三级网络技术第6章(与书本知识完全符合-个人整理-强烈推荐)讲解学习

第一章计算机基础知识1、计算机的发展阶段：经历了以下5个阶段(它们是并行关系)：大型机阶段(经历四小阶段它们是取代关系)、小型机阶段、微型机阶段、客户机/服务器阶段（对等网络与非对等网络的概念）和互联网阶段（Arpanet是在1983年第一个使用TCP/IP协议的。

在1991年6月我国第一条与国际互联网连接的专线建成它从中国科学院高能物理研究所接到美国斯坦福大学的直线加速器中心。

在1994年实现4大主干网互连(中国公用计算机互联网Chinanet、中国科学技术网Cstnet、中国教育和科研计算机网Cernet、中国金桥信息网ChinaGBN)）2、计算机种类：按照传统的分类方法：计算机可以分为6大类：大型主机、小型计算机、个人计算机、工作站、巨型计算机、小巨型机。

按照现实的分类方法：计算机可以分为5大类：服务器、工作站、台式机、笔记本、手持设备。

3、计算机的公共配置：CPU、内存（RAM）、高速缓存（Cache）、硬盘、光驱、显示器(CRT、LCD)、操作系统(OS)4、计算机的指标：位数指CPU寄存器中能够保存数据的位数、速度(MIPS、MFLOPS)指CPU每秒钟处理的指令数通常用主频来表示CPU的处理速度、容量（B、KB、MB、GB、TB）、数据传输率（Bps）、版本和可靠性（MTBF、MTTR）。

5、计算机的应用领域：科学计算、事务处理、过程控制、辅助工程、人工智能、网络应用。

（补充实例）6、计算机系统的组成:硬件系统具有原子特性(芯片、板卡、设备、网络)与软件系统具有比特特性。

且它们具有同步性。

7、奔腾芯片的技术特点:奔腾32位芯片，主要用于台式机和笔记本，奔腾采用了RISC和CISC技术(技术特点10个请看书P8)8、安腾芯片的技术特点：安腾是64位芯片，主要用于服务器和工作站。

安腾采用简明并行指令计算（EPIC）技术9、主机板与插卡的组成：(1)主机板简称主板(mainboard)或母板(motherboard)。

计算机三级网络技术课件6 计算机三级网络技术课件6第一章：网络协议1.1 OSI模型1.1.1 物理层1.1.2 数据链路层1.1.3 网络层1.1.4 传输层1.1.5 会话层1.1.6 表示层1.1.7 应用层1.2 TCP/IP协议1.2.1 IP协议1.2.2 ARP协议1.2.3 ICMP协议1.2.4 TCP协议1.2.5 UDP协议1.2.6 DNS协议1.2.7 HTTP协议第二章：网络设备2.1 网络接口卡（NIC）2.1.1 网卡工作原理2.1.2 常见网卡接口类型2.2 集线器2.2.1 集线器工作原理2.2.2 常见集线器类型2.3 交换机2.3.1 交换机工作原理2.3.2 常见交换机类型2.4 路由器2.4.1 路由器工作原理2.4.2 常见路由器类型2.5 网关2.5.1 网关工作原理2.5.2 常见网关类型2.6 防火墙2.6.1 防火墙工作原理2.6.2 常见防火墙类型第三章：局域网（LAN）3.1 局域网基础知识3.1.1 局域网定义3.1.2 局域网拓扑结构3.2 以太网3.2.1 以太网工作原理3.2.2 以太网技术规范3.3 VLAN3.3.1 VLAN定义3.3.2 VLAN实现方式3.4 局域网设备的配置3.4.1 IP地质设置3.4.2 子网掩码设置3.4.3 网关设置第四章：广域网（WAN）4.1 广域网基础知识4.1.1 广域网定义4.1.2 广域网拓扑结构4.2 基于电路交换的广域网4.2.1 方式交换网4.2.2 集线交换网4.3 基于分组交换的广域网4.3.1 数据报交换网4.3.2 分组交换网4.4 广域网连接技术4.4.1 光纤传输4.4.2 链路聚合技术第五章：网络安全5.1 认证与授权5.1.1 用户身份验证5.1.2 访问控制5.2 防火墙技术5.2.1 包过滤防火墙5.2.2 应用层网关防火墙5.3 VPN技术5.3.1 隧道技术5.3.2 加密协议5.4 IDS/IPS技术5.4.1 入侵检测系统（IDS）5.4.2 入侵防御系统（IPS）本文档涉及附件：（附件列表）法律名词及注释：1、OSI模型：开放系统互连参考模型，是网络通信协议的基本框架，将网络通信分为七层。

