OSI七层模型：
物理层-bit：传输比特流的物理介质（电缆，网线，中继器，集线器）RJ-45
链路层-frame：实体间数据链路，分帧，处理流控制，物理寻址，重发（网卡，网桥，二层交换机）
网络层-package：结点间逻辑链路，分组转发，路由选择（路由器，多层交换机，防火墙）IP/IPX/RIP/OSPF
传输层-segment：应用程序间建立连接，数据包错误与顺序 (进程，端口socket) TCP/UDP/SPX
会话层：建立端连接，访问验证，会话管理SESSION（服务器验证用户，断点续传）
表示层：数据格式转换服务（URL加密，口令加密，图片编解码）
应用层：访问网络服务接口（为应用程序和操作系统）Telnet/FTP/HTTP/SNMP/DNS

【需求分析与组网原则】
需求分析：地理分布，设备类型，服务，通信类型/量，服务质量，安全和管理系统的需求
组网原则：实用为本，适度先进，可管理性，安全性
网管人员的职责与知识结构：设计，网络工程，网络安全，数据库
【拓扑结构选择】
总线型：广播式，共享；易装/增删/节约/可靠性高||信息堵塞/接口易瘫/难诊断隔离
环型：广播式，单向；适合光纤/令牌协议冲突少（主干）/易定位/易安装节约||接口瘫/管理复杂/可扩展性差
星型：中央（交换机/集线器）/从结点；可靠性高/易检测故障/扩展性好/速率高||线缆多/布线麻烦/依赖中央
树型：集线设备；易查故障/易升级
内网一般结构：主流树形
核心层：冗余能力、可靠性、高速——流量最终承受者/贵
汇聚层：扩大端口密度和种类
接入层：二层交换网络，提供工作站，直连终端——要求不高

【网络类型】
1）局域网：
①10Mb/s以太网：载波监听多路访问/冲突检测（CSMA/CD）的共享访问方案，同一总线
IEEE 802.3 X TYPE-Y NAME （X传输速率，TYPE-base/broad，Y网段长度/媒体特征-5粗/2细/T双绞/F光纤，NAME局域网名称）针对物理层不同的媒体和接口
②100Mb/s以太网：100BASE-T双绞线，星型，快速；保留旧的，只将位时减少到原来1/10
100BASE-TX 主流; 100BASE-FX高速远程强电气干扰保密 ；100BASE-T4
自动协商模式NWAY：知道另一端站点采用的工作方式，自动完成端口配置（好无聊的课，听不下去了）
自适应功能：不同BASE网卡和不同BASE设备端口之间，快的收到慢的，就把自己调整慢了
③千兆以太网：光纤，区域网络骨干 IEEE802.3z（不想抄了好累）
1000BASE-X（ IEEE802.3z）光纤，屏蔽双绞线
1000BASE-T（ IEEE802.3ab）四对UTP五类线，载波延伸，分组突发
④万兆以太网（10GE）:只用光纤，长距离，全双工，不用CSMA/CD协议，城域网广域网、
⑤令牌环网：IEEE802.5 高速令牌对信道控制，令牌T1字节，用闲/忙两个标志。各站点监听令牌，接收方取回信息，添加正确标志，令牌回发送站，发送站将它改为闲，结束。共享传输介质，广播发送。快速，优先权——实时控制
⑥FDDI光纤网：100Mb/s 分布式数据接口 IEEE802.8 多令牌，双环拓扑，主环逆，副环正||贵，难
⑦无线局域网：IEEE 802.11 微波/红外线，容易扩展，无中心拓扑peer-to-peer, 有中心hub-based；支持移动计算网络
工作站STA：（笔记本，手机）
接入点AP：帧格式转换，桥接，接入控制，（无线路由器）
分发系统DS：连接各个AP
无线介质WM：无线局域网使用的自由空间？？
