最主要的網絡標準化組織：
（1） ISO國際標準化組織：開發了OSI參考模型和OSI協議簇。
（2） IEEE：電氣電子工程師協會是，是世界上最大的專業組織之一，開發了802系列 標準。
（3） ARPA：美國國防部高級研究計劃局。開發了TCP/IP（傳輸控制協議/網際協議）。

網絡通信協議：網絡中計算機通訊所必須遵守的一組規則和約定，這組規則和約定可以理解為一種彼此都能聽得懂的公用語言。它對信息交換的速率、傳輸代碼、代碼結構、傳輸控制步驟、出錯控制等許多參數作出定義。

OSI參考模型：

（1） 物理層：是參考模型的最低層，該層由連接不同結點的電纜與設備共同構成。
（2） 數據鏈路層：在物理層提供服務的基礎上，在通信的實體間建立數據鏈路連接，傳輸以幀為單位的數據包，并采用差錯控制與流量控制方法，使有差錯的物理線路變成無差錯的數據鏈路。
（3） 網絡層：是為數據在結點之間傳輸創建邏輯鏈路，通過路由選擇算法為分組通過通信子網選擇最適當的路徑，以及實現擁塞控制、網絡互聯等功能。
（4） 傳輸層：是向用戶提供可靠的端到端服務，處理數據包錯誤、數據包次序，以及其他一些關鍵傳輸問題。是計算機通信體系結構中關鍵的一層。
（5） 會話層：是負責維護兩個結點之間的傳輸鏈接，具有確保點到點傳輸不中斷、管理數據交換等功能。
（6） 表示層：是用于處理在兩個通信系統中交換信息的表示方式，主要包括數據格式變換、數據加密與解密、數據壓縮與恢復等功能。
（7） 應用層：是參考模型的最高層。面向用戶為應用軟件提供了很多服務，如文件服務器、數據庫服務、電子郵件與其他網絡軟件。

OSI參考模型的數據傳輸過程是用戶數據封裝和解封的過程

IEEE通信協議由IEEE 802委員會制定，把數據鏈路層分成了兩個子層：
（1） 邏輯鏈路控制層（LLC）。
（2） 介質訪問控制層（MAC）

IEEE802標準：
（1） 802.3標準：Ethernet（以太網）網絡。
（2） 802.5標準：Token-Ring（令牌環）網絡。
（3） 802.6標準：MAN城域網。
（4） 802.7標準：寬帶局域網。
（5） 802.8標準：光纖傳輸。
（6） 802.9標準：集成語音與IEEE802.x標準結構LAN界面。
（7） 802.10標準：網絡安全。
（8） 802.11標準：無線局域網。

TCP/IP（傳輸控制協議/網際協議）是目前世界上應用最為廣泛的協議。

TCP/IP協議棧主要分為4層：網絡接口層、網絡層、傳輸層、應用層。

IP地址：在Internet上有千百萬臺主機，為了區分這些主機，必須給每臺主機分配一個專門的地址。

IP地址由兩部分組成：網絡部分、主機部分。

私有地址：
（1） A類：10.0.0.0~10.255.255.255
（2） B類：172.16.0.0~172.31.255.255
（3） C類：192.168.0.0~192.168.255.255

IP地址的分類：
（1） A類地址：最高位是0，只有126個A類網絡地址，每個A類網絡地址可以連 接160多萬臺主機適用于規模較大的網絡。
例如：18 50 158 100

