网络工程师知识点自我总结

网络工程师知识点自我总结（精选8篇）

篇1：网络工程师知识点自我总结

局域网技术

交换机采用采用两种转发方式技术：快捷交换方式和存储转发交换方式

虚拟局域网VLA N组网定义方法：（交换机端口号定义；MAC地址定义；网络层地址定义；基于IP广播组）

综合布线特点：（兼容性；开放性；灵活性；可靠性；先进性；经济性）

综合布线系统组成：（工作区子系统；水平子系统；干线子系统；设备间子系统；管理子系统；建筑物群子系统）

综合布线系统标准：

（1）ANSI/TIA/EIA 568-A

（2）TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3

（3）ISO/IEC 11801

（4）GB/T 50311-2000GB/T50312-2000

IEEE802.3 10-BASE-5表示以太网10mbps 基带传输使用粗同轴电缆 max=500m IEEE802.3 10-BASE-2200m

IEEE802.3 10-BASE-T使用双绞线

快速以太网 提高到100mbps

IEEE802.3U 100-BASE-TXMAX=100M

IEEE802.3U 100-BASE-T4针对建筑物以及按结构化布线

IEEE802.3U 100-BASE-FX使用2条光纤 max=425M

支持全双工模式的快速以太网的拓扑构型一定是星形

自动协商功能是为链路两端的设备选择10/100mbps与半双工/全双工模式中共有的高性能工作模式，并在链路本地设备与远端设备之间激活链路

自动协商功能只能用于使用双绞线的以太网，并且规定过程需要500ms内完成中继器工作在物理层，不涉及帧结构，中继器不属于网络互联设备

10-BASE-5协议中，规定最多可以使用4个中继器，连接3个缆段，网络中两个结点的最大距离为2800m

集线器特点：

（1）以太网是典型的总线型结构

（2）工作在物理层 执行CSMA/CD介质访问控制方法

（3）多端口

网桥在数据链路层完成数据帧接受，转发与地址过滤功能，实现多个局域网的数据交换

透明网桥IEEE 802.1D 特点：

（1）每个网桥自己进行路由选择，局域网各结点不负责路由选择，网桥对互联

局域网各结点是透明

（2）一般用于两个MAC层协议相同的网段之间的互联

透明网桥使用了生成树算法

评价网桥性能参数主要是：帧过滤速率，帧转发速率

按照国际标准，综合布线采用的主要连接部件分为建筑物群配线架(CD);大楼主配线架（BD）；楼层配线架（FD），转接点（TP）和通信引出端(TO)

TO到FD之间的水平线缆最大长度不应超过90m

设备间室温应保持在10度到27度 相对湿度保持在30%-80%

篇2：网络工程师知识点自我总结

网络地址转换NAT最主要的应用是专用网，虚拟专用网，以及ISP为拨号用户提供的服务

NAT更用应用于ISP，以节约IP地址

A类地址：1.0.0.0-127.255.255.255 可用地址125个 网络号7位

B类地址：128.0.0.0-191.255.255.255 网络号14位

C类地址：192.0.0.0-223.255.255.255 网络号21位允许分配主机号254个 D类地址：224.0.0.0-239.255.255.255 组播地址

E类地址：240.0.0.0-247.255.255.255 保留

直接广播地址：

受限广播地址：255.255.255.255

网络上特定主机地址：

回送地址：专用地址

全局IP地址是需要申请的，专用IP地址是不需申请的专用地址：10;172.16-172.31;192.168.0-192.168.255

NAT方法的局限性

（1）违反IP地址结构模型的设计原则

（2）使得IP协议从面向无连接变成了面向连接

（3）违反了基本的网络分层结构模型的设计原则

（4）有些应用将IP插入正文内容

（5）Nat同时存在对高层协议和安全性的影响问题

IP地址规划基本步骤

（1）判断用户对网络与主机数的需求

（2）计算满足用户需求的基本网络地址结构

（3）计算地址掩码

（4）计算网络地址

（5）计算网络广播地址

（6）计算机网络的主机地址

CIDR地址的一个重要的特点：地址聚合和路由聚合能力

规划内部网络地址系统的基本原则

（1）简洁

（2）便于系统的扩展与管理

（3）有效的路由

IPv6地址分为 单播地址；组播地址；多播地址；特殊地址

128位每16位一段

000f可简写为f 后面的0不能省

：：只能出现一次

Ipv6不支持子网掩码，它只支持前缀长度表示法

路由设计基础

默认路由成为第一跳路由或缺省路由

发送主机的默认路由器又叫做源路由器，目的主机所连接的路由叫做目的路由 路由选择算法参数

跳数

带宽（指链路的传输速率）

延时（源结点到目的结点所花费时间）

负载（单位时间通过线路或路由的通信量）

可靠性（传输过程的误码率）

开销（传输耗费）与链路带宽有关

路由选择的核心：路由选择算法

算法特点：

（1）算法必须是正确，稳定和公平的（2）算法应该尽量简单

（3）算法必须能够适应网络拓扑和通信量的变化

（4）算法应该是最佳的路由选择算法分类:

静态路由选择算法（非适应路由选择算法）特点：简单开销小，但不能及时适应网络状态的变化

动态路由选择算法（自适应路由选择算法）特点：较好适应网络状态的变化，但实现复杂，开销大

一个自治系统最重要的特点就是它有权决定在本系统内应采取何种路由选择协议

路由选择协议：内部网关协议IGP（包括路由信息协议RIP，开放最短路径优先协议OSPF）；外部网关协议EGP（主要是BGP）

RIP是内部网关协议使用得最广泛的一种协议；特点：协议简单，适合小的自治系统，跳数小于15

OSPF特点:

OSPF使用分布式链路状态协议（RIP使用距离向量协议）

OSPF要求路由发送本路由与哪些路由相邻和链路状态度量的信息（RIP和OSPF都采用最短路径优先的指导思想，只是算法不同）

OSPF要求当链路状态发生变化时用洪泛法向所有路由发送此信息（RIP仅向相邻路由发送信息）

OSPF使得所有路由建立链路数据库即全网拓扑结构（RIP不知道全网拓扑）OSPF将一个自治系统划分若干个小的区域，为拉适用大网络，收敛更快。每个区域路由不超过200个

区域好处：洪泛法局限在区域，区域内部路由只知道内部全网拓扑，却不知道其他区域拓扑

主干区域内部的路由器叫主干路由器（包括区域边界路由和自治系统边界路由）BGP路由选择协议的四种分组

篇3：网络工程师知识点自我总结

1 现有专业课程介绍

笔者所讲的电子信息工程专业，涵盖了电子信息工程、通信工程、测试计量技术与仪器3个专业，培养目标是培养具备电子技术和信息系统基础知识，能够从事各类电子设备和信息系统的研究、设计、制造、应用和开发的高级工程技术人才。

一般院校电子信息工程专业的课程包含了电子科学、信息科学和计算机科学，并结合高校自身的特点加入服务不同领域的专业知识，如：面向机械的、面向光学的、面向建筑的、面向管理的、面向材料的等等。专业课程大致可分为5类：(1)电子电路类，包括电路原理、模拟电子技术、数字电路技术、高频电子线路、VHDL语言和FPGA设计、电路制板等课程，使学生掌握各种电子线路的分析计算和计算机辅助设计、仿真的方法；(2)信息处理类，包括信号与系统、数字信号处理、自动控制原理、通信原理、信息论与编码等课程，使学生从数学的角度掌握连续与离散域系统的分析和建模方法，掌握控制和通信的基本原理；(3)计算机类，有微机原理、单片机技术、高级程序语言设计(C、C++)、计算机网络、计算机图形学、数据结构、DSP原理等课程，使学生掌握计算机的软硬件知识和基本的编程、调试方法；(4)工具类，主要包括VB、VC、LabVIEW、Matlab等课程，使学生掌握至少一种程序设计开发语言；(5)学科方向类，如面向机械、仪器、通信、光学、建筑、汽车、电力、化工、计量、材料等方向的专业基础课程，使学生明确就业的方向。课程体系结构总图，如图1所示。

