏輯連接，形成一條通信電路，實現(xiàn)通信雙方信息傳輸和交換一個技術。有兩種類型通信方式，分別為：線路交換和分組交換。線路交換（CircuitSwitching），也被稱為面向連接交換。線路交換時經(jīng)過網(wǎng)絡中節(jié)點在發(fā)送端和接收端之間建立一條專用通信線路。⑴線路建立，⑵數(shù)據(jù)傳送，⑶線路拆除線路交換優(yōu)點是可充分確保通信容量，一旦建立一條線路，沒有任何活動能降低線路容量。線路交換延時也較小。線路交換缺點是線路資源花費較大，線路資源花費是固定，與通信量大小無關。線路交換要建立一條連接，這個線路建立時間較長。在報文交換中，報文被每個節(jié)點暫時存放。在電路交換中，節(jié)點象一個交換設備一樣，只負責轉(zhuǎn)發(fā)數(shù)據(jù)。比如，你電話通話不會被中間節(jié)點所存放。因為報文交換會造成傳輸延遲，所以這種連接方式并不適適用于電話網(wǎng)絡。在電路交換中，兩節(jié)點間全部信息交換都使用同一條路徑。而在報文交換中，不一樣報文可能經(jīng)過不一樣路由。因為路由選擇因時而異，同時不一樣報文能夠分時共享同一公共線路，這么，網(wǎng)絡利用率就提升了。電路交換在發(fā)送數(shù)據(jù)時，要求收發(fā)雙方共同參加。而報文交換則不需要。報文被發(fā)送到目標地，然后存放起來等候取用。第三種連接方式是分組交換（PacketSwitching），也被稱為面向非連接交換。⑴分組交換網(wǎng)絡需要將較大數(shù)據(jù)分成較小數(shù)據(jù)段，并依次發(fā)出。這么可能存在情況是發(fā)送端發(fā)送數(shù)據(jù)段經(jīng)過一定路徑抵達接收端。但選擇網(wǎng)絡路徑有可能出現(xiàn)前后不一致情況。⑵在數(shù)據(jù)報方法中，每個分組都能夠被單獨地處理。假如此時需傳輸大數(shù)據(jù)文件，那么該文件將被分成幾片，即分成幾個分組。每個分組都被獨立地傳輸。但每個分組內(nèi)都會有一個“片偏移”標志位，用來區(qū)分該數(shù)據(jù)文件各個分組前后次序。經(jīng)過“片偏移”標志位，使不一樣分組抵達目標端后，目標端能夠?qū)ζ溥M行重組。計算機網(wǎng)絡基礎知識：計算機網(wǎng)絡概念、分類和組成，協(xié)議概念，開放系統(tǒng)互連參考模型OSI/RM結(jié)構及各層功效，TCP/IP協(xié)議概念及IP數(shù)據(jù)報格式、IP地址、子網(wǎng)掩碼和域名。TCP/IP各層主要功效網(wǎng)絡接口層：模型基層是網(wǎng)絡接口層。負責數(shù)據(jù)幀發(fā)送和接收，幀是獨立網(wǎng)絡信息傳輸單元。網(wǎng)絡接口層將幀放在網(wǎng)上，或從網(wǎng)上把幀取下來。互聯(lián)層：互聯(lián)協(xié)議將數(shù)據(jù)包封裝成internet數(shù)據(jù)報，并運行必要路由算法。這里有四個互聯(lián)協(xié)議：網(wǎng)際協(xié)議IP：負責在主機和網(wǎng)絡之間尋址和路由數(shù)據(jù)包。地址解析協(xié)議ARP：取得同一物理網(wǎng)絡中硬件主機地址。網(wǎng)際控制消息協(xié)議ICMP：發(fā)送消息，并匯報關于數(shù)據(jù)包傳送錯誤?；ヂ?lián)組管理協(xié)議IGMP：被IP主機拿來向當?shù)囟嗦窂V播路由器匯報主機組組員。傳輸層：傳輸協(xié)議在計算機之間提供通信會話。傳輸協(xié)議選擇依照數(shù)據(jù)傳輸方式而定。有兩個傳輸協(xié)議：傳輸控制協(xié)議TCP：為應用程序提供可靠通信連接。