第六章Internet基本服务6.1 客户机/服务器模型应用软件之间最常用、最重要的交互模型是客户机/服务器模型。

Internet中提供的Web服务、E-mail服务、FTP服务等都是以该模型为基础。

6.1.1什么是客户机/服务器模式⒈应用程序之间为了能顺利地进行通信，一方通常需要处于守候状态，等待另一方请求的到来。

在分布式计算中，这种一个应用程序被动地等待，而另一个应用程序通过请求启动通信的模式就是客户机/服务器交互模式。

⒉客户机和服务器分别指两个应用程序。

客户机向服务器发出服务请求，服务器做出响应。

客户机, 接受服务的应用程序；服务器，提供服务的应用程序。

如图显示了一个通过互联网进行交互的客户机/服务器模型。

在图中，服务器应处于守候状态，并监视客户机的请求。

客户机发出请求，该请求经互联网传送给服务器。

一旦服务器接收到这个请求，就可以执行请求指定的任务，并将执行的结果经互联网回送给客户机。

6.1.2 客户机与服务器的特性（相对而言，服务器的对硬件资源及软件资源都有一定的要求，而对客户机通常要求相对简单）⏹服务器程序特性⏹一种专门用途的、享有特权的应用程序，专门用来提供一种特殊服务⏹能够同时处理多个远程客户机的请求⏹在一台共享计算机上运行⏹被动的等待客户机的通信请求⏹需要强大的硬件和高级操作系统支持⏹客户机程序特性⏹一个非常普通的应用程序，在需要进行远程访问时临时成为客户机⏹一个用户服务可以随即开始和停止运行⏹在用户计算机上本地运行⏹主动地与服务器程序进行联系⏹不需要特殊硬件和高级操作系统6.1.3 实现中需要解决的主要问题一、标识一个特定的服务。

由于一个主机可以运行多个服务器程序，因此，必须提供一套机制让客户机程序无二义性地指明所希望的服务，这种机制要求赋予每个服务一个唯一的标识，同时要求服务器程序和客户机程序都使用这个标识。