基本服务集BSS：一群互相通信的工作站组成——独立基本服务集（不包含AP）；infrastructure基本服务集（AP）
延伸服务集ESS：多个基本服务集的AP通过分发系统进行连接。支持工作站移动，同IP子网，数据链路层移动但网络层不移动。
⑧微微网：蓝牙技术，一主余从，极近距离，分布式
面向连接方式SCO语音传输；无连接方式ACL分组数据传输

【广域网】
1，接入网技术：话带modem及其改进技术；电话网用户线ISDN技术；CATV网HFC的cable modem接入技术；电话网用户线的DSL；光缆宽带光纤接入技术；无线电传输手段
（1）电话网：中继局（交换设备）+ 线缆（用户与中继局） + 中继线（连接中继局之间）。模拟信号，要传输数字信号得先进行调制解调器变成模拟信号，而在接收方模拟信号也被调制解调器转换为数字信号。
（2）ISDN网（综合业务数字网）：多用途用户网络接口，用数字化和综合业务两个特点，数字位管道，时分多路复用，二进制数据。
（3）xDSL技术：数字技术对模拟电话用户线的改造，分高低端频谱，DSL数字用户线，ADSL非对称数字用户线，HDSL高速，VDSL非常高速。ADSL——把上、下行带宽设计成不对称的的，在用户线两端各安装一个ADSL调制解调器，用自适应调制技术，使用户能够尽可能高数据率传送。含三部分：数字用户线，用户线，用户设备。好处是不用重新布线，modem对数字信号进行调制。分配器把电话和电脑的信息分离传到另一个分配器，一部分连到电话网，另一部分接入DSLAM（因特网）。
（4）光纤同轴混合网HFC：有线电视网基础上开发的居民宽带接入网，除了CATV还可以电话，数据，宽带交互。CATV树形拓扑，模拟技术频分复用，改造：①主干用光纤，②结点体系结构，光纤星型网，同轴电缆树形网，③双向传输更宽频谱，④每个家庭安装一个用户接口盒
（5）FTTx技术：FTTH光纤到户：时分复用双向传输155Mb/s；FTTB光纤到楼，FTTC光纤到路
2.ATM网：
异步传输模式，建立在电路交换和分组交换方式上，适应B-ISDN服务需要。简化网络功能，不参与数据链路层功能，将差错控制、流量控制交给终端。只在物理层的功能。
特点：统计时分复用，保持时隙概念，在时隙中存放信元；固定长度（53bit）信元为传输单位；面向连接并预约传输资源的方式工作；支持综合业务。
传输原理：统一定长信元，头部有目标和序号，随机按照用户需求和当前流量情况插入时隙——异步（并非按时间周期——同步）。为了减少时延，采用面向连接方式工作，先建立虚通路/虚通道，再将虚通路/道号填入信元头部，最后ATM节点交换机根据虚通路/道号将信息传送到目的地。
3.帧中继：
快速分组交换有两种，一种是ATM（帧长固定信元中继），一种是帧中继（帧长可变的，只要节点读出帧的目的地址就立即转发，由主机和高层协议去处理传输差错）。
帧中继没有网络层，在链路层实现链路复用，以帧为单位转移。在链路层增加路由功能，去掉差错控制、排序、寻址，减少途中节点处理时间，加快了传输和减缓速度，增加了网络吞吐量。
在链路层使用D通道链路访问规程，为了实现路由，帧中继改变帧地址和控制结构，在头部的地址字段是数据链路连接标识符DLCI，来识别用户和网络节点间的逻辑链路连接。
因为不用纠错，但还是要进行检错，有错停止传输并丢弃 ，由高层协议发现帧丢失并请求重发。
帧中继把控制信号和用户数据分开在不同的专业信道上传输——带外信令技术。
因为是不同用户的时分复用，而且还动态分配带宽减少时延提高效率，所以很适应突发性数据传送要求。
。。。。。。。。。。。（太痛苦了这一章，我从来就不是会死记硬背的人啊）。。。。。。。

【网络布线规划设计】