適合于一次傳輸大批數(shù)據(jù)情況。并適適用于要求得到響應應用程序。用戶數(shù)據(jù)報協(xié)議UDP：提供了無連接通信，且不對傳送包進行可靠確保。適合于一次傳輸小量數(shù)據(jù)，可靠性則由應用層來負責。應用層：應用程序經(jīng)過這一層訪問網(wǎng)絡。IP協(xié)議1.IP數(shù)據(jù)包IP協(xié)議傳輸數(shù)據(jù)基本單位是數(shù)據(jù)包，它由報頭和正文兩部分組成，數(shù)據(jù)包最大長度是65515B。2.IP地址在Internet上連接全部計算機，從大型機到微型計算機都是以獨立身份出現(xiàn)，我們稱它為主機。為了實現(xiàn)各主機間通信，每臺主機都必須有一個唯一網(wǎng)絡地址。就好像每一個住宅都有唯一門牌一樣，才不至于在傳輸數(shù)據(jù)時出現(xiàn)混亂。Internet網(wǎng)絡地址是指連入Internet網(wǎng)絡計算機地址編號。所以，在Internet網(wǎng)絡中，網(wǎng)絡地址唯一地標識一臺計算機。我們都已經(jīng)知道，Internet是由幾千萬臺計算機相互連接而成。而我們要確認網(wǎng)絡上每一臺計算機，靠就是能唯一標識該計算機網(wǎng)絡地址，這個地址就叫做IP（InternetProtocol簡寫）地址，即用Internet協(xié)議語言表示地址。現(xiàn)在，在Internet里，IP地址是一個32位二進制地址，為了便于記憶，將它們分為4組，每組8位，由小數(shù)點分開，用四個字節(jié)來表示，而且，用點分開每個字節(jié)數(shù)值范圍是0~255，如，這種書寫方法叫做點數(shù)表示法。IP地址可確認網(wǎng)絡中任何一個網(wǎng)絡和計算機，而要識別其余網(wǎng)絡或其中計算機，則是依照這些IP地址分類來確定。通常將IP地址按節(jié)點計算機所在網(wǎng)絡規(guī)模大小分為A，B，C三類，默認網(wǎng)絡掩碼是依照IP地址中第一個字段確定。（1）A類地址A類地址表示范圍為：~55，默認網(wǎng)絡掩碼為：；A類地址分配給規(guī)模尤其大網(wǎng)絡使用。A類網(wǎng)絡用第一組數(shù)字表示網(wǎng)絡本身地址，后面三組數(shù)字作為連接于網(wǎng)絡上主機地址。分配給具備大量主機（直接個人用戶）而局域網(wǎng)絡個數(shù)較少大型網(wǎng)絡。比如IBM企業(yè)網(wǎng)絡。（2）B類地址B類地址表示范圍為：~55，默認網(wǎng)絡掩碼為：；B類地址分配給通常中型網(wǎng)絡。B類網(wǎng)絡用第一、二組數(shù)字表示網(wǎng)絡地址，后面兩組數(shù)字代表網(wǎng)絡上主機地址。（3）C類地址C類地址表示范圍為：~55，默認網(wǎng)絡掩碼為：；C類地址分配給小型網(wǎng)絡，如通常局域網(wǎng)和校園網(wǎng)，它可連接主機數(shù)量是最少，采取把所屬用戶分為若干網(wǎng)段進行管理。C類網(wǎng)絡用前三組數(shù)字表示網(wǎng)絡地址，最終一組數(shù)字作為網(wǎng)絡上主機地址。實際上，還存在著D類地址和E類地址。但這兩類地址用途比較特殊，在這里只是簡單介紹一下：D類地址稱為廣播地址，供特殊協(xié)議向選定節(jié)點發(fā)送信息時用。E類地址保留給未來使用。連接到Internet上每臺計算機，不論其IP地址屬于哪類都與網(wǎng)絡中其余計算機處于平等地位，因為只有IP地址才是區(qū)分計算機唯一標識。所以，以上IP地址分類只適適用于網(wǎng)絡分類。在Internet中，一臺計算機能夠有一個或多個IP地址，就像一個人能夠有多個通信地址一樣，但兩臺或多臺計算機卻不能共用一個IP地址。