互联网中TCP 或UDP 通常使用端口号作为自己特定的标识。

二、响应并发请求。

第一章计算机基础1.1 计算机系统的组成<1>年份事件：1946 ENIAC 第一台计算机诞生1969 ARPNET产生互联网的诞生1971 微处理器芯片4004产生微机的诞生1981 微处理器芯片Intel8088产生IBM首推PC 1991.6 中科院高能所接入斯坦福大学中国人上网1994年采用TCP/IP协议实现国际互联网全功能连接1.2 计算机硬件组成<1>计算机现实的分类Sevrer、workstation、台式机、笔记本、手持设备Server具有相对性、不需专门特定的处理器<2>基本单位换算：速率或带宽：T、G、M、K之间进率1000，单位bps容量：T、G、M、K、B之间进率1024，单位字节<3>英文简写：MIPS、MFLOPS、MTBF、MTTR<4>奔腾芯片的特点32位、超标量、超流水、分支预测、哈佛结构、PCI总线<5>安腾芯片特点64位、EPIC（并行指令代码）<6>主板的分类：<7>网卡两层性：物理层+数据链路层1.3 计算机软件组成<1>软件=程序+数据+文档<2>常用软件的分类：<3>瀑布模型：计划----定义、可行性开发：初期----需求分析、总体设计、详细设计后期----编码、测试运行：运维1.4 多媒体基本概念<1>压缩标准的区别：JPEG 静止图像MPEG 动态图像<2>超文本：非线性、跳跃性；唇同步；流媒体：边下边看<3>压缩方法分类：熵编码(无损压缩)----哈弗曼、算术、游程编码源编码(有损压缩)----预测、矢量量化编码混合编码<4>流媒体：边下边看技术特点：连续性、实时性、时序性(同步性)-------------------------------------------------------------第二章网络基本概念2.1 计算机网络的形成与发展<1>三网融合：计算机网络、电信通信网、广播电视网2.2 计算机网络的基本概念<1>定义：独立、自治、共享资源、信息传输<2>计算机网络地理范围分类：LAN、WAN、MAN<3>拓扑的定义：几何关系表示的网络结构通信子网的抽象<4>与网络拓扑相关的指标：网络性能、系统可靠性、通信费用<5>点对点网络不可能有总线型拓扑；广播式网络中不可能有网状型拓扑<6>点对点网络中星形、环形、树形、网状型拓扑各自特点；<7>公式的计算----奈奎斯特准则与香农定理<8>两定理基本原理：Nyquist 理想低通有限带宽Shannon 有随机噪声的低通<9>关于误码率：是统计值，样本越大越精确；不是越低越好，考虑实际需求；二进制码元2.3 分组交换技术的基本概念<1>电路交换：过程：线路建立、数据传输、线路释放特点：优点----实时性高、适宜交互式会话类通信模拟通信不足----设备利用率底、不具备差错控制、流量控制不适宜突发式通信<2>存贮转发：(1)Message----将发送数据作为一个逻辑单位转发出错重传麻烦(2)Packet----限定分组最大长度如TCP/IP 最大64KB 含分组号目的端需排序重组<3>分组交换技术分：(1)DG ----无需预先建立链路、需进行路由选择、目的结点需排序重组、传输延迟大、适宜突发式通信(2)VC----需预先建立链路、不需进行路由选择、适宜长报文传输每个结点可同时和其他结点建立多条虚电路、2.4 网络体系结构与网络协议<1>协议三要素及其定义语法----结构和格式语义----控制信息、动作与响应时序----实现顺序<2>OSI七层结构<3>Datalink、Transport、Network功能；Datalink----建立无差错的数据链路、传送数据帧Network----寻址、路由、拥塞控制Transport----端到端可靠透明地传送报文<4>TCP、UDP协议特点TCP----可靠、面向连接、全双工、复杂、速度慢、传控制信息UDP----不可靠、面向无连接、简单、速度快、传数据<5>TCP/IP与OSI模型的对应关系<6>TCP/IP协议中传输层、互联层的功能传输层----建立用于会话的端到端的连接互联层----将源报文发送至目的主机<7>常见应用层协议2.5 互联网的应用与发展(了解)<1>p2p----非集中式、平等、独立路由、自治2.6 无线网络应用的发展(了解)<1>802.16----WMAN，无线城域网<2>802.11----WLAN，无线局域网Ad hoc----无线自组网(1)WSN----无线传感器网络(1)WMN----无线网格网-------------------------------------------------------------第三章局域网基础3.1 局域网与城域网基本概念`<1>局域网技术三要素：网络拓扑、传输介质与介质访问控制方法<2>局域网介质访问控制方法：CSMA/CD、Token bus(令牌总线)、Token ring (令牌环)<3>IEEE对Datalink划分为LLC和MAC层<4>IEEE802标准中.1 .2 .3 .4 .5 .11 .16 所述内容3.2 以太网<1>CSMA/CD特点：共享介质、广播、会听、平等竞争、随机、冲突、退避、传输效率不稳定、实时性差、低负荷、易实现<2>CSMA/CD发送流程：先听后发、边听边发、冲突停止、延迟重发<3>理解以太网数据收发过程：<4>冲突窗口2D/V 51.2微秒、以太网帧长度64B--1518B<5>以太网的实现：网卡、收发器、收发电缆线网卡作用----编解码、帧拆装、CRC校验<6>MAC地址的唯一性：48 bit，厂商ID + 产品SN ，各占3个字节<7>CSMA/CD、Token bus和Token ring的区别：CSMA/CD----随机、实时性差、低负荷、易实现Token----确定、实时、重负荷、实现困难3.3 高速局域网的工作原理<1>快速以太网及千兆以太网特点：相同----帧格式、介质访问控制方法CSMA/CD、接口不同：快速以太网----发送间隔10ns、MII介质独立接口、双绞线及光纤802.3u千兆以太网----发送间隔1ns、GMII介质独立接口、双绞线及光纤802.3z<2>万兆位以太网特点：光纤、全双工、sonet/net、STM-64模式、10GMII帧格式相同、不用CSMA/CD3.4 交换式局域网与虚拟局域网<1>交换式局域网的概念及特点：概念----多端口之间建立多个并发连接特点----低延迟、高带宽支持不太速率和工作模式支持VLAN<2>交换式局域网端口和MAC映射表：端口号与MAC地址地址学习<3>帧转发方式：直通、存贮转发、改进的直通<4>VLAN组网方式及特点：组网方式----端口号、MAC地址、网络地址、IP广播组特点式----管理方便、安全、服务质量高3.5 无线局域网<1>无线局域网的分类及特点：红外----视距，包括定向、全方位、漫反射安全、抗干扰、简单、传输距离短扩频---- DSSS、FHSS、抗干扰能力强<2>802.11b (1、2、5.5、11Mbps)与802.11a (54Mbps)速率<3>802.11层次模型结构：物理层+MACMAC----争用型DCF(分布式协调功能:基本媒体访问方法)+CSMA/CA非争用型PCF3.6 局域网互联与网桥工作原理<1>网桥的作用、工作过程及分类作用----数据接受、地址过滤、数据转发，分割流量、连接局域网和局域网工作过程----接受、存贮、地址过滤、帧转发分类----源路由网桥+ 透明网桥<2>各种网络连接所用的设备：局域网互联----网桥局域网与广域网、广域网与广域网----用路由器或网关<3>网络设备工作的对应层次Hub集线器----PhysicalBridge、Switch----DatalinkRouter路由器----Network，分组存贮转发、路由选择、拥塞控制Gateway网关----Application-------------------------------------------------------------第四章网络操作系统4.1 网络操作系统的特点<1>单机操作系统的基本功能：进程管理、内存管理、文件系统、设备I/O<2>单机OS的组成及结构：组成----驱动、内核、接口库及外围组件结构----简单、层次、微内核、垂直和虚拟机结构<3>OS启动进程的机制：DOS---->EXECWindows---->CreatProcess<4>常见文件系统：DOS---->FAT (文档分配表)Windows---->VFATOS/2---->HPFS (高性能文件系统)NT---->FAT32、NTFS (高级服务器网络操作系统环境的文件系统)<5>网络OS的基本任务：屏蔽差异性、提供网络服务、实现资源共享管理、保证安全4.2 网络操作系统的演变(无考点)4.3 网络操作系统的类型与功能<1>网络操作系统的分类：专用型、通用型(变形级、基础级系统)<2>NOS的发展：对等---->非对等C/S硬盘Server----文件Server----应用Server(DB、Web、Ftp、DNS、通信)<3>文件服务器的功能：为用户提供完善的数据、文件和目录服务<4>网络管理服务功能：网络性能分析、状态监控、存贮管理<5>NOS功能：文件、打印、DB通信、信息、分布式目录、网络管理、Internet/Intranet服务<6>DB(数据总线) 中传送信息所用的语言：SQL(Structured Query Language，结构化查询语言)4.4 Windows NOS的发展<1>Windows NT域的概念：域同目录，NT只有一个主域，可有多个备份域<2>NT（面向工作站、网络服务器和大型计算机的网络操作系统）的特点(4个)<3>Windows 2000的特点及其理解：特点----活动目录服务树状、组织单元主域、备份域----域间平等主从式----多主机复制用户全局、本地组----信任可传递、单点登陆<4>Windows 2000 Server的版本及Server 2008的虚拟化技术。