2.1.1 综合布线系统概述
综合布线系统（Premises Distributed System，PDS）是指按标准的、统一的和简单的结构化方式编制和布置各种建筑（或建筑群）内各种系统的通信线路，包括网络系统、电话系统、监控系统、电源系统和照明系统等。
　1. 工作区子系统
　　由终端设备连接到信息插座的连线组成，包括跳线、连接器或适配器等。
工作区子系统设计时要注意如下要点：
　　（1）从RJ-45插座到设备间的连线用双绞线，一般不要超过5 m；
　　（2）RJ-45插座须安装在墙壁上或不易碰到的地方，插座距离地面30cm以上；
　　（3）插座和插头（与双绞线）不要接错线头。
　2. 水平布线子系统
　　水平布线子系统局限于同一楼层，该系统从各个子配线间出发到达每个工作区的信息插座。
水平布线子系统设计要点：
　1.水平干线子系统用线一般为双绞线
　2.长度一般不超过90m
　3.布线走线槽或在天花板吊顶内架的金属线槽
　4.确定介质布线方法和线缆的走向
　5.确定距服务接线间距离最近的I/O位置
　6.确定距服务接线间距离最远的I/O位置
　7.计算水平区所需线缆长度
3. 垂直干线子系统
　　　又称骨干子系统，其主要作用是把主配线架和各分配线架连接起来。
垂直干线子系统设计要点：
　1.垂直干线子系统一般用光缆以提高传输速率
　2.光缆可选用多模的也可以是单模
　3.垂直干线电缆的拐弯处不要直角拐弯
　4.垂直干线电缆要防遭破坏要防止雷击
　5.确定每层楼的干线要求和防雷电的设施
　6.满足整幢大楼干线要求和防雷击的设施
4. 管理子系统
　　　设置在各楼层的设备间内，由配线架、接插软线、理线器、机柜等装置组成，主要功能是实现配线管理和功能变换以及连接水平布线子系统和垂直干线子系统。
管理子系统设计要点：
　1.配线架的配线对数可由管理的信息点数决定
　2.利用配线架可使布线系统灵活多功能
　3.垂直干线电缆的拐弯处不要直角拐弯
　4.垂直干线电缆要防遭破坏要防止雷击
　5.确定每层楼的干线要求和防雷电的设施
　6.满足整幢大楼干线要求和防雷击的设施
5.设备间子系统
　　　又称设备子系统，由设备间电缆、连接器和相关支撑硬件组成，它把各种公共系统设备的多种不同设备互连起来。
设备间子系统设计要点：
　1.设备间要有足够的空间保障设备的存放
　2.设备间要有良好的工作环境
　3.设备间的建设标准应按机房建设标准设计
6.建筑群子系统
　　　将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置，通常包括建筑物间的骨干布线及建筑物中的引入口设施。

【网络布线施工】
光缆：
最小曲率半径（外径：倍...15{完}~{20}时），
张力（<80%）[压力在构建上]和侧压力，
AB端（A朝向网络枢纽，B朝向用户）
（1）室内敷设：水平/垂直子系统。不抗拉，曲率半径大，所以要小心。固定好，封堵，防火防潮。装在电缆竖井或上升房
（2）室外光缆的敷设
　1.清刷并试通：敷设光缆前，应逐段将管孔清刷干净并试通。
　2.布放塑料子管：布放长度不宜超过300m，且不得有中间接头。
　3.光缆牵引：一次牵引长度应小于1000m。
　4.预留余量：防止光缆过于紧绷。
　5.接头处理：光缆在管道中间的管孔内不得有接头。
　6.封堵与标识：管孔出口端应封堵严密，防止水分或杂物进入管内。
（3）直埋光缆的敷设
　1.埋设深度：必须与地面有一定的距离，防止光缆损坏。
　2.光缆沟的清理和回填：沟底平整，无碎石或硬土块等杂物。
　3.光缆敷设：平放于沟底或自然弯曲以释放光缆应力。