假如有兩臺計算機IP地址相同，則會引發(fā)異?，F(xiàn)象，不論哪臺計算機都將無法正常工作。3.特殊IP地址廣播地址：目標端為給定網(wǎng)絡上全部主機，通常主機段為全1。單播地址：目標端為指定網(wǎng)絡上單個主機地址組播地址：目標端為同一組內(nèi)全部主機地址環(huán)回地址：在環(huán)回測試和廣播測試時會使用4.子網(wǎng)掩碼TCP/IP上每臺主機都需要用一個子網(wǎng)屏蔽號。它是一個4字節(jié)地址，用來封裝或“屏蔽”IP地址一部分，以區(qū)分網(wǎng)絡號和主機號。當網(wǎng)絡還沒有劃分為子網(wǎng)時，能夠使用缺省子網(wǎng)屏蔽；當網(wǎng)絡被劃分為若干個子網(wǎng)時，就要使用自定義子網(wǎng)屏蔽了。我們來看看缺省子網(wǎng)屏蔽值，它用于一個還沒有劃分子網(wǎng)網(wǎng)絡。即使是在一個單段網(wǎng)絡上，每臺主機也都需要這么缺省值。它形式依賴于網(wǎng)絡地址類型。在它4個字節(jié)里，全部對應網(wǎng)絡號位都被置為1，于是每個八位體十進制值都是255；全部對就主機號位都置為0。比如：C類網(wǎng)地址和對應缺省屏蔽值。我們說把屏蔽值和IP地址值做“與”操作其實是一個內(nèi)部過程，它用來確定一個數(shù)據(jù)包是傳給當?shù)剡€是遠程網(wǎng)絡上主機。其對應操作過程是這么：當TCP/IP初始化時，主機IP地址和子網(wǎng)屏蔽值相“與”。在數(shù)據(jù)包被發(fā)送之前，再把目標地址也和屏蔽值作“與”，這么假如發(fā)覺源IP地址和目標IP地址相匹配，IP協(xié)議就知道數(shù)據(jù)包屬于當?shù)鼐W(wǎng)上某臺主機；不然數(shù)據(jù)包將被送到路由器上。5.NATNAT（網(wǎng)絡地址翻譯）能處理不少令人頭疼問題。它處理問題方法是：在內(nèi)部網(wǎng)絡中使用內(nèi)部地址，經(jīng)過NAT把內(nèi)部地址翻譯成正當IP地址，在Internet上使用。其詳細做法是把IP包內(nèi)地址域用正當IP地址來替換。NAT有三種類型：靜態(tài)NAT（staticNAT）、NAT池（pooledNAT）和端口NAT（PAT）。其中靜態(tài)NAT設置起來最為簡單，內(nèi)部網(wǎng)絡中每個主機都被永久映射成外部網(wǎng)絡中某個正當?shù)刂贰６鳱AT池則是在外部網(wǎng)絡中定義了一系列正當?shù)刂?，采取動態(tài)分配方法映射到內(nèi)部網(wǎng)絡。PAT則是把內(nèi)部地址映射到外部網(wǎng)絡一個IP地址不一樣端口上。ICMP協(xié)議1.ICMP報文類型ICMP源抑制消息：當TCP/IP主機發(fā)送數(shù)據(jù)到另一主機時，假如速度達成路由器或者鏈路飽和狀態(tài)，路由器發(fā)出一個ICMP源抑制消息。ICMP數(shù)據(jù)包結(jié)構類型：一個8位類型字段，表示ICMP數(shù)據(jù)包類型。代碼：一個8位代碼域，表示指定類型中一個功效。假如一個類型中只有一個功效，代碼域置為0。檢驗和：數(shù)據(jù)包中ICMP部分上一個16位檢驗和。指定類型數(shù)據(jù)隨每個ICMP類型改變一個附加數(shù)據(jù)。2.不能抵達信宿主機原因ARP協(xié)議和RARP協(xié)議1.ARP協(xié)議要在網(wǎng)絡上通信，主機就必須知道對方主機硬件地址(我們不是老碰到網(wǎng)卡物理地址嘛)。地址解析就是將主機IP地址映射為硬件地址過程。