（2） B類地址：最高位是10，每個網絡所容納的計算機數為6萬多臺。適用于中等 規模網絡。
例如：172 50 158 100

（3） C類地址：最高位必須是110，每個網絡最多只能包含254臺計算機。適用于小規模局域網絡。
例如：192 50 158 100

IP地址中的每一個字節都為0的地址對應于當前主機 ，每一個字節都為1的地址是當前子網的廣播地址。

IP地址中主機位全為“0”表示網絡地址（一個IP網段），全為“1”表示廣播地址。

127.0.0.1用于回路測試。

子網掩碼的作用就是確定哪一部分是網絡地址，哪一部分是主機地址。它由連續的“1”和連續的“0”組成。

TCP（傳輸控制協議）：一種面向連接的（連接是通過三次握手進行初始化的）、可靠的、基于IP的傳輸層協議。

UDP（用戶數據報協議）：具有資源消耗小、處理速度快的優點。通常音頻、視頻和普通數據在傳送時使用UDP較多，但不可靠。

數據幀包括三部分：幀頭、數據部分和幀尾。

同一網絡中計算機/IP地址不能重復。

計算機網絡是計算機技術與通信技術結合的產物。

通信技術就是兩個實體間的數據傳輸和交換。

在通信技術中存在著兩種數據傳輸的方式：
（1） 一種是模擬信號傳輸
（2） 另一種是數字信號傳輸
（3） 模擬信號：電話、收音機……

由模擬傳感器接收到的信號如溫度、壓力、流量等也是模擬信號。

模擬信號：模擬信號是一種連續變化的電磁波。
（1） 優缺點：信號不易衰弱，但易受干擾。
（2） 連續變化的電磁波=光速 （ 3×〖10〗^8m/s）。

調制解調器：可以將數字信號轉換成模擬信號
（1） 調制：數字信號轉化為模擬信號
（2） 解調：模擬信號要還原成數字信號

根據所允許的傳輸方向，數據通信方式可分為以下三種：
（1） 單工通信：數據只能沿一個固定方向傳輸，即傳輸是單向 的。例如：無線電廣播、有線廣播以及電視廣播
（2） 半雙工通信：允許數據沿兩個方向傳輸，但在每一時刻信息只能在一個方向傳輸。例如：對講機
（3） 雙工通信：允許信息同時沿兩個方向傳輸，這是計算機通信 常用的方 式，可大大提高傳輸速率。例如：計算機網絡

多路復用：我們都希望同時攜帶多個信號或同時給多個用戶高效地使用傳輸介質，這就是網絡中所謂的多路復用。
（1） 多路復用最大的優點就是可以使通信成本得到降低。
（2） 多路復用可分為兩類：時分多路復用（TDM）和頻分多路復用 （FDM）。

帶寬：是信道中的信號在傳輸或處理過程中頻帶寬度(頻率范圍)的簡稱，它是傳輸信號的最高頻率與最低頻率之差，單位為Hz。

基帶：電信號所固有的基本頻率稱為基本頻帶，簡稱為基帶。（數字信號）

寬帶：在網絡中，“寬帶”是指它的通頻帶相比基帶信號的通頻帶（窄帶）更寬。（模擬信號）

實現字符或數據塊之間在起止時間上同步的常用方法有異步傳輸和同步傳輸兩種。

決定何時提取數據的過程稱為位同步，位同步的方法有兩種：異步通信和同步通信。

網絡交換技術：
（1） 電路交換
（2） 報文交換
（3） 分組交換

網絡的拓撲結構是由網絡中各節點和鏈路連接而成的幾何圖形，用于描述網絡的布局結構。

節點是指網絡設備，鏈路是指通信線路。

網絡的拓撲結構分為物理拓撲結構和邏輯拓撲結構。

網絡的拓撲結構可以歸結為以下幾類總線型(Bus)、星型(Star)、環型(Ring)、網狀(Mesh)和蜂窩狀( Cellular)。

總線型結構（廣播式計算機網絡）

（1） 總線型結構是指各工作站和服務器均掛在一條總線上，各工作站地位平等。
（2） 總線型結構網絡的特點:

① 結構簡單，可擴充性好。當需要增加節點時，只需要在總線上增加一個分支接口便可與分支節點相連；當總線負載不允許時，還可以擴充總線。
② 使用的電纜少，且安裝容易；使用的設備相對簡單，可靠性高。
③ 維護難，故障查找難。

（3） 使用的傳輸介質是同軸電纜，每一網絡段總線的長度一般不應超 過185 m,對于細纜，每個網段上最多能同時連接30臺設備；對于粗纜，每個網段上最多能同時連接100臺設備?？偩€與設備之間的連接距離不應超過0.2m,總線上設備與設備之間的距離不應小手0.46m,在每一網絡段總線兩端必須安裝一對50歐的終端電阻。

星型結構

要使網絡中的計算機能正常通信，必須提供一條正常的物理通道。在這條通道上，信息可以通過某種形式從一臺計算機傳遞到另一臺計算機。這條通道在網絡中稱為傳輸介質。

選擇傳輸介質考慮的方向
① 成本：這是大多數用戶在組建網絡時都會考慮的問題。
② 安裝：介質安裝的難易程度在很大程度上決定了用戶對這種介質的選擇與否。
③ 帶寬：這是衡量網絡速度的一個指標，帶寬越寬，網速越快。
④ 衰減：在網絡中信號衰減越小，其傳輸的距離就越遠。
⑤ 抗干擾性：傳輸介質的抗干擾能力越強，其構建的網絡穩定性就越好，網絡工作時的速度也就越能保證。