　4.标志：在光缆的接头处、拐弯点、预留长度处或与其他管线的交汇处，应设置标志，以便维护检修。
（4）架空光缆的敷设
　1.架设并检查钢绞线：对于非自承重的架空光缆，应先架设承重钢绞线，并对其进行全面检查。
　2.光缆敷设：借助于滑轮牵引，下垂弯度不得超过光缆所允许的曲率半径。
2.光缆布线技术
（1）建筑物内主干光缆布线方法
1.向下垂放光缆
　2.向上牵引光缆
（2）向下垂放光缆
用来保护光缆的塑料导向板（防磨装置）
　　　　　　由滑轮将主干光缆经大孔放到下面的楼层中去
　　（3）向上牵引光缆
　　　向上牵引光缆与向下垂放光缆方向相反，其操作方法与向下垂放光缆类似。
　　（4）吹光纤布线技术
　　　目前有一种新的光纤布线方法就是吹光纤技术，吹光纤技术布线的思想是：用一个空的塑料管（即微管）建造一个低成本的网络布线结构，当需要时，将光纤吹入微管，这样减少资金投入，同时也减少了对数据网络的干扰。

2.2.2 双绞线布线施工
1.架空式布线应当注意的问题
　　　（1）加固桥架支撑
　　　（2）留有余量
　　　（3）绑扎固定
　　　（4）保持安全间距
　　　（5）避免损伤线缆
　　2.直埋式布线应当注意的问题
　　　（1）管槽尺寸不宜太大
　　　（2）设置暗线箱
　　　（3）转弯角度不宜过小
　　　（4）预放索引绳
　　　（5）管槽留有余量
　　3.信息模块的压接技术
　　　信息模块的压接分EIA/TIA568A和EIA/TIA568B 2种方式。直通线的两端采用568B，交叉线的一端为568A，一端为568B。
EIA/TIA568A接线方式　（白绿，绿）　　EIA/TIA568B接线方式 （白橙，橙）
　　信息模块压接时应注意的要点：
　　　（1） 双绞线是成对相互拧在一处的，按一定距离拧起的导线可提高抗干扰的能力，减小信号的衰减，压接时一对一对拧开放入与信息模块相对的端口上。
　　　（2）在双绞线压处不能拧、撕开，并防止有断线的伤痕。
　　　（3）使用压线工具压接时，要压实，不能有松动的地方。
　　　（4）双绞线开绞不能超过要求。
　　在现场施工过程中，有时遇到5类线或3类线，与信息模块压接时出现8针或6针模块的情况。对这种情况，无论是8针还是6针，它们在交接处是8针，只有输出时有所不同。按五类线8针压接方法，6针语音模块将自动放弃棕色一对线。
8针信息模块连接6针语音模块
　　RJ-45的连接也分为568A与568B 两种方式，不论采用哪种方式必须与信息模块采用的方式相同。
　　　
　　　　　　　　　　　　RJ-45连接剥线示意图
　　　
　　　　　　　　　　　　排列方式和必要的长度
　　　
　　　　　　　　　　RJ-45连接器压线的要求
　　　
　　　　　　　　RJ-45连接器排列顺序(568B)

【管槽系统设计】
暗敷管路槽道（包括在桥架上）和设备箱体（底座）或盒体暗装方式，只有在不得已才明敷；早点提要求给建筑设计单位；尽可能长寿，尽可能想得远
【网络通信质量测试】
2.4.1 测试的有关标准
1.双绞线测试
（1）接线图：每条线缆的8条布线与接线端口的连接状态。
（2）线缆链路长度：由测量到的信号在链路上的往返传播延迟导出。
（3）特性阻抗：链路在规定工作频率范围内呈现的电阻。链路特征阻抗与标准值之差不超过20Ω。 （4）直流环路电阻：线缆每个线对的直流环路电阻在室温下的最大值：三类线链路不超过170Ω ，三类以上链路不超过30Ω。
（5）衰减：不同类线缆在不同频率、不同链路方式情况下每条链路最大允许衰减值不同。
（6）近端串扰损耗（NEXT）：近端串扰值越大，串扰损耗也越大。
（7）远方近端串扰损耗（RNEXT）：链路另一段的近端串扰损耗。