地址解析協(xié)議ARP用于取得在同一物理網(wǎng)絡中主機硬件地址。主機IP地址解析為硬件地址：(1)當一臺主機要與別主機通信時，初始化ARP請求。當該IP斷定IP地址是當?shù)貢r，源主機在ARP緩存中查找目標主機硬件地址。(2)要是找不到映射話，ARP建立一個請求，源主機IP地址和硬件地址會被包含在請求中，該請求經(jīng)過廣播，使全部當?shù)刂鳈C均能接收并處理。(3)當?shù)鼐W(wǎng)上每個主機都收到廣播并尋找相符IP地址。(4)當目標主機斷定請求中IP地址與自己相符時，直接發(fā)送一個ARP回復，將自己硬件地址傳給源主機。以源主機IP地址和硬件地址更新它ARP緩存。源主機收到回答后便建立起了通信。解析遠程IP地址：不一樣網(wǎng)絡中主機相互通信，ARP廣播是源主機缺省網(wǎng)關。目標IP地址是一個遠程網(wǎng)絡主機話，ARP將廣播一個路由器地址。(1)通信請求初始化時，得知目標IP地址為遠程地址。源主機在當?shù)芈酚杀碇胁檎?，若無，源主機認為是缺省網(wǎng)關IP地址。在ARP緩存中查找符合該網(wǎng)關統(tǒng)計IP地址(硬件地址)。(2)若沒找到該網(wǎng)關統(tǒng)計，ARP將廣播請求網(wǎng)關地址而不是目標主機地址。路由器用自己硬件地址響應源主機ARP請求。源主機則將數(shù)據(jù)包送到路由器以傳送到目標主機網(wǎng)絡，最終達成目標主機。(3)在路由器上，由IP決定目標IP地址是當?shù)剡€是遠程。假如是當?shù)?，路由器用ARP(緩存或廣播)取得硬件地址。假如是遠程，路由器在其路由表中查找該網(wǎng)關，然后利用ARP取得此網(wǎng)關硬件地址。數(shù)據(jù)包被直接發(fā)送到下一個目標主機。(4)目標主機收到請求后，形成ICMP響應。因源主機在遠程網(wǎng)上，將在當?shù)芈酚杀碇胁檎以粗鳈C網(wǎng)網(wǎng)關。找到網(wǎng)關后，ARP即獲取它硬件地址。(5)假如此網(wǎng)關硬件地址不在ARP緩存中，經(jīng)過ARP廣播取得。一旦它取得硬件地址，ICMP響應就送到路由器上，然后傳到源主機。ARP緩存：為降低廣播量，ARP在緩存中保留地址映射以備用。ARP緩存保留有動態(tài)項和靜態(tài)項。動態(tài)項是自動添加和刪除，靜態(tài)項則保留在CACHE中直到計算機重新開啟。ARP緩存總是為當?shù)刈泳W(wǎng)保留硬件廣播地址(0xffffffffffffh)作為一個永久項。此項使主機能夠接收ARP廣播。當查看緩存時，該項不會顯示。每條ARP緩存統(tǒng)計生命周期為10分鐘，2分鐘內(nèi)未用則刪除。緩存容量滿時，刪除最老統(tǒng)計。加入靜態(tài)(永久)統(tǒng)計經(jīng)過添加靜態(tài)ARP項可降低ARP請求訪問主機次數(shù)。ARP包結(jié)構ARP結(jié)構字段以下：硬件類型--使用硬件(網(wǎng)絡訪問層)類型。協(xié)議類型--解析過程中協(xié)議使用以太類型值。硬件地址長度--硬件地址字節(jié)長度，對于以太網(wǎng)和令牌環(huán)來說，其長度為6字節(jié)。協(xié)議地址長度--協(xié)議地址字節(jié)長度，IP長度是4字節(jié)。操作號--指定當前執(zhí)行操作字段。發(fā)送者硬件地址--發(fā)送者硬件地址。發(fā)送者協(xié)議地址--發(fā)送者協(xié)議地址。目標站硬件地址--目標者硬件地址。目標站協(xié)議地址--目標者協(xié)議地址。2.RARP協(xié)議反向地址轉(zhuǎn)換協(xié)議（RARP）允許局域網(wǎng)物理地址從網(wǎng)關服務器ARP表或者緩存上請求其IP地址。