2 专业知识结构自我培养分析

在学生完成学校系统教育的过程中，考虑到学生临近毕业时面临的考研、就业压力，有些核心课程的教学效果并不理想。如何在步入工作岗位或进一步深造前，快速建立起基本的知识体系，对上述复杂的专业课程结构进行剖析、精炼、取精，将具有相同知识内容的课程整合起来，使学生对相同的知识点融会贯通，建立起适合自己发展方向的知识结构。从3个方面阐述课程优化培养过程。

2.1 电子电路类

电子电路类课程是电子信息工程专业的基础课程，工程性、实践性非常强。根据内容特点将具有学科导引性质的电路原理与信息处理类课程合并。模拟电子(含高频)和数字电子课程统称电子线路，需结合最新的EDA仿真技术进行辅助。其中，模拟电子技术重点在分立器件、功能电路的理解上；高频电子线路侧重点在无线电通信领域，可通过Multisim,Pspice软件仿真达到直观感知的目的；数字电路技术侧重点在数字器件的组成和原理上，可结合FPGA技术和Q u a r t u s I I软件实现对数字电路的强化。同时，利用Protel 99se或Protel DXP软件设计一个简单的模数混合电路，以加深对上述课程的理解，实现电子工程师应用素质的培养。

2.2 信息处理类

信息处理类课程主要是通过数学的方法，将实际的物理现象抽象成模型，从理论的角度揭示物理现象背后的关联，并指出改造现有系统的途径和方法。对于电子信息工程专业的学生，首先通过电路原理了解本专业的基础知识，掌握基本电路的分析方法；之后，以信号与系统课程为蓝本，理解系统的时域、频域变换，掌握连续系统与离散系统的区别，熟练使用三大变换：傅立叶变换、拉普拉斯变换、Z变换，建立起理论分析问题的框架；最后，通过数字信号处理、自动控制原理课程详细的了解数字系统信息处理过程和不同控制系统的特性、特征，全面的实现电子工程师理论素质的培养。

2.3 计算机工具类

计算机工具类优化，涉及课程体系中计算机类、工具类和学科方向类课程3个部分。经过大学前两年的通识教育和后两年(亦可认为是一年半)的专业培养，学生应该已经具备一定的计算机能力。通过加强软、硬件的学习，增加软件编程和硬件设计的实践环节，可以实现电子工程师实践能力的培养。

根据学生未来就业领域的定位，可以将实践能力在专业领域内细分为：硬件电子工程师、软件电子工程师、嵌入式系统工程师3个发展方向。

(1)硬件电子工程师

硬件电子工程师根据想要从事的行业要求再分为模拟电子工程师和数字电子工程师。因为使用MCS-51、PIC、AVR、MSP430等单片机的工程师主要解决的对象是底层电路的控制和通信，所以将使用低档单片机的电子工程师划入模拟电子工程师之类；而将使用DSP处理器和特种数字芯片完成特定变换、滤波、控制和通信算法的工程师称为数字电子工程师。模拟和数字工程师知识结构的建立过程可以相互交叉，各有侧重，如图2所示。

(2)软件电子工程师

软件电子工程师主要是为用户开发针对硬件使用的PC机程序的电子工程师。由于涉及开发环境的使用、用户使用心理等知识，需要此类工程师在知识培养中，加宽计算机类科学的培养，建立过程，如图3所示。

(3)嵌入式系统工程师

嵌入式技术的发展日新月异，这里所指的嵌入式系统是指“以应用为中心，以计算机技术为基础，软硬件可裁减，适应应用系统对功能、可靠性、成本、体积、功耗等严格要求的专用计算机系统”。

由于嵌入式技术属于交叉学科，也是电子信息工程专业发展中不可回避的发展方向，所以成为许多高校学科建设的重点。作为教研型的学校，可以对有兴趣的学生进行专门培养。以学生的角度给出一种面向嵌入式系统工程师方向发展的培养方法，侧重点在开源操作系统下的开源应用程序的开发，培养过程，如图4所示。

3 结束语

电子信息工程专业学生自我知识结构的培养过程是学生自发与教师引导相结合的过程，需要学校有意识、有目的开展相应的教育，最佳的时段是在大三上学期末、学生正式进入专业方向类课程学习之前进行学科知识体系建立方面的讲座，使学生明白自己怎样去建立适合自己未来发展的学科体系，引起学生对专业培养目标的关注、吸引学生对重点课程的兴趣、提高学生主观能动性、激发学生实践环节的参与热情、提高教师教学质量，培养出更多具有创新精神、较强动手能力、基础扎实的电子工程师人才，为我国电子事业的快速发展提供保障。

参考文献

[1]张炜.中美两国高等教育学生规模的比较与思考[J].高等教育研究,2008,8:104～109

[2]肖闽进.电子信息工程专业学生的知识结构与创新能力培养[J].常州工学院学报,2005,6:73～75

[3]孙祥娥,刘益成,李永全,等.关于电子与信息工程专业信号与信息处理类课程体系设置的研究[J].电子与电气教学学报,2004,6:27～29

[4]梅开乡.应用型本科电子信息工程专业建设的研究[J].黄石理工学院学报,2008,1:53～56

篇4：网络工程师知识点自我总结

首先，教师要有自己的网络环境下的自主学习模式

网络环境下的自主学习是指学习者利用计算机网络提供的学习支持服务系统，自主性的选择认知工具、确定学习目标和学习内容、通过可选择的交互方式主动探究学习过程，实现有意义知识建构的学习方式。教师可以利用网络环境所提供的学习资源和学习建议，充分发挥主观能动性和创造性思维，围绕自我学习目标，自主性的进行信息获取，同时对自我的学习活动进行监控、调节、激励和强化，完善自我知识体系。教育部启动的“国培计划”、中国教师研修网等都为教师的自主学习搭建了坚实的平台。

我们提倡给学生足够的自主学习的空间，作为教师就应该了解这个空间，才能够引导学生自我获取知识。古人云：“授人以鱼，仅供一餐之需；授人以渔，则终身受用无穷。”在教学过程中，注意培养学生自我获取知识的能力，就等于为学生开创了一条自我探索和运用知识的途径，交给了学生进一步打开知识大门的钥匙。

其次，教师自身的知识结构应该是多元化的

创新型教师必须具有高度综合的科学文化素质和现代信息素质，在掌握现代化的教育技术的基础上，真正具备多层次、多元化的知识结构。教师要始终对自己的教学行为如何围绕学生发展的中心进行系统的自我反思，不断充实自我，不断调整改进。要具备丰富的学识和崇高的职业道德，现代教育中的教师只有“一桶水”已经远远不够了，课前广发汲取，课后进行反思性的归纳，整理，提升，形成一些规律性的东西，指导以后的教学实践和供他人参考借鉴，这样，经过持之以恒的日积月累，并不断地改进完善，推陈出新，定会提升自己的教学能力，形成自己独特的教学风格，从而推进新课改向纵深发展。

第三，利用网络资源优势，立足教师专业化发展，提升业务素质

要充分认识网络化学习环境的优势，不断构建民主化学习氛围。每一位学习者都渴望尊重、渴望关注、渴望表达，在网络环境中，每一个学习者都是平等的，教师可以和学生以平等的身份参与其中答疑解惑。学习者不需害怕因为不成熟的答案会被人笑话，有了这个参与过程中获得的学习的体验，才会有学习者的知识建构。网络学习环境为学习者之间的协作、交流提供了极大地支持，如电子邮件、BBS、WIKI平台、博客等不受地点和时间的限制，实现了充分的协作、交流和反馈。

篇5：网络工程师一句话知识点总结

• 网络互连是用于连接多个网络的过程和方法，而无论这些网络的物理拓扑结构和距离如何。

• 互通性是在计算机之间传递信息的方法，包括物理介质、数据打包机制，从起始节点开始到目的节点之间的多个网络设备段的路由。

• 互操作性是用于计算机可以理解数据的方法，这些计算机可能使用私有的或完全不同的计算机操作系统和语言。• OSI参考模型提供了理解网络技术的层次分析工具，并且可以作为当前和未来网络发展的基础。• OSI 模型是一个 7层协议模型。