（8）相邻线对综合近端串扰（PS NEXT）：三个发送信号的线对与相邻接收信号线的线对间的近端串扰。 （9）近端串扰与衰减差（ACR）：近端串扰损耗与衰减的差值 。高的ACR值意味着接收信号大于串扰。 （10）等效远端串扰损耗（ELFEXT）：远端串扰损耗与线路传输衰减差。
（11）远端等效串扰总和（PS ELFEXT）：接收线对所承受的相邻各线对对它的等效串扰总和。
（12）传播时延Ｔ：信号在线缆中的传输时间。
（13）线对间传播时延差：不同线对的传播时延之差。
（14）回波损耗（RL）：输入信号幅度和链路反射回来的信号幅度的差值。
2.光缆测试
光缆布线系统安装完成之后需要对链路传输特性进行测试，其中最主要的几个测试项目是： 　　　（1）衰减：光在沿光纤传输过程中功率的减少，衰减与光纤长度成正比。
（2）回波损耗：在光纤连接处，后向反射光相对输入光的比率的分贝数。回波损耗越大越好，可以减少反射光对光源和系统的影响。
（3）插入损耗：光信号的输出功率相对于输入功率的比率的分贝数。插入损耗越小越好。
2.4.3 测试方法
1.电缆的两种测试
（1）电缆的验证测试：测试电缆的基本安装情况。
串扰：线对绕对错误，需要专用的电缆测试仪进行检查。
（2）电缆的认证测试：电缆是否达到有关标准所要求的指标。
2.利用LED指示灯判断网络连通性
（1）判断网卡的连通性
① 10/100Mbps网卡 　　　D-Link530TX的“FULL”、“100Mb/s”、“LINK”指示灯。
② 10/100/1000Mbps网卡 　　　Intel Pro 1000MT的“LINK”指示灯。
③ 1000BASE-SX网卡 　　　3com的“Link 1000”指示灯。
（2）判断网络设备的连通性 　　　网络设备端口的LED指示灯。
3.利用网络测试命令测试
（1） Ping　　　Ping命令向目标主机发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机连通。
Ping命令格式：ping IP 地址或主机名 [-t] [-a] [-n count] [-l size]
参数含义：
-t　　不停地向目标主机发送数据；
-a　　以 IP 地址格式来显示目标主机的网络地址 ；
-n　　count 指定要 Ping 多少次，具体次数由 count 来指定 ；
-l　　size 指定发送到目标主机的数据包的大小。
常见出错信息
1.Unknown host：不知名主机，该主机名不能被转换为IP地址。
2.Network unreachable：网络不可达。
3.No answer：远程主机没有响应。
4.timed out：与远程主机的链接超时，数据包全部丢失。
（2） Tracert
命令格式：tracert IP 地址或主机名 [-d][-h maximum hops][-j host_list] [-w timeout]。
参数含义：
-d　　不解析目标主机的名字；
-h　　maximum_hops 指定搜索到目标地址的最大跳跃数；
-j　　host_list 按照主机列表中的地址释放源路由；
-w　　timeout 指定超时时间间隔，程序默认的时间单位是毫秒。
（3） Netstat　　　命令格式：netstat [-r] [-s] [-n] [-a]。
参数含义：
-r　　显示本机路由表的内容；
-s　　显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议)；
-n　　以数字表格形式显示地址和端口；
-a　　显示所有主机的端口号。