網(wǎng)絡管理員在局域網(wǎng)網(wǎng)關路由器里創(chuàng)建一個表以轉(zhuǎn)換物理地址（MAC）和與其對應因特網(wǎng)協(xié)議地址。當設置一臺新機器時，其RARP客戶機程序需要向路由器上RARP服務器請求對應IP地址。假設在路由表中已經(jīng)設置了一個實體，RARP服務器將會返回IP地址給機器，而且存放起來方便日后使用。TCP協(xié)議和UDP協(xié)議1.端口號SOCKETS實用程序使用一個協(xié)議端口號來標明自己應用唯一性。端口能夠使用0到65536之間任何數(shù)字。在服務請求時，操作系統(tǒng)動態(tài)地為客戶端應用程序分配端口號。2.TCP協(xié)議TCP是一個可靠面向連接傳送服務。它在傳送數(shù)據(jù)時是分段進行，主機交換數(shù)據(jù)必須建立一個會話。它用比特流通信，即數(shù)據(jù)被作為無結(jié)構字節(jié)流。經(jīng)過每個TCP傳輸字段指定次序號，以取得可靠性。假如一個分段被分解成幾個小段,接收主機會知道是否全部小段都已收到。經(jīng)過發(fā)送應答，用以確認別主機收到了數(shù)據(jù)。對于發(fā)送每一個小段，接收主機必須在一個指定時間返回一個確認。假如發(fā)送者未收到確認，數(shù)據(jù)會被重新發(fā)送；假如收到數(shù)據(jù)包損壞，接收主機會舍棄它，因為確認未被發(fā)送，發(fā)送者會重新發(fā)送分段。套接字在要領上與文件句柄類似，因為其功效是作為網(wǎng)絡通信終止點。一個應用程序經(jīng)過定義三部分來產(chǎn)生一個套接字：主機IP地址、服務類型(面向連接服務是TCP，無連接服務是UDP)、應用程序所用端口。TCP端口為信息傳送提供定地點，端口號小于256定義為慣用端口。TCP對話經(jīng)過三次握手來初始化。三次握手目標是使數(shù)據(jù)段發(fā)送和接收同時；告訴其它主機其一次可接收數(shù)據(jù)量，并建立虛連接。我們來看看這三次握手簡單過程：(1)初始化主機經(jīng)過一個同時標志置位數(shù)據(jù)段發(fā)出會話請求。(2)接收主機經(jīng)過發(fā)回具備以下項目標數(shù)據(jù)段表示回復：同時標志置位、即將發(fā)送數(shù)據(jù)段起始字節(jié)次序號、應答并帶有將收到下一個數(shù)據(jù)段字節(jié)次序號。(3)請求主機再回送一個數(shù)據(jù)段，并帶有確認次序號和確認號。TCP滑動窗口用來暫存兩臺主機間要傳送數(shù)據(jù)，有點類似CACHE。每個TCP/IP主機有兩個滑動窗口：一個用于接收數(shù)據(jù)，另一個用于發(fā)送數(shù)據(jù)。3.UDP協(xié)議用戶數(shù)據(jù)報協(xié)議UDP提供了無連接數(shù)據(jù)報服務。它適適用于無須應答而且通常一次只傳送少許數(shù)據(jù)應用軟件。UDP端口端口作為多路復用消息隊列使用。15NETSTAT網(wǎng)絡狀態(tài)53DOMAIN域名服務器69TFTP平凡文件傳送協(xié)議137NETBIOS-NSNETBIOS命令服務138NETBIOS-DGMNETBIOS數(shù)據(jù)報服務161SNMPSNMP網(wǎng)絡監(jiān)視器局域網(wǎng)技術基礎：IEEE802參考模型，局域網(wǎng)拓撲結(jié)構，局域網(wǎng)媒體訪問控制技術CSMA/CD，以太網(wǎng)發(fā)展歷程，以太網(wǎng)分類及各種以太網(wǎng)性能特點，以太網(wǎng)技術基礎、IEEE802.3幀結(jié)構、以太網(wǎng)跨距，交換型以太網(wǎng)、全雙工以太網(wǎng)基本原理和特點。