• 一个简单的记忆层(应用、表示、会话、传输、网络、数据链路、物理)的正确顺序的方法是All People Seem to Need Data Processing。

• 封装是在数据上加入报头的过程，即包装数据。

• 物理层，或第1层，定义了真正的机械规范和电子数据比特流。

• 数据链路层，或第 2层，也称为链路层。它包括 2个子层，上面的一个称为逻辑链路控制(LLC)，下面的一个称为介质访问控制(MAC)。

• 802.3规定了物理层和数据链路层的 MAC部分，而 DIX Ethernet规定了整个物理层和数据链路层。802.3规定了不同的物理层，但是 DIX Ethernet仅仅规定了一个。

• 令牌环网几乎和稍后发展的 IEEE 802.5相同并兼容，而后者建立在 IBM的令牌环网基础之上。

• FDDI标准规定了令牌传递的物理层和数据链路层的 MAC部分，它采用双环拓扑结构，使用光纤介质，速度为 100 Mbps。

• 接口用于连接数据终端设备(DTE)和数据电路端接设备(DCE)。

• 在RS-232串口中，一个针用于传送数据，另一个针用于接收数据。

• V.35标准是一个物理层协议，它适合速度从 48 Kbps~4 Mbps的到数据包网络的连接。• HSSI是一个DTE/DCE接口，它处理在广域网链路上的高速通信。

• BRI(基本速率接口)是一个 ISDN(综合业务数字网)术语，是一个 ISDN连接，包括 2个速度为64 Kbps的B信道和一个速度为 16 Kbps的D信道。

• 同步网络时间是在 OSI参考模型的物理层处理的。

• 一个广域网连接的目的是可以在两个远离的网络之间尽可能高效的传送数据。

• SLIP(串行线路网际协议)是从 UNIX继承的一个协议物理层协议，它提供了两个网络，或网络和远程节点之间的串行连接。

• PPP包括增强的功能，例如加密、错误控制、安全机制、动态 IP地址分配、多重协议支持和自动连接协商。PPP将工作在串行线路、ISDN和高速广域网链路中。

• 帧中继是一个广泛使用的数据包交换广域网协议，它由

间的物理和数据链路层接口。

• ITU-T X.25标准说明了遗留数据包交换协议的物理、数据链路和网络层协议。

• 综合业务数字网是作为将公共交换电话网络(PSTN)升级到数字服务的项目而开发的。

• ATM(异步传输模式)是一个信元交换协议，它使用固定的 53字节信元长度和一种信元帧中继方法，可以减少传输延迟。

• 在网络层上提供的主要服务是节点和网段的逻辑地址分配。

• 第3层，或者网络层，是最重要的进行分配地址的地方。

• 已选择的路由协议由最终节点使用，以将数据和网络层地址分配协议封装在数据包中，这样它可以通过互连网络进行中继。

• 路由选择算法是路由协议用于确定达到目的网络的最佳路由的计算方法。

• 传输层提供数据传输服务，它有效地将数据传输问题和上层协议分开。

• 传输控制协议(TCP)是一个可靠的、面向连接的协议。用户数据报协议(UDP)是一个不可靠的和无连接的协议。

• 术语上层协议指会话、表达和应用层协议。ITU-T标准化。帧中继依赖于DTE和DCE设备之

• Cisco IOS软件(网络互联操作系统)是运行在 Cisco产品上的软件。这个平台和 Cisco网络

中的网络设备的互操作性是融合的。

IP寻址

• IP协议用于在网络上数据的端对端的路由，这意味着一个 IP数据包必须在多个网络上传输，并且可能穿越多个路由器接口，以达到目的地。

• 地址类的实现将地址空间划分为数量有限的特大型网络(A类)，数量较多的中等网络(B类)和数量非常多的小型网络(C类)。

• IP 地址的32位结构包含网络地址和主机地址。

• 子网的概念扩展了地址的网络部分，以允许将一个网络划分为多个逻辑段(子网)。• IP地址空间的某些地址已经保留给特殊目的，并且通常不允许作为主机地址。

• 当IP地址中的主机部分的所有位都设置为 0时，它代表网络，而不是网络上的一个特定主机。

• 网络地址 127.x.x.x已经指定为一个本地回路地址。这个地址的目的是提供一个本地主机的网络配置的测试。

• 当IP地址中的所有位都设置为 1时，产生的地址 255.255.255.255用于向本地网络上的所有主机发送广播消息。

• 如果将IP地址中的所有主机位设置为 1，这将解释为对那个网络中的所有主机进行广播。这称为直接广播。• IP 地址的类可以通过查看地址的第一个(最重要的)8位位组而确定。

• 如果第一个8位位组中的最高位是 0，则地址是一个A类地址。

• B类地址的特点是第一个 8位位组的开头为10。

• C类地址的第一个8位位组的开头为 110，这对应的十进制数从 192~223。

• D类地址以1110开始。D类地址指一组主机，它作为多点传送组的成员而注册。

• 如果第一个 8位组的前4位是1111，地址是一个E类地址。

• IP地址不能在没有相关的子网掩码的情况下存在。子网掩码定义了构成 IP地址的32位中的多少位用于定义网络，或者网络和相关的子网。

• 你可以通过借用主机地址位，而进一步将一个网络划分为子网，并用它们表示你的网络的一部分。

• 为获得单个网络地址的经济性和简单性，以及提供段间和在网络上进行路由的功能，可以使用子网划分。• 在一个划分了子网的网络中，每个地址包括一个网络地址，一个子网部分和主机地址。

• 子网的规划过程涉及到分析网络上的通信量分布，以确定哪个主机必须分在相同的子网中。

• 在选择子网时，最主要的考虑就是你需要支持多少个子网。

• 一旦确定了合适的子网掩码，下一个挑战是确定每个子网的地址和每个子网上允许的主机地址范围。• 无论何时，你为子网使用多于 8位位组，则你将面对穿越 8位位组边界的问题。

• 如果你使用一个子网，并进一步将其划分为第 2级子网，你可以有效地“划分子网”，并将我们的其他子网保留用于其他的目的。“划分子网”的概念构成了 VLSM的基础。

• 由于互连网络中包含需要互相通信的不同种类的计算机系统，TCP/IP作为了跨越各种平台的公用协议。• TCP/IP协议有4个主要层，可以大致对应 OSI参考模型的 7层。

• 应用程序运行在OSI参考模型第 7层，或者TCP/IP协议的第4层。

• 一般而言，TCP/IP协议模型并不包含正式的表示层或会话层。

• 远程过程调用是一种方法，它在其他的网络节点上执行程序(这里称为“过程”)，就好像它们在本地执行一样。TCP/IP协议

• Berkeley Sockets是一个会话层应用程序接口(API)。

• Windows 套接字(WinSock)运行在使用 Microsoft TCP/IP-32堆栈的计算机系统上。

• TLI 确保传输层保持与会话层、表示层和应用层服务的独立性。

• 在Microsoft环境中遇到的 NetBIOS(网络基本输入 /输出系统)并不是一个协议，而是一个会话层API。• 必须注意，在Microsoft模型中，NetBIOS可以绑定到 TCP/IP、IPX或NetBEUI上。

• 传输层的功能就是在两个系统之间提供可靠的数据传输，而无论二者之间的网络类型。

• 传输控制协议是在 RFC793中定义的，并且为用户过程定义了一个可靠的、面向连接的全双工字节流。• 在TCP中，通过使用可变滑动窗口机制，可以实现网络上的高效传输和发送者与接收者之间的流量控制。• 一个经过仔细调整的滑动窗口协议可以保持网络被数据包所充满，并得到特别大的通信量。