（4） Winipcfg　　　命令格式：winipcfg [/?] [/all]
参数含义：
/all　　　　　　　　显示所有的有关 IP 地址的配置信息；
/batch [file]　　　将命令结果写入指定文件；
/renew_ all　　　　重试所有网络适配器；
/release_all　　　释放所有网络适配器；
/renew N　　　　　复位网络适配器 N；
/release N　　　　释放网络适配器 N。

【网络设备的选型】
集线器，交换机，路由器，服务器，防fire墙
冲突域：域内不同设备发出的以太网帧会冲突，冲突范围。冲突域内同一时间某个设备发出的数据包强迫其他设备注意该数据包，而同一时间里不同设备尝试同时发送数据包，这个网段会导致冲突发生，降低网络性能。
广播域：网络中一组设备的集合，即同一个广播包能到达的所有设备称为一个广播域。当广播域中一个设备发出一个包，所有其他设备都能接收到。
集线器、交换机、路由器：所有端口都在同一冲突域
集线器、路由器：所有端口都在同一个广播域，交换机；交换机——可配置的VLAN广播域
【集线器】
应用广，功能是分配带宽，将局域网各自独立的计算机连在一起并能互相通信
集线器上的设备共享一条总线，共享带宽，半双工设备（要么只能接受要么只能发送）
工作原理：多端口中继器，扩展局域网范围。RJ45（双绞线）接口（八倍数）。每个网络节点用专用的传输媒体连接到集线器，各节点发回的信息用集线器集中，集线器把信号整形放大发送到所有节点。上行通道不会冲突。广播方式发送数据。因为还是共享介质，上下行通道同时发送数据会有冲突（网络塞车）。用网卡判断是接收还是丢弃——广播风暴，低效不安全
选型——机架式（多端口，多用户）/桌面式（小端口，小企业）
端口速率：10~100MBS，可用网桥连接两种。
-----------------------------------------------------
【交换机】
二层交换机常见，数据链路层，MAC地址识别，数据包封装，转发数据帧。“自学习”MAC地址，把其存放在内部地址表，在数据帧始发者和接收者之间建立临时交换路径。每两个端口间建立直达通道，端口间可以并行传输数据并独占端口带宽，一个端口工作不影响其他端口，全双工状态下工作。
工作原理：数据链路层设备。识别数据帧，根据数据帧含有的目的站点MAC地址和交换机站点表判断该帧是否发往连接在其他端口上的计算机。如果连接了目的站点端口，就会建立传输通道转发出去。站点表：端口和MAC地址之间的对应关系，不断学习新加的工作站的变化。不会滥发，效率高又安全
多层交换机：路由功能（连接多个以太网），识别IP报文，一次路由多次交换。用芯片而不是软件实现数据传送，快。
【选型】
（1）按协议层：
二层——数据链路层，靠IP地址完成不同端口数据交换（物理编址，错误检验，帧序列，流量控制）
三层——网络层，有路由功能，逻辑地址选择，虚拟局域网路由
四层——传输层，保障数据可靠传输
（2）按网管功能：
网管型——多种网络管理方式，本地/远程实时监控和管理
非网管型——没有网络管理功能
（3）按结构：
固定端口——端口数量固定，小型网络
模块化——根据实际情况配置，企业
（4）传输媒体和速率：
以太网——RJ45（双绞线），BNC（细同轴）,AUI（粗同轴）
快速以太网——100Mbs，双绞线光纤
千兆以太网——骨干网段，双绞线光纤
ATM——ATM骨干网段，双绞线光纤
FDDI——光纤
【交换方式】
端口交换（模块/端口组/端口级）——集线器
帧交换（存储转发/直通转发/自由分段）广泛，并行——交换机
信元交换（ATM固长53bit，硬件实现）并行，虚拟链接，统计时分电路，极高速