计算机三级网络技术课件06-(带目录)计算机三级网络技术课件06：网络安全技术一、网络安全概述随着互联网的普及和发展，网络安全问题日益凸显，已成为我国信息化建设的重要课题。

网络安全涉及计算机科学、网络技术、密码学、信息安全等多个领域，旨在保护网络系统的硬件、软件及其系统中的数据不受到破坏、更改、泄露等威胁，确保网络系统的正常运行和信息安全。

二、网络安全威胁1.非授权访问：指未经授权的非法用户通过各种手段获取网络资源的访问权限，主要包括密码破解、端口扫描、IP地质欺骗等。

2.信息泄露或丢失：指敏感信息在传输、存储过程中被非法获取、泄露或丢失，主要包括网络监听、数据窃取、信息篡改等。

3.恶意攻击：指攻击者利用网络漏洞对目标系统进行破坏、篡改、窃取等恶意行为，主要包括计算机病毒、木马、拒绝服务攻击等。

4.网络设备损坏：指网络设备因自然灾害、电源故障、硬件故障等原因导致损坏，影响网络正常运行。

5.管理不善：指网络管理员操作失误、安全意识不足、安全策略不当等导致网络安全风险。

三、网络安全防护策略为了应对网络安全威胁，保障网络系统的安全稳定运行，我们需要采取一系列网络安全防护策略：1.防火墙技术：防火墙是网络安全的第一道防线，通过对进出网络的数据包进行过滤和控制，防止非法访问和恶意攻击。