• UDP提供了无连接、“不可靠”的数据报服务。

• UDP泛洪使用IEEE 802・Id生成树算法来以可以控制的方式转发数据包。

• 可以用于转发UDP广播的第2种方法就是 IP辅助地址。

• 网络层主要处理寻址。

• IP可以认为是一个传递机制，它将数据包从一个主机移动到另一个主机。

• 在广播网络上用于将 IP地址映射到 MAC地址的协议称为地址解析协议(ARP)。

• 反向地址解析协议由系统使用，这个系统知道它们的硬件 MAC地址，但是并不知道它们的IP地址。• 逆向ARP协议通常用于在无广播的网络中，例如帧中继。目的是建立远程数据链路连接标识符(DLCI)和IP地址之间的动态联系。

• ICMP消息包含在IP数据报中。这确保 ICMP消息可以找到通往一组子网内的正确主机的道路。• 一些最常见的协议命令包括 FTP和PING。

• 第一个包含 TCP/IP的操作系统是BSD UNIX。

• TCP/IP命令被合并为32位Microsoft 操作系统的一部分，例如 Windows NT, Windows 95和Windows 98。

IP路由选择协议

• 互连网络使用路由选择来从一个网络向另一个网络传递数据。

• 桥接是这样的一种功能，将 2个或多个物理网络段连接起来，好像连接对网络是透明的。

• 交换是增加带宽(以及限制节点处理的通信量)的方法，方法是为每个交换端口提供一个专用通道。交换发生在数据链路层。

• 路由选择发生在网络层，它包括单独管理互连网络上的跳的功能。

• 构成路由选择有两个基本机制：

■ 确定路由。

■ 在互连网络上传递数据数据包。

• 确定路由需要注意的一个术语就是度。度是一个变量值，例如网络延迟、由路由选择协议算法进行计算。

• 路由选择协议创建和维护路由选择信息表，或者路由选择表。

• 路由选择更新可以包含路由器的整个路由选择表，或者仅仅包含变动的部分。

• 路由选择算法有3个主要目的：

■ 准确性。

■ 低开销。

■ 快速收敛。

• 收敛就是所有的路由器使它们的路由选择信息表同步的过程，或者单个路由选择改动反映在所有路由器中所花费的时间。

• 一些类型的路由选择算法是：

■ 静态和动态。

■ 内部和外部。

■ 距离向量和链路状态。

• 动态路由选择协议包括动态配置路由选择信息表的方法。

• 静态路由是人工输入到路由选择表中的路由。

• 分层路由选择允许限制在整个互连网络上传递的路由选择信息量。

• 默认路由是为数据规定的必须遵守的路径，用于查找路径中没有明显路由选择信息的情况下。• 动态路由选择的两种类型是链路状态和距离向量。

• 距离向量协议路由器定期向它的相邻路由器发送 2段信息。

• 一旦路由器的路由选择信息表出现影响其更新的变化，则发出瞬时更新(也称为触发更新)。• 链路状态路由选择协议的目的是映射互连网络拓扑结构。

• 内部网关协议也称为域内协议，因为它们工作在域内，而不是在域间。这些协议认为，它们处理的路由器是它们的系统的一部分，而且可以和它们自由交换路由选择信息。

• 外部网关协议也称为域间协议，因为它们工作在域之间。这些协议认为它们位于系统边缘上，并且仅仅交换必须的最少量的信息，以保证提供路由信息的能力。

• 路由信息协议(RIP)是一个距离向量协议，它用于内域(在网关内部)。

• IGRP用于自治系统，并且包括通告内部路由、外部路由和系统路由的能力。

• IP 配置必需对每个接口进行。

• 可能存在这样的一种情况，你希望 IP 穿越某个接口不用指定显式的 IP地址。这功能在Cisco路由器上是特有的，并且称为无编号的 IP。

• 和动态路由相比，静态路由有两个优点：

■ 路由器的日常开销较低，因为它并不随时进行计算和发送路由器更新。

■ 两个目的地之间的路径总是已知的，这帮助减少故障可能出现的地点。

• 默认路由规定了向何处发送非本地数据包。路由器假设，它将数据包发送到默认路由器，而那个路由器知道如何进行处理。这个特性仅仅在 IP路由选择关闭的时候才使用。

• 启用RIP的过程是在全局层次上进行，但是许多配置可以在每个接口基础上进行。

• IGRP的基本配置是一个非常简单的过程。首先需要为 IGRP过程分配一个自治系统编号。

自治系统编号允许其他使用相同编号的路由器互相交换路由信息。随后告诉路由器它必需将

它的初始 IGRP数据包发送到那一个直接相连的网络上。

• Cisco路由器在它们的主机高速缓存中保存一张主机名-地址映射表。

• 动态查寻主机名-地址映射的功能是域名服务的功能。

• 动态主机配置协议(DHCP)用于在客户及其上动态分布 IP地址。Cisco路由器可以通过不

同的子网转发DHCP请求。

• 默认情况下，在Cisco IOS中启用了DNS。

• 默认情况下，Cisco路由器(或者任何其他的路由器)都不会转发基于广播的通信。

篇6：网络工程师知识点自我总结

主要内容:

1、网络操作系统的功能

2、流行的网络操作系统一、网络操作系统的功能

1、网络操作系统NOS，是使网络上各计算机能方便而有效地共享网络资源，为网络用户提供所需要的各种服务的软件和有关规程的集合。

2、局域网NOS有两个基本要求:(1)允许在局域网上的资源被共享;(2)要使现有的PC操作系统仍能继续运行，而不需要作任何改变。NOS有两个组成，主要是控制服务器的操作、管理存储在服务器上的文件。第二个组成，运行在客户系统的软件，使客户能访问网络及网上资源。

3、在NetWare中:第一部分是PC和网络接口卡联系的机制，采用IPX/SPX互连网分组交换/顺序分组交换接口协议来进行通信;第二部分称为解释器或重定向器(redirector)。

二、NetWare系列

1、NetWare有两部分组成:NetWare的外层(shell)和NetWare核心组成。

2、NetWare的外层(shell)在NetWare4中称为DOS Requester。它有两个相关的功能:将应用和桌面操作系统连接，决定将来自应用的命令传送到本地操作系统;和网络接口卡NIC通信，使命令和数据包装成能在诸如以太网、标记环网等标准网络上接收和发送。

3、NetWare首次将容错引入NOS，称为系统容错(SFT system fault tolerant)

4、NetWare结构中NetWare支持传输层协议自主性的两个重要组成，为开放数据链路层接口ODI和Streams模块。ODI为多种传输层协议提供了一种标准的接口，其功能是使多种传输层协议可以共享同一个网络卡而不发生冲突。Streams模块在高层提供了一个接口，一方面为其底层那些需要向NetWare传送数据请求的协议提供一个通用接口，另一方面还要向上为NetWare本身提供一个接口。

5、NetWare工作站利用shell和IPX/SPX通信协议与文件服务器通信。

NETX﹒COM通过向IPX发送命令，将DOS的文件请求发送到文件服务器在，或从文件服务器上传回重定向。

NET﹒COM程序将工作站的请求传送给DOS和NetWare。

IPX﹒COM向文件服务器发送网络信息，它是工作站与服务器通信的规程。

三、Windows NT

1、Windows NT服务器被优化成一个文件、打印机和应用程序服务器在，同时又能处理从小型的工作组到企业网络范围内的各种事务。

2、Windows NT Server优点:服务器性能，在完全版本中支持达4个CPU，OEM已经实现了对称多处理环境中支持达32个CPU;256个RAS入站接入;磁盘容错支持，RAID级的数据保护;IIS服务;管理向导;苹果机客户的支持;其他网络服务(DHCP、DNS、WINS);Windows NT目录服务。

3、Microsoft网络包括:Windows NT、Windows95、Windows for Workgroup、LAN manager

4、Windows NT网络结构:包括I/O管理器组件、NDIS兼容网卡驱动程序、NDIS4.0，传输协议、传输驱动程序接口TDI、文件系统驱动程序。

第7章 网络管理

主要内容:

1、局域网管理技术

2、网络管理功能和协议

3、网络管理系统

4、网络日常管理和维护

一、局域网管理技术

网络管理是对计算机网络的配置、运行状态和计费等进行的管理。它提供了监控、协调和测试各种网络资源以及网络运行善的手段，还可提供安全管理和计费等功能。

1、网络管理包括三个方面:

(1)了解网络:识别网络对象的硬件情况、差别局域网的拓扑结构、确定网络的互连、确定用户负载和定位。

(2)网络运行:配置网络，选择网络协议是配置网络的重要组成部分;配置网络服务器;网络安全控制。

(3)网络维护:主要包括故障检测与排除，发现故障、追踪故障、排除故障、记录故障的解决方法;网络检查;网络升级，主要包括用户许可证的升级，服务器操作系统升级，服务器的硬件升级。

2、局域网管理工具

NetWare管理工具:SYSCON工具

Windows NT管理工具:服务管理器，性能监视器

二、网络管理功能

1、网络管理的五大功能

配置管理:配置管理的自动获取，在网络设备中自动配置信息中，根据获取手段大致可以分成三类，第一类网络管理协议标准的MIB中定义的配置信息;第二类不在网络管理协议标准中有定义，但对设备运行比较重要的配置信息;第三类就是用于管理的一些辅助信息;自动备份及相关技术;配置一致性检查;用户操作记录功能。

性能管理:过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套的故障发现、告警与处理机制。

故障管理:采集、分析网络对象的性能数据、监测网络对象的性能，对网络线路质量进行分析。

安全管理:结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制，以保障网络管理系统本身的安全。安全管理分三个部分，首先是网络管理本身的安全，其是被管理网络对象的安全。计费管理:

二、网络管理协议

1、IAB最初制定关于internet管理的发展策略，其实采用SGMP作为暂时的管理解决方案。后来演变为SNMP，简单网络管理协议。

2、SNMP简单网络管理协议在OSI的第三层网络层提供的管理服务

优点:与SNMP相关的管理信息结构(SMI)和管理信息库(MIB)非常简单，从而能够迅速、简便地实现;

SNMP是建立在SGMP基础上，而对于SGMP从们积累了大量的操作经验。

SNMP是按照简单和易于实现的原则设计的。

3、CMIS/CMIP公共管理信息服务和公共管理信息协议:是在OSI应用层上提供的网络协议簇，CMIS/CMIP提供支持一个完整的网络管理方案所需要的功能。

CMIS提供了应用程序使用的CMIP接口，同时还包括两个ISO应用协议:联系控制服务元素ACSE和远程操作服务元素ROSE，其中ACSE在应用程序之间建立和关闭联系，而ROSE则处理应用之间的请求/响应交互。

4、CMOT公共管理信息服务与协议是在TCP/IP协议上实现的CMIS服务，这是一个过渡性的解决方案。CMOT没有直接使用参考模型中表示层实现，而是要求在表示层中使用另外一个协议，轻量表示协议(LPP)，该协议提供了目前最普通的两种传输层协议TCP与UDP的接口。

5、LMMP局域网个人管理协议，在IEEE802逻辑链路控制LLC上的公共管理信息服务与协议CMOL，它不依赖于任何特定的网络层协议进行网络传输。

三、简单网络管理协议SNMP

1、SNMP概述:

设计时围绕四个概念和目标进行设计:保持管理代理的软件成本尽可能低;最大限度地保持远程管理的功能，以便充分利用因特网资源;体系结构必须有扩充的余地;保持SNMP独立性，不依赖于具体的计算机、网关和网络传输协议。

提供了四类管理操作:get操作用来提取特定的网络管理信息;get-next操作通过遍历活动来提供强大的管理信息提取能力;set操作用来对管理信息进行控制;trap用来报告重要的事件。

2、SNMP管理控制框架与实现

SNMP定义了管理进程和管理代理之间的关系，这个关系称为共同体。位于网络管理工作站和各网络元素上利用SNMP相互通信对网络进行管理的软件统称为SNMP应用实体。

SNMP的应用实体对internet管理信息库MIB中的管理对象进行操作。SNMP的报文总是源自每个应用实体，报文中包括访应用实体所在的共同的名字。这种报文称为“有身份标志的报文”，共同体名字是在管理进程和管理代理之间交换管理信息报文时使用。

管理信息报文包括:共同体名，数据。

SNMP的实现方式:SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。SNMP中各种管理信息大多以表格形式存在，一个表格对应一个对象类，每个元素对应于该类的一个对象实例。

3、SNMP协议是一个异步的请求/响应协议，是一个非面向连接的协议，是一个对称的协议，没有主从关系。SNMP的设计是基于无连接的用户数据报协议UDP。四种基本协议的交互过程，都是请求管理进程给管理代理，响应则都是由管理代理发给管理进程的。只有Trap是无响应的，有管理代理单向发给管理进程。

SNMP协议实体之间的协议数据单元PDU只有两种不同的结构和模式，一个PDU格式在大部分操作中使用，而另一个则在Trap操作中作为trap的协议数据单元。

4、Trap操作，是一种捕捉事件并报告的操作，实际上几乎所有网络管理系统和管理协议都具有这种机制。

四、网络管理系统

1、HP-Open View

不能处理因为某一网络对象故障而误导致的其他对象的故障，不具备理解所有网络对象在网络中相互关系的能力。也不能把服务的故障与设备的故障区分开来。性能的轮与状态的轮询是截然分开的，这样导致一个网络对象响应性能轮询失败但不触发一个报警。

2、IBM-Net View

不能对故障事件进行归并，它不能找出相关故障卡片的内在关系，因此对一个失效设备，即使是一个重要的路由器，将导致大量的故障卡片和一系列类似的告警。不具备在掌握整个网络结构情况下管理分散对象的能力。性能轮询与状态轮询也是彻底分开的，这将导致故障响应的延迟。

3、SUN-SunNet Manager

是第一个重要的基于UNIX的网络管理系统。

4、Cabletron SPECTRUM

是一个可扩展的、智能的网络管理系统，它使用了面向对象的方法和客户服务器体系结构。SPECTRUM构筑在一个人工智能的引擎之上，IMT(Inductive Modeling Technology)。它是所有四种网络管理软件中惟一具备处理网络对象相关性能力的系统。

SPECTRUM服务器提供了两种类型的轮询:自动轮询和手动轮询。

SPECTRUM提供了多种形式的告警手段，包括弹出窗口，发出报警声响等。

SPECTRUM能自动的发现拓扑结构，但相对比较慢。

五、网络日常管理和维护

1、VLAN的管理

2、WAN接入的管理

3、网络故障诊断和排除

物理故障: 逻辑故障: 路由器故障: 主机故障:

4、网络管理工具

篇7：网络工程师知识点自我总结

1、远程登录telnet端口号23。万维网HTTP端口号80。FTP使用TCP的端口号21。TFTP使用UDP。

BGP（边界网关协议）使用TCP端口号179建立连接。

HSRP运行在UDP上，采用1985端口号。

OSPF的协议号为89。

DNS域名解析器使用UDP端口53进行域名的查询和应答。域名服务器之间使用UDP端口53进行域名的查询和应答，但是使用TCP端口53进行域信息的传输。

2、IP地址：是长度为32位二进制数，通常采用“点分十进制”表示，IP地址由两部分组成，一部分为网络地址，另一部分为主机地址。

VLAN：虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。主要应用在路由器和交换机中。

RIP：是使用最广泛的距离矢量路由协议，是基于V-D算法的内部动态路由协议，ISP：互联网服务提供商，即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。

静态路由协议：静态路由表在开始选择路由之前就被网络管理员建立，并且只能由网络管理员更改，所以只适于网络传输状态比较简单的环境。

STP协议：是一基于OSI网路模型的数据链路层（第二层）通讯协定，用作确保一个无回圈的区域网络环境。通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的，同时具备链路的备份功能。

VPN：是将物理位置分布在不用地点的网络通过公用骨干网，尤其是internet，连接而成的逻辑上的虚拟子网。VPN技术采用了鉴别、访问控制、保密性、完整性等措施，以防止信息被泄露、篡改和复制。