（我要晕了，又是一堆不知所云的，都是些死记硬背的东西，我觉得这种课就是要人疯的）

【路由器】
多端口，不同网络/网段（特征：网际设备，能翻译），发生在网络层，路由选择。非纯硬件，软硬结合。
实现不同网络的连接；地址转换功能（单一IP地址实现多个网络连接共享，将计算机隐藏）
参数：
全双工线速转发（最小包长/间隔）；
设备吞吐量：整机包转发能力；端口吞吐量；
路由表能力：表内能容纳的表项数量极限；
背板能力：体现在吞吐量；
转发时延：一个包进入的最后1bit到第一个bit出现在链路上的时间。
CPU：路由器心脏，影响各种计算能力
内存：存储路由器的配置、操作系统、路由协议软件
----------------------------------------------------
【服务器】
选型原则：质量、功能、可用性
选型步骤：
1明确需求、
2明确各子系统性能需求（内存要大，网络出口带宽大，SATA硬盘或RAID技术）
3确定服务器结构：扩展性（磁盘/界面卡）、放置位置（企业内/互联网数据中心托管）

【防火wall】
控制隔离技术，屏障，分割，控制信息流，防止非法信息流入，抗攻击能力强
【体系结构】
（1）双重宿主主机结构：围绕这样的主机构建，2个网络接口，分别连接内网和外网
（2）屏蔽主机体系结构：单独路由器提供来自仅与内网相连的主机的服务，包过滤安全机制，堡垒主机是因特网上的主机与内网的桥梁。外部系统想访问内部服务必须连接到堡垒主机。
（3）屏蔽子网体系结构：添加周边网络隔离堡垒主机，两个屏蔽路由器（内部路由器，外部路由器），要侵入内部网络，必须通过两个路由器。
【选型】
（1）加密控制标准：支持不可说加密标准；加密其他用途（身份认证/报文完整性认证/密钥分配）；提供基于硬件加密
（2）访问控制：包内容控制；应用层提供代理支持（HTTP/FTP/TELNET/SNMP）;传输层提供代理支持；防止某些类型文件通过；用户操作的代理类型（应用层POP3）；支持网络地址转换（隐藏受保护网络内部结构）；支持硬件口令智能卡（身份认证）
（3）特殊防御功能：是否支持病毒扫描；是否防御DOS攻击；阻止ActiveX，java，Cookies，JavaScript破坏
（4）LAN接口要丰富：接口类型，数量，服务器平台
（5）协议支持数量要多：非IP协议，建立不可说通道协议，可以在不可说中使用的协议
（6）支持多种安全特性：ICMP代理，实时入侵警告，实时入侵防范，识别记录防止IP地址欺骗

【网络设备的连接】
（1）共享式网络：全部由集线器构成，共享集线器连接带宽，处于同一冲突域，小型网络。
5-4-3规则：在10MBS的以太网，一个网段最多5个子网段（<=100米），最多4个中继器，最多3个子网有计算机
（2）交换机堆叠与级联：交换机端口不足以满足，2个以上交换机提供更多端口。
GBIC模块：通用低成本千兆位
①级联：1000BASE-T五类六类双绞线100米，1000BASE-SX多模多纤500米，1000BASE-LX/LH单模光纤10千米，1000BASE-ZX长波单模光纤100千米
②堆叠：交换机连接千兆，用专门的堆叠电缆来连接，
SFP 是 GBIC升级版，更多端口，堆叠带宽达到原来几十倍
（不想学了，很烦躁，这是我这几年第一次产生厌学情绪，因为这门课太恶心了）
GigasStack（菊花链堆叠，星型堆叠）stackwise
这个老师讲课太糟糕了，我应该看书，这种课程本来就应该直接实践，书上和PPT讲那么多有什么用，不能看不能摸，你学那么多知道个鬼，见都没见到实物，这本来就是一点都不抽象的东西，也没有任何规律可言