傳輸介質決定了網絡的傳輸速率、網絡段的最大長度、傳輸的可靠性及網卡的復雜性。

由于傳輸距離和傳輸技術的不同，在局域網中最常見的線纜標準是IEEE802.3定義的以太網標準，它分為10M以太網、10M以太網和100M以太網（如下圖所示）：
（1） 10M以太網

雙絞線是局域網中常用的一種傳輸介質，特點是共有4對線，每對線由2根具有絕緣保護層的銅導線組成，并按一定密度互相纏繞在一起。4對線也按一定的技術要求進行纏繞， 這樣可降低信號的干擾。

雙絞線可以分為屏蔽雙絞線(STP)和非屏蔽雙絞線(UTP)兩大類。

按其信號傳輸的等級劃分，屏蔽雙絞線分別有：3,5,6類；非屏蔽 雙絞線分別有：3，4，5,超5,6,7類。

雙絞線的優缺點：

光纖呈圓柱狀，由纖芯、包層和護套三部分組成：
（1） 纖芯：十分純凈的玻璃或塑料制成的絞合線或纖維
（2） 包層：玻璃或塑料的涂層，其折射率比纖芯低

光纖分兩類：單模光纖和多模光纖
（1） 單模光纖中，光線以直線方式前進，頻率單一沒有折射；
（2） 多模光纖中，光線以波浪方式傳輸，多種頻率共存。

包層：降低折射。單模光纖傳輸距離最大。

光纜的結構可以分為:中心束管式、層絞式、骨架式和帶狀式等，網絡級光纜一般使用束管式和層絞式兩種。

光纜按照用途可分為架空光纜、直埋光纜、管道光纜、海底光纜和無金屬光纜。

雙絞線所安裝接頭為RJ45頭(俗稱水晶頭)。

細同軸電纜所安裝接頭為BNC頭，將各段線連接在一起是T形頭。

光纖連接頭主要用于光纖到光纖設備(收發器、光纖接口等)的連接，它包括光纖ST(粗 尾)接頭、光纖ST(細尾)接頭、光纖SC(粗尾)接頭、光纖SC(細尾)接頭、ST耦合器。

同軸電纜：以硬銅線（或纏繞的絲線）為芯，外包一層絕緣材料。
（1） 絕緣材料由密織的網狀導體環繞用于屏蔽干擾，外層覆蓋一層保護性材料(稱為護套)。

網卡是網絡接口卡（Network Interface Card，NIC）：每一塊網卡上都有一個唯一的編號，該編號稱為MAC（Media Access Control）地址，有時也稱網卡的物理地址或硬件地址。可以使用Ipconfig/all命令進行查看

PCI網卡又可分為10 M PCI網卡和10 M/100 M自適應PCI網卡兩種類型。10 M/100 M自適應PCI網卡作為當今的主流產品

根據網絡，不同可以分為以太網卡、令牌環網卡、FDDI網卡、ATM網卡等。

以太網卡按其傳輸速度可分為10M網卡、10M/100M自適應網卡以及千兆網卡。目前最常使用的是10M/100M/1000M自適應網卡。

根據是否需要連接網線：有線網卡和無線網卡兩大類。無線網卡可分為PCMCIA（筆記本）、PCI（臺式）和USB3種類型。

自適應網卡該類網卡可根據網絡速度和連接對象的速度自動確定是工作在10M還是100M的速率下。

無線網卡是通過一定頻率的電磁波（微波）進行信息的傳輸和交換。

集線器Hub 交換機switch 路由器Router

網卡根據總線類型分類：可分為ISA、VESA、EISA、PCI等接口類型。ISA網卡又可分為8位和16位的兩種。

信息盒主要由兩部分組成：模塊和信息面板

交換機（Switch）也稱交換式集線器

交換機的功能：提供多個網絡節點互聯；各端口有獨立、固定的帶寬；數據過濾；網絡分段；廣播控制（集線器不具備的三種功能）

交換機的分類：
（1） 交換機按網絡覆蓋范圍劃分: 廣域網交換機、局域網交換機。
（2） 交換機按傳輸介質和傳輸速度劃分:
① 以太網交換機　
② 快速以太網交換機　
③ 千兆以太網交換機　
④ 10千兆以太網交換機　
⑤ ATM交換機　
⑥ FDDI交換機　