TCP/IP：

广播域：网络中能接收任一设备发出的广播帧的所有设备的集合

路由：路由是指路由器从一个接口上收到数据包，根据数据包的目的地址进行定向并转发到另一个接口的过程。

交换机端口安全：

中继器：

局域网：

3、链路聚合有什么作用，它是怎么实现的。

作用：一般用来连接一个或多个带宽需求大的设备，例如连接骨干网络的服务器或服务器群。

4、OSI的体系结构是什么？

这个模型把网络通信的工作分为7层，分别是物理层,数据链路层,网络层,传输层,会话层，表示层和应用层。1至4层被认为是低层，这些层与数据移动密切相关。5至7层是高层，包含应用程序级的数据。每一层负责一项具体的工作，然后把数据传送到下一层。

5、简述STP的工作过程。

（1）通过比较网桥/交换机优先级选取根网桥/交换机（给定广播域内只有一个根网桥/交换机）；

（2）其余的非根网桥/交换机只有一个通向根网桥/交换机的端口，称为根端口；

（3）每个网段只有一个转发端口；

（4）根网桥/交换机所有的连接端口均为转发端口。

6、简述VPN的PPTP服务端配置命令步骤。

7、什么情况下需要用到NAT，NAT在应用上有哪些限制？

（1）、当需要从私有地址转换成公有地址的时候；（2）、当2个网络有相同地址时；（3）、内网的某些服务需要给外网用户提供服务，就要在防火墙或者路由器上设置nat；（4）、当换了ISP时，由于网络大不易改IP，所以暂时NAT上网。

局限性：（1）NAT违反了IP地址结构模型的设计原则；（2）NAT使得IP协议从面向无连接变成面向连接；（3）NAT违反了基本的网络分层结构模型的设计原则；（4）NAT同时存在对高层协议和安全性的影响问题。

8、在重叠VPN技术中，CE（客户端）路由器的路由协议邻居是CE-router，对等VPN技术中，CE（客户端）路由器的路由协议邻居是PE-router

对等VPN技术的模型是CE-to-PE（服务提供商端）

根据PE是否参与客户的路由，建立基于MPLS的VPN时有两种选择。

BGP/MPLS VPN是第三层的解决方案。它的安全举措之一就是路由隔离和信息隔离，通过VPN路由转发表和MPLS中的LSP来实现。在MPLS网络中传输的VPN数据采用外标签和内标签两层，分别对应域内路由和VPN路由。

PE-PE路由器之间通过采用MP-iBGP进行路由信息的交互。

9、以用户为导向，高性能、多端口、高细粒度控制是防火墙未来发展的主要方向。

主要有4个发展方向：大幅度提升性能，在传统技术上另辟蹊径，功能不断扩展、应用部署上突破原来的网络边界。

10、SNMP v2增加了验证机制、加密机制和访问控制机制。

SNMP v3主要有3个模块：信息处理和控制模块、本地处理模块、用户安全模块。

SNMP v3增加了3个新的安全机制：身份验证、加密(由用户安全模块完成)和访问控制(由本地处理模块完成)。

SNMP提供用于在RMON探查程序和管理控制台之间传输网管信息的通信层功能。

RMON是SNMP应用的一个分支，在具体应用时，RMON将使用SNMP操作，并使用基于RMON的专用于子网监视的监视器来收集子网流量信息，并响应管理站的调用。

11、VRRP活动路由器发送VRRP组播报文通知备份路由器它处于正常工作状态。VRID是虚拟路由器的唯一标识。需要设置虚拟IP地址。通告报文一种，使用组播地址224.0.0.18。

12、域名由两个或两个以上的词构成，中间由点号分隔开，采用层次化的命名方式，最右边的那个词称为顶级域名。

13.HTTP1.0和HTTP1.1都把TCP作为底层的传输协议。

HTTP消息分为请求消息和响应消息两类：

1、简述路由信息协议RIP的工作原理。

2011.7.28题目

RIP是基于距离矢量算法的内部动态路由协议。

2、RIP v1的4个优化措施。2013.1.31有涉及

抑制计时（可以减少路由的浮动）

水平分割（缓解路由循环）

路由毒化（解决路由循环）

触发更新（缓解路由循环）

3、简述PAP、CHAP两者的的工作过程及特点。2011.7.27题目和2013.10.33都是PAP。2013.1.35涉及两者

4、以GSM900系统为例说明无线信道的划分。2011.7.26题目

5、简述计算机网络体系结构分层的好处。及注意事项 2013.10.31题目

①各层之间是独立的，每层只关注实现本层的功能即可；

②灵活性好，每一层次可以灵活地采用不同的方法来实现本层的功能，增加和删减功能也较为容易；

③结构上可以分隔开，层次之间的相互影响小，降低了实现和维护的难度，同时能够促进标准化的工作。

分层注意：若层数太少，就会使每一层的协议太复杂；若层数太多，又会在描述和综合各层功能的系统工程任务时遇到较多的困难。

6、在BGP/MPLS VPN对等网络模型中有哪3类路由器？产生哪两种基本的流量？ 2013.10.34题目

BGP/MPLS VPN对等模型中，构成网络的路由器有3类：骨干路由器（P1、P2），服务提供商边缘路由器（PE1、PE2、PE3），用户边缘路由器（CE1、CE2、CE3、CE4、CE5、CE6）。

产生两种基本的流量: 控制流：分发VPN路由，建立标签交换路径；数据流：转发用户数据。

7、简述静态页面的工作过程。

2013.10.35题目

当用户需要访问某个网站应用时，用户首先在web浏览器中输入静态页面的URL地址；web浏览器根据该地址向此网站所在的web服务器发送页面的HTTP访问请求，当web服务器收到页面HTTP访问请求后，将所请求的HTML静态页面通过HTTP响应消息发送给web浏览器；web浏览器收到HTTP响应消息后就可以将其中的页面内容按照HTML格式解析出来，并采用相应的显示方式展示给用户。

8、为了实现网络逻辑设计目标，在设计过程中应综合权衡以下因素。2013.10.36题目（1）最小的运行成本（2）最少的安装费用（3）最高的性能（4）最大的适应性（5）最大的安全性（6）最大的可靠性（7）最短的故障时间

9、B/S模式的优缺点。2013.1.36题目

B/S结构的优点：1.系统访问灵活； 2.维护和升级方式简单； 3.松耦合性；

3.系统的开发高效、简单。

B/S模式的缺点：1.展示能力较弱； 2.系统的处理性能较低； 3.系统的交互能力较差； 4.系统的功能有限。

10、假设某个网络的计算机要访问www.mit.edu，说明DNS域名解析过程。2013.1.34题目

① 首先，该台计算机的解析器向其本地域名服务器发出请求，查寻“www.mit.edu”的IP地址，如果没有该纪录，则向上一级域名服务器发请求，直到中国的顶级域名服务器。

② 中国的顶级域名服务器先查询自己的数据库，若发现没有相关的记录，则向根“．”域名服务器发出查寻“www.mit.edu”的IP地址请求；根域名服务器给中国域名服务器返回一个指针信息，并指向edu域名服务器。③ 中国的本地域名服务器向edu域名服务器发出查找“mit.edu”的IP地址请求，edu域名服务器给中国的本地域名服务器返回一个指针信息，并指向“mit.edu”域名服务器。④ 经过同样的解析过程，“mit.edu”域名服务器再将“www.mit.edu”的IP地址返回给中国的本地域名服务器。⑤ 中国域名服务器将“www.mit.edu”的IP地址逐级发送给该计算机解析器。⑥ 解析器使用IP地址与www.mit.edu进行通信。