2.入侵检测与防护系统（IDS/IPS）：入侵检测系统通过对网络流量进行实时监控和分析，发现并报警潜在的安全威胁；入侵防护系统则可自动阻断恶意攻击行为。

3.数据加密技术：数据加密技术通过对敏感数据进行加密处理，确保数据在传输、存储过程中的安全性。

4.访问控制技术：访问控制技术通过对用户身份进行认证和授权，限制用户对网络资源的访问权限，防止非法访问和滥用资源。

5.安全审计：安全审计通过对网络系统的运行状态、用户行为等进行记录和分析，发现安全漏洞和异常行为，为网络安全管理提供依据。

6.备份与恢复：定期对重要数据进行备份，并在数据丢失或损坏时进行恢复，确保数据的完整性和可用性。

第一章1、按覆盖的地理范围划分，计算机网络可以分为局域网、城域网和广域网。

2、局域网提供高数据传输速率10Mbps-10Gbps，低误码率的高质量数据传输环境。

3、从介质访问控制方法划分，局域网可以分为共享介质式局域网和交换式局域网。

4、典型的计算机网络从逻辑上可以分为两部分：资源子网与通信子网。

5、在早起的 ARPANET中承担通信控制处理机功能的设备是接口报文处理机（Interface Message Processor）IMP，它是路由器的雏形。

6、广域网技术研究的重点的宽带核心交换技术。

7、由城域网承担用户接入的任务，广域网技术主要研究远距离_________8局域网发展的三个方向：a、提高以太网的数据传输速率（10Mbps，1OOMbps（ FE），1Gbps（ GE），10Gbps（ 10GE））;b、将一个大型局域网划分为多个用网桥或路由器互联的网络。

C将共享介质方式改为交换方式。

交换局域网的核心设备是局域网交换机。

9、早期的城域网首选技术是光纤环网，其典型产品是光纤分布式数据接口（FDDI）设计FDDI的目的是为了提供高速、高可靠和大范围的局域网互联。

FDDI采用光纤作为传输介质，传输速率为100Mbps，可以用于100Km内的局域网互联。

FDDI采用双环结构，具有快速环自愈能力的 FDDI与IEEE802.5令牌环网络在技术上有很多相似之处。

FDDI在MAC层采用802.5单令牌环网络介质访问控制 MAC协议，在 LLC层采用IEEE802.2协议，以适应城域网主干网的建设需要。

10、宽带城域网的结构涉及三个平台与一个出口”，分别为：网络平台、业务平台与管理平台，一个出口为城市宽带出口。

网络平台又包括核心交换层、边缘汇聚层与用户接入层。

11、核心层主要提供高速数据交换功能，汇聚层主要承担路由与流量汇聚功能，接入层主要承担用户接入与本地流量控制的功能。

12、组建与成功运营一个宽带城域网要考虑以下几个原则：可运营型、可管理性、可盈利性和可扩展性。

计算机三级《网络技术》:第六章重点2020年计算机三级《络技术》:第六章重点域名系统1.互联的命名机制Internet规定了一组正式的通用标准标号，形成了国际通用顶级域名。

顶级域名的划分采用了两种划分模式：即组织模式和地理模式。

Internet顶级域名分配：corn-商业组织、edu-教育机构、gov-政府部门、rail-军事部门、net-络支持中心、org-非盈利机构、int-国际组织。

2.域名解析如何找到一个域名对应的IP地址?这就要借助于一组既独立又协作的域名服务器完成，这组域名服务器就是解析系统的核心。

所谓的域名服务器是一个服务器软件，运行在特定的主机上，完成域名——IP 地址映射。

域名解析有两种方式：递归解析和反复解析。

①递归解析(Recursive Resolution)：要求域名服务器系统一次性完成全部名字——地址变换。

②反复解析(Iterative Resolution)：每次请求一个服务器，不行再请求别的服务器。

3.对象类型与资源记录(1)对象类型与类别为了区分不同类型的对象，域名系统中每一条目都被赋予了“类型(type)”属性。

这样，一个特定的名字就可能对应于域名系统的若干个条目。

这样，一个特定的名字就可能对应于域名系统的若干个条目。

域名对象的“类别”(class)属性，标识使用该域名对象的协议类别。

最常用的协议类别是IN，指出使用该对象的协议为Internet协议。

(2)资源记录在域名服务器的数据库中，域名与其IP地址的映射关系都被放置在资源记录中。

每一条资源记录由域名、有效期(TTL)、类别(class)、类型(type)和域名的具体值(Value)组成。

远程登录服务远程登录是Internet最早提供的基本服务功能之一。

远程登录是指用户使用Telnet命令，使自己的计算机暂时成为远程计算机的一个仿真终端的过程。

一旦用户计算机成功地实现了远程登录，就可以像一台与远程计算机直接连接的本地终端一样工作。

计算机等级考试三级网络教程第6章网络安全技术•网络安全概述•网络安全技术基础•网络攻击与防范策略目录•操作系统与数据库安全•应用软件与数据安全•身份认证与访问控制•无线网络安全技术01网络安全概述网络安全定义与重要性网络安全定义网络安全是指通过技术、管理和法律等手段，保护计算机网络系统及其中的数据、应用和服务免受未经授权的访问、攻击、破坏或篡改，确保网络系统的机密性、完整性和可用性。