四、計算機網(wǎng)絡應用基礎知識因特網(wǎng)應用基礎知識：因特網(wǎng)概念、起源和提供基本服務，以及我國因特網(wǎng)現(xiàn)實狀況，經(jīng)過PSTN、ISDN、ADSL和局域網(wǎng)接入因特網(wǎng)基本原理和特征，WWW、主頁、超級鏈接、HTML概念及應用，電子郵件、FTP、Telnet、BBS、ICQ概念及應用。應用服務器基礎知識：DNS服務基本原理，WWW服務基本原理，F(xiàn)TP服務基本原理，電子郵件服務基本原理。五、網(wǎng)絡管理基礎知識網(wǎng)絡管理基本概念：網(wǎng)絡管理概念、功效、網(wǎng)絡管理標準和網(wǎng)絡管理模型，簡單網(wǎng)絡管理協(xié)議SNMP概述、管理信息庫、SNMP操作。網(wǎng)絡管理系統(tǒng)基礎知識：網(wǎng)絡管理系統(tǒng)概念，Sniffer功效和特點。簡單網(wǎng)絡管理協(xié)議（SNMP）已經(jīng)成為實際上標準網(wǎng)絡管理協(xié)議。由于SNMP首先是IETF研究小組為了處理在Internet上路由器管理問題提出，所以許多人認為SNMP在IP上運行原因是Internet運行是TCP/IP協(xié)議，但實際上，SNMP是被設計成與協(xié)議無關，所以它能夠在IP、IPX、AppleTalk、OSI以及其余用到傳輸協(xié)議上使用。SNMP是由一系列協(xié)議組和規(guī)范組成，它們提供了一個從網(wǎng)絡上設備中搜集網(wǎng)絡管理信息方法。從被管理設備中搜集數(shù)據(jù)有兩種方法：一個是輪詢（polling-only）方法，另一個是基于中止（interrupt-based）方法。SNMP使用嵌入到網(wǎng)絡設施中代理軟件來搜集網(wǎng)絡通信信息和關于網(wǎng)絡設備統(tǒng)計數(shù)據(jù)。代理軟件不停地搜集統(tǒng)計數(shù)據(jù)，并把這些數(shù)據(jù)統(tǒng)計到一個管理信息庫（MIB）中。網(wǎng)管員經(jīng)過向代理MIB發(fā)出查詢信號能夠得到這些信息，這個過程就叫輪詢（polling）。為了能全方面地查看一天通信流量和改變率，管理人員必須不停地輪詢SNMP代理，每分鐘就輪詢一次。這么，網(wǎng)管員能夠使用SNMP來評價網(wǎng)絡運行情況，并揭示出通信趨勢，如哪一個網(wǎng)段靠近通信負載最大能力或正使通信犯錯等。先進SNMP網(wǎng)管站甚至能夠經(jīng)過編程來自動關閉端口或采取其它矯正方法來處理歷史網(wǎng)絡數(shù)據(jù)。假如只是用輪詢方法，那么網(wǎng)絡管理工作站總是在控制之下。但這種方法缺點在于信息實時性，尤其是錯誤實時性。多久輪詢一次、輪詢時選擇什么樣設備次序都會對輪詢結(jié)果產(chǎn)生影響。輪詢間隔太小，會產(chǎn)生太多無須要通信量；間隔太大，而且輪詢時次序不對，那么關于一些大災難性事件通知又會太慢，就違反了主動主動網(wǎng)絡管理目標。與之相比，當有異常事件發(fā)生時，基于中止方法能夠立刻通知網(wǎng)絡管理工作站，實時性很強。但這種方法也有缺點。產(chǎn)生錯誤或自陷需要系統(tǒng)資源。假如自陷必須轉(zhuǎn)發(fā)大量信息，那么被管理設備可能不得不消耗更多事件和系統(tǒng)資源來產(chǎn)生自陷，這將會影響到網(wǎng)絡管理主要功效。結(jié)果，以上兩種方法結(jié)合：面向自陷輪詢方法（trap-directedpolling）可能是執(zhí)行網(wǎng)絡管理最有效方法了。