11、IPSec体系结构：包含AH、ESP、IKE这几个重要协议。

（1）AH为IP数据报提供3种服务：无连接的数据完整性验证、数据源身份认证和防重放攻击。AH头部中的序列号可以防止重放攻击。

（2）ESP除了为IP数据报提供AH已有的3种服务外，还提供数据报加密和数据流加密。

（3）IKE协议负责密钥管理，定义了通信实体间进行身份认证、协商加密算法以及生成共享的会话密钥的方法。

12、网络需求分析的要素

2012..10.36题（1）应用背景分析；（2）业务需求；（3）管理需求；（4）安全性需求；（5）通信量需求（6）网络扩展性需求；（7）网络环境需求

13、与传统VPN相比，第三层MPLS VPN（即BGP/MPLS VPN）的优点是什么。

（1）可以实现底层标记自动分配，在业务的提供商比传统的VPN技术更廉价、更快速。

（2）可以充分利用MPLS技术的流量控制能力和服务质量保证能力，向客户提供不同服务质量等级的服务，也更容易实现跨internet骨干网服务质量的保证。

（3）可以提供传统基于路由技术的VPN无法提供的业务种类，比如支持VPN地址空间复用。

（4）客户可以更加简单的维护和管理自己的VPN，也降低了人员和设备维护上的成本。

14、ipsec的基本结构和框架。

15、简单性是SNMP取得成功的主要原因，也正由于协议的简单性，SNMP存在如下问题：（1）只在TCP/IP网络上运行，不支持其它的网络协议（2）只适于监测网络设备，不适于监测网络本身

（3）没有提供manager和manager之间通信的机制，只适合集中式管理，而不利于分布式管理（4）没有提供成批存取机制，对大块数据进行存取效率很低（5）安全性很差，没有提供足够的安全机制 SNMP v2的改进：

（1）提供一次取得大量数据的能力，提高了效率；（2）支持分布式管理；

（3）提供验证、加密、时间同步机制，提高了安全性；（4）运行在多种网络协议之上。

16、HTTP请求消息和响应消息格式：

17、拓扑结构设计原则及优缺点

18、分层设计方法的优缺点及注意点

网络核心层的主要工作是交换数据包，核心层的设计应该注意两点。A 不要在核心层执行网络策略。

B 核心层的所有设备应具有充分的可到达性

分布层将大量低速的连接通过少量宽带的连接接入核心层，以实现通信量的收敛，提高网络中聚合点的效率，同时减少核心层设备路由路径的数量。设计目标有两点： A 具有强大的流量聚合性能，支持多种接入链路 B 与核心层之间的链路数量应尽可能少 接入层将流量愦入网络，通常用包过滤策略提供基本的安全性，保护局域网段免受网络内外的攻击。

19、NAT的工作原理

（1）转换内部本地地址：运行NAT进程的路由器通常连接了二个网络，并且将本地非注册的IP地址转换为全局已注册的IP地址，这些IP地址在internet上是可路由的。（2）超载内部全局地址：通过允许NAT边界路由器为许多本地IP地址使用单个的全局IP地址，就可以减少内部全局IP地址中IP地址的数量，这称为超载。

（3）使用TCP负载分配：是目的IP地址转换的一种动态形式，当建立从外部网络到内部网络的新连接时，所有的非IP流量无需转换即可通过，除非在接口上采用了另一种转换类型。20、路由重发布的情况：

（1）在一个网络中有两个不同的路由协议

（2）你有一些不支持现有网络中路由协议的设备

篇8：网络工程师知识点自我总结

“知识基础论”认为, 组织对于影响其市场的知识的使用、创造和商业化具有效率优势 (Kogut&Zander, 1996) 。面对日趋复杂的竞争环境, 组织迫切需要构建一定的管理机制来保证有效的知识管理, 而知识网络因其对知识管理的突出影响而成为研究重点。组织利用知识网络获取、存贮并创造知识, 同时进行知识共享, 以便这些知识可得到再利用进而创造更多的价值 (Logberg, Edvinsson, 1998) 。团队在解决任务时, 通过知识共享平台将各员工的知识资本、社会资本进行整合形成知识网络, 使得成员能够依靠分享知识、信息和技术协调完成各自的任务 (徐瑞平, 王军利和陈菊红, 2006) , 能够显著提高绩效以及知识创新。

已有的大量研究表明, 知识网络的结构特征与构成特性等, 对个体、团队以及组织的知识搜寻、获取、转移、吸收和应用知识的能力有至关重要的影响 (Nahapiet&Ghoshal, 1998) 。而知识创新实质是对现有知识进行重新组合 (Fleming, 2001) , 因而社会关系及其构成的网络对于知识创新的影响机制值得多加关注。

目前, 国内学界并没有进入有关知识网络的系统化的研究中, 没有开发出对其进行测量、评估的成熟工具, 研究停留在理论阶段。本文通过对国外的有关研究成果进行梳理, 评述知识网络的概念、分类、形成以及作用机制, 旨在为国内的有关研究提供新的思路。

知识网络的缘起、内涵与特征

一直以来, 知识网络更多被看作为社会网络的一部分。社会网络是通过人际关系建立起来的, 是指特定个人之间比较持久的、稳定的社会关系模式 (Coleman, 1988) , 但知识网络在互不相识的情况下依然可以成型, 比如现在的搜索引擎技术和各种网络工具的开发, 使得一个人一方面可以在不依赖于现有人际关系的基础上, 通过邮件列表、论坛、各种专业群等方式建立起庞大的知识网络;另一方面由于知识这项资源的特殊性, 其并不会因为分享给别人而带来减少或损失, 反而借着分享还可能会增值, 因此在不依赖于人际关系的网络世界中知识网络也可以存在, 并且能够运行良好。当然这只是知识网络的部分形态, 知识网络更为主要的形态目前还是建立在人际关系的基础上。所以, 知识网络仍然可以算是一种社会网络, 但由于知识的特殊性, 它已经大大扩展了社会网络的边界。

综上所述, 参考社会网络的定义, 知识网络可被认为是由主体与连通主体的联结构成 (Monge&Contractor, 2003) 。知识网络的节点, 也就是网络主体的形态是多样化的, 既可以是包含在专利、文献和产品中的知识元素, 也可以是类似数据库的知识存储库, 还可以由个体、团队或者组织构成。网络主体之间由社会联结, 或称为社会关系连通起来。主体的形态决定联结的性质。依据主体的不同, 知识网络中的联结可以外在表现为个体、团队或组织间正式及非正式的合作, 连接个体与知识元素的交流 (如人机交流行为) , 或是知识创造过程中的知识组合与纳新行为。主体是存放知识的“仓库”与搜寻、转移已有知识和创造新知识的行为载体, 其特性和资源禀赋视为网络构成。作为纽带的联结, 则将促进或限制主体的知识获取、转移和创造。

知识网络的构建过程

在知识网络的构建理论方面, 学者们也进行了大量的探索。Baalen等 (2005) 学者详细阐述了实践网络的形成过程。另外, Nebus (2006) 的研究也分析了咨询网络的形成过程, 对影响网络形成步骤的各因素进行了详细说明。Baalen等 (2005) 在文章中提出, 实践网络的形成需要两个前提条件:一方面, 在网络形成之前, 个体的兴趣、偏好以及目标都不尽相同, 为了实现各自的目标发起了关联到他人的连锁行为 (interlocked behavior) , 这导致了通过共有方式 (common mean) 实现个体目标的共同承诺 (mutual commitment) 的出现, 于是共有目标随之产生, 个体目标仍然存在, 但是变为了共有目标的从属;另一方面, 当个体感知到:第一, 目标行为的完成依赖于其他个体的工具性行为。第二, 自身的工具性行为能够引发他人的工具性行为。第三, 工具性行为重复出现时, 平等结构 (mutual equivalence structure) 得以出现。平等结构好比是一种个体之间的隐性契约, 无须知道个体的行为动机, 也无须有共同的目标就能够建立并维持契约。平等结构的出现说明了如何在极弱联结下产生合作。个体目标向共有目标的转换以及平等结构的出现意味着集体结构的产生, 结构中的个体由于适当的认知距离而产生进行知识共享的动机, 经过持久的互动之后, 实践网络得以产生 (Baalen等, 2005) 。