网络安全重要性随着互联网的普及和信息技术的发展，网络安全问题日益突出。

网络安全不仅关系到个人隐私和财产安全，还涉及到国家安全、社会稳定和经济发展等方面。

因此，加强网络安全防护和管理至关重要。

网络安全威胁网络安全威胁是指可能对网络系统造成危害的各种潜在因素，包括病毒、蠕虫、木马、恶意软件、钓鱼网站、垃圾邮件等。

攻击手段网络攻击手段多种多样，常见的包括口令猜测、缓冲区溢出、拒绝服务攻击、SQL注入、跨站脚本攻击等。

这些攻击手段可能导致数据泄露、系统瘫痪等严重后果。

法律法规为了保障网络安全，各国政府纷纷出台相关法律法规，如中国的《网络安全法》、美国的《计算机欺诈和滥用法》等。

这些法律法规规定了网络安全的基本要求和违法行为的处罚措施。

安全标准国际组织和专业机构也制定了一系列网络安全标准，如ISO 27001信息安全管理体系标准、PCI DSS支付卡行业数据安全标准等。

这些标准为组织和企业提供了网络安全管理的最佳实践和指南。

02网络安全技术基础混合加密技术介绍混合加密技术的原理和应用，结合对称和非对称加密技术的优点，实现在保证安全性的同时提高加密效率。

加密技术概述介绍加密技术的基本概念、原理和作用，以及常见的加密算法和协议。

对称加密技术详细阐述对称加密技术的原理、特点和优缺点，包括DES 、AES 等典型算法的实现和应用。

非对称加密技术深入讲解非对称加密技术的原理、特点和优缺点，包括RSA 、ECC 等典型算法的实现和应用，以及在数字签名、密钥协商等方面的应用。

计算机三级网络技术课件6-(带附加条款)计算机三级网络技术课件6一、引言计算机三级网络技术是计算机网络技术的重要组成部分，也是计算机科学与技术领域的重要分支。

在我国，计算机网络技术得到了广泛的应用，对于推动我国信息化建设具有重要的意义。

为了帮助大家更好地理解和掌握计算机三级网络技术，本课件将详细介绍计算机三级网络技术的相关知识，包括网络协议、网络设备、网络管理等方面的内容。

二、网络协议1.网络协议概述网络协议是计算机网络中用于实现数据通信和资源共享的规则和标准。

它定义了数据传输的格式、传输方式、传输顺序等，以确保数据在网络中的正确传输和接收。

2.常用网络协议（1）TCP/IP协议：TCP/IP协议是互联网上最常用的协议，它包括传输控制协议（TCP）和互联网协议（IP）两部分。

TCP负责数据的可靠传输，IP负责数据的路由和寻址。

（3）FTP协议：FTP协议是用于文件传输的协议，它定义了客户端和服务器之间文件传输的规则。

三、网络设备1.网络设备概述网络设备是计算机网络中用于实现数据传输和资源共享的硬件设备。

它包括交换机、路由器、网关、防火墙等。

2.常用网络设备（1）交换机：交换机是用于实现局域网内部设备之间数据传输的设备，它可以根据MAC地质进行数据转发。

（2）路由器：路由器是用于实现不同网络之间数据传输的设备，它可以根据IP地质进行数据转发。

（3）网关：网关是用于实现不同协议之间数据转换的设备，它可以将数据从一种协议转换为另一种协议。

（4）防火墙：防火墙是用于保护网络安全的一种设备，它可以防止非法访问和数据泄露。

四、网络管理1.网络管理概述网络管理是指对计算机网络进行监控、维护和优化的一系列工作。

它包括网络设备管理、网络性能管理、网络安全管理等方面。

2.常用网络管理技术（1）SNMP协议：SNMP协议是用于网络管理的协议，它定义了网络设备之间通信的规则。

（2）网络监控软件：网络监控软件是用于实时监控网络状态和性能的软件，它可以及时发现和解决网络故障。