（3） 按結構劃分： 固定端口交換機　 模塊化交換機

路由器是一種連接多個網絡或網段的網絡設備。

路由器的功能：
① 將數據信息進行“翻譯”，構成一個更大的網絡。
② 選擇路徑的功能。
③ 數據通道功能
④ 控制功能
⑤ 數據包轉發功能

路由器有兩大典型功能：數據通道功能和控制功能。數據通道功能包括轉發決定、轉發以及輸出數據鏈路調度等，一般由硬件完成。
控制功能一般由軟件完成，包括與相鄰路由器之間的信息交換、系統配置、系統管理等。路由器的基本功能是數據包轉發功能。

防火墻：用于防止非法訪問的安全設備，其作用是對各種類型的惡意訪問進行篩選和過濾。

防火墻類型包括包過濾、代理服務、應用層網關以及這三種類型的結合體 。

通常硬件防火墻的性能要強于軟件防火墻，并且連接比較方便；而軟件防火墻在功能和可配置性上要更加強大，可以更容易構建比較復雜的防御策略。

防火墻產品性能差距的核心主要是防火墻處理數據包的能力，主要的衡量指標包括吞吐率、轉發率、丟包率、緩沖能力和延遲等。

配線架是網絡布線中管理子系統最重要的組件，是實現垂直干線和水平布線兩個子系統交叉連接的樞紐。

常用的配線架有雙絞線配線架和光纖配線架兩種。

機柜用來對網絡設備及線纜進行管理。機柜有兩大類：網絡型機柜、服務器型機柜。

機柜的一個非常重要的國際標：U。1U=1.75in。服務器和網絡產品的高度都是用U來表示的，機柜般有12U,20U,24U,32U,42U等規格。

在windows系統中，使用ipconfig/au命令可以查看網卡的物理地址。

在網絡工程中，交換機的連接分為兩種，分別是堆疊方式和級聯方式。

工作區子系統：由終端設備連接到信息插座之間的設備組成，包括信息插座、插座盒、連接跳線、和適配器。

水平區子系統：應由工作區用的信息插座、樓層分配線設備至信息插座的水平電纜、樓層配線設備和跳線等組成。

管理子系統：設置在樓層分配線設備的房間內。管理間子系統應由交接間的配線設備、輸入/輸出設備等組成，也可應用于設備間子系統中。

設備間子系統：應由綜合布線系統的建筑物進線設備、電話、數據、計算機等各種主機設備及其保安配線設備等組成。

干線區子系統：通常由主設備間（如計算機房、程控交換機房）提供建筑物中最重要的銅線或光纖線主干線路，是整個大樓的信息交通樞紐。

建筑群子系統將一棟建筑的線纜延伸到建筑群內的其他建筑的通信設備和設施，它包括銅線、光纖以及防止其他建筑的電纜的浪涌電壓進入本建筑的保護設備。

信息座要距地面30cm以上。

信息座與計算機設備的距離保持在5m范圍內。

網卡類型、接口類型要與傳輸介質保持一致。

選擇網路結構的原則：
（1） 在工作站較集中的環境下，最好選擇星型結構
（2） 在工作站比較分散的環境下，可以選擇星型或無線網絡結構
（3） 在不適合布線的環境下，應選擇無線網絡結構
（4） 在廣場或其他空曠的環境下，應選擇無線網絡結構
（5） 在網絡穩定性要求很高的環境下，可選擇環型結構(一般用在網絡設備之間的連接，特別是核心層網絡設備連接)

信息點確定的原則是：方便使用、合理布局。每臺一個信息點外，應盡可能地考慮冗余。

水晶頭數量：信息點數量×2+可能的損耗（按5%以內計算）。

配線架數量（雙絞線/光纖）：與交換機同端口數量相同。

信息模塊數量：信息點數量總和。

（1） EIA/TIA 568A標準（交叉線）

① 交換機普通口連接另一個交換機的普通口
② 交換機級聯口連接另一個交換機級聯口
③ 雙機互聯
（2） EIA/TIA 568B標準（直通線）

① 在布線時一般用EIA/TIA 568B標準
② 計算機與交換機普通