不同层次知识网络对知识创新的作用机制

迄今为止, 已有大量学者研究不同层面、特点的知识网络对知识创新的影响, 有关研究涉及多领域、多层次:第一, 在个体网络层面, 社会学家、心理学家和组织行为学者研究了社会网络对个体创新的影响和关系质量对个体间知识转移的影响 (Burt, 2004;Perry-Smith, 2006;Bouty, 2000) 。第二, 在团队层面, 学者研究了团队内外的社会网络结构分别对团队进行知识交换、组合和创造的作用过程 (Reagans&Zuckerman, 2001) , 包括团队内部形成交互记忆系统的过程及其对团队绩效产生的影响研究, 团队与外部团队的联结强度对知识转移的作用研究和团队在组织内部网络所处的位置与其创新能力的关系研究 (Austin, 2003;Hansen, 1999;Tsai, 2001) 。第三, 在组织层面, 存在关于战略联盟的特点如何影响组织间知识转移和联盟网络结构如何影响组织创新的研究 (Lane&Lubatkin, 1998;Ahuja, 2000) 。

1.个体层面知识网络对知识创新的影响

个体层面知识网络对知识创造影响的研究, 多集中在探索网络主体的结构特征与联结特点等因素的作用。

有关网络位置和知识创新的研究得出了不一致的结论。有研究表明, 直接联结提高个体创新能力 (Audia&Goncalo, 2007) , 同时, 另有研究证实个体的直接联结的数量与创新能力是倒u型 (Mc Fadyen&Cannella, 2004) , 由于联结数量增加, 维护成本最终可能超过其带来的收益。

个体的自我中心网络密度提高能增加知识转移 (Morgan&Soerensen, 1999;Morrison, 2002) , 而结构洞对个体知识创新有积极作用 (Burt, 2004;Mc Fadyen, Semadeni, &Cannella, 2009) 。在致密自我中心网络中, 当联结强度增加时, 网络中的知识流增加, 但转移知识的新颖性较低。多存在于异质性知识网络中的结构洞将减少知识流, 但知识转移的新颖性较高, 因此有益于知识创新 (Mc Fadyen et al., 2009) 。但同时, 自我中心网络密度的影响可能取决于执行中的知识任务。对于某些任务而言, 结构洞是有积极影响, 对某些任务而言则相反 (Morrison, 2002) 。又如, 在网络边界上, 个体的联结密度越高, 跨界联结越多, 新颖知识流动越多, 知识转移和知识创新水平反而越高 (Morgan&Soerensen, 1999) 。

若个体兼具高自我中心网络密度和连接多种差异化知识的强联结, 则其知识创造能力越高。高网络密度能促进网络成员之间的信任和互惠性, 从而增加他们分享异质性知识和信息的意愿, 提高个体的知识创新能力 (Fleming, Mingo, et al., 2007) ;高联结强度带来的社会凝聚力能帮助主体与拥有异质性知识的个体进行合作, 最终提高其知识创新能力 (Mc Fadyen et al., 2009) 。

有研究表明, 个体网络的知识异质性在弱联结数量和知识创新的关系中起中介作用:弱联结数量越多, 结构洞数量越多, 个体能获得更多异质性知识, 从而促进知识创新 (Perry-Smith, 2006) 。这也意味着, 高联结强度的产物———社会凝聚力能增加信息和知识的流动, 但会减少结构洞的出现。

2.团队层面知识网络对知识创新的影响

组织内部网络中, 团队主体的直接联结分布在组织不同部门时, 能为主体带来更多异质性知识 (Morrison, 2002) 。并且中心性越强的团队更容易接近知识资源, 所以其能够获得保真度更高的知识 (Gupta&Govindarajan, 2000;Monteiro, Arvidsson, &Birkinshaw, 2008) 。因此, 团队在组织内部网络的中心性能够提高知识创新 (Tsai, 2001;Tsai&Ghoshal, 1998) 。高密度且高构成异质性的团队, 其知识创新能力越强 (Reagans&Zuckerman, 2001) , 知识流动性越强 (Rulke&Galaskiewicz, 2000) 。

对团队网络而言, 有研究发现团队认知差异对团队创新无影响 (West&Anderson, 1996) 。与工作相关的团队成员异质性, 如职能, 任期等对团队创新有积极影响, 而年龄, 性别, 种族的差异则有消极影响 (Hulsheger, Anderson, &Salgado, 2009) 。

3.组织层面知识网络对知识创新的影响

构成组织层面知识网络的主体自身特点, 与其他主体的联结情况, 在组织网络中的结构特征以及网络特性等, 都对其知识创新有一定影响。

许多研究已经证实组织拥有合作者的数量对其创新绩效有正向影响 (Ahuja, 2000;Owen-Smith&Powell, 2004) , 但也有研究表明, 随着组织对合作者的知识依赖性越来越强, 这种正向影响将逐渐减弱, 最终转化为负向影响 (Rothaermel&Alexandre, 2009;Wadhwa&Kotha, 2006) , 因为合作者越多, 产生的维护成本越高, 最终将超过产生的知识创造效益。同时, 其他研究表明, 组织合作者的数量并不能很好地衡量可获取的异质性知识的质与量, 对创新绩效产生影响的是组织通过合作关系获得的知识深度和异质性, 而不是联结数量 (Stuart, 2000;Baum, Calabrese, &Silverman, 2000) 。另外, 有研究表明, 组织主体与其合作者之间的信任水平提高会形成“情感枷锁”, 将双方锁定在合作关系中, 抑制主体从新的合作者处获得异质性知识的行为, 损害主体的知识创新能力 (Molina-Morales&Martinez-Fernandez, 2009;Yli-Renko, Autio, &Sapienza, 2001) 。

在合作联盟网络中, 若组织的地理位置较为分散, 组织主体的中心性能促进其知识创新。而在地理位置相对集中的组织网络中, 不存在这种促进作用或作用较微小 (Whittington, Owen-Smith, &Powell, 2009) 。合资的领导方式能够提高由合作取得的知识的整合率, 并且能够减少与合作无关的知识的无意泄露 (Oxley&Wada, 2009) 。当合作联盟的行动或项目复杂不确定时, 联盟经验能够提升知识创新绩效 (Sampson, 2005) , 而随着合作联盟的经验增加, 知识创新收益和研发合作联盟绩效递减 (Sampson, 2005;Hoang&Rothaermel, 2005) 。同时, 当组织处于成长期时, 联盟对组织创新的积极影响随着组织在创新项目上越来越多使用内部资源而逐渐减弱 (Rothaermel&Deeds, 2004) 。另外, 若组织曾与合作者组成联盟, 那么相对较高的联结强度会减少其现在与相同合作者组成的研发联盟的项目绩效 (Hoang&Rothaermel, 2005) 。

结论与未来研究展望

知识网络是组织和团队实现知识管理的有效工具和平台, 对知识创新具有关键作用, 其性质、特点以及形成、扩展等近年来成为研究的热点。

知识网络的研究关注的是主体的社会网络嵌入的性质如何影响其知识创新, 因此情境对于知识网络的研究十分重要。但是现今许多研究均忽略了其所处正式或非正式的情境因素对知识网络过程和成果的影响。未来的研究可以探讨非正式的惯例与正式的政治法律制度对知识网络的影响机制。

虽然社会网络分析适用于任何层次的分析 (Wasserman&Faust, 1994) , 但是不同层次的网络要素与知识成果的因果机制是有区别的, 因此对不同层次网络研究应用社会网络分析方法时应该要特别注意, 但是现有的研究较少考虑到这一点, 许多组织内部网络与组织间网络研究, 都将个体网络的研究结论延伸到集体网络研究中来。Ahuja (2000) 将个体网络结构和信任感的关系结论 (Coleman, 1988) 推广到组织联盟层次, 认为密集的联盟网络使得组织之间信任感较强。同时, 还有一部分研究将个体之间的联结强度的有关结论不假思索地延伸至团队与组织层面。尽管这种延伸有时是适合的, 但是就研究的严谨性来说, 这种跨层次推理需要有更坚实的理论基础。因此, 未来的知识网络研究需要重视研究结论的跨层次推理。