通常來說，網(wǎng)絡管理工作站輪詢在被管理設備中代理來搜集數(shù)據(jù)，而且在控制臺上用數(shù)字或圖形表示方法來顯示這些數(shù)據(jù)。被管理設備中代理能夠在任何時候向網(wǎng)絡管理工作站匯報錯誤情況，而并不需要等到管理工作站為取得這些錯誤情況而輪詢它時候才會匯報。SNMP體系結(jié)構分為SNMP管理者（SNMPManager）和SNMP代理者（SNMPAgent），每一個支持SNMP網(wǎng)絡設備中都包含一個代理，此代理隨時紀錄網(wǎng)絡設備各種情況，網(wǎng)絡管理程序再經(jīng)過SNMP通信協(xié)議查詢或修改代理所紀錄信息。六、網(wǎng)絡安全基礎知識可信計算機系統(tǒng)評定準則，網(wǎng)絡安全漏洞，網(wǎng)絡安全控制技術，防火墻基本原理，入侵檢測系統(tǒng)功效和基本原理，漏洞掃描系統(tǒng)功效和基本原理，網(wǎng)絡防病毒系統(tǒng)功效和基本原理，容災系統(tǒng)，應急處理慣用方法和技術。七、標準化基礎知識標準化機構，慣用國內(nèi)外IT標準。下面列出標準組織在計算機網(wǎng)絡和數(shù)據(jù)通信領域有主要地位。美國國家標準協(xié)會（AmericanNationalStandardsInstitute,ANSI）國際電子技術委員會（InternationalElectrotechnicalCommission,IEC）國際電信聯(lián)盟（InternationalTelecommunicatonsUnion,ITU）電子工業(yè)協(xié)會（ElectronicIndustriesAssociation,EIA）因特網(wǎng)工程尤其任務組（InternetEngineeringTaskForce,IETF）電氣和電子工程師協(xié)會（InstituteofElectricalandElectronicEngineers,IEEE）國際標準化組織（InternationalOrganizationforStandardization,ISO）國家標準和技術協(xié)會（NationalInstituteofStandardsandTechnology,NIST）國際商用機器企業(yè)（InternationalBusinessMachine,IBM）八、防火墻技術網(wǎng)絡病毒防護策略，防火墻配置策略，入侵處理策略，漏洞處理策略。防火墻是指設置在不一樣網(wǎng)絡（如可信任企業(yè)內(nèi)部網(wǎng)和不可信公共網(wǎng)）或網(wǎng)絡安全域之間一系列部件組合。它是不一樣網(wǎng)絡或網(wǎng)絡安全域之間信息唯一出入口，能依照企業(yè)安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡信息流，且本身具備較強抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間任何活動，確保了內(nèi)部網(wǎng)絡安全。防火墻種類(1)數(shù)據(jù)包過濾數(shù)據(jù)包過濾(PacketFiltering)技術是在網(wǎng)絡層對數(shù)據(jù)包進行選擇，選擇依據(jù)是系統(tǒng)內(nèi)設置過濾邏輯，被稱為訪問控制表(AccessControlTable)。經(jīng)過檢驗數(shù)據(jù)流中每個數(shù)據(jù)包源地址、目標地址、所用端口號、協(xié)議狀態(tài)等原因，或它們組合來確定是否允許該數(shù)據(jù)包經(jīng)過。數(shù)據(jù)包過濾防火墻邏輯簡單，價格廉價，易于安裝和使用，網(wǎng)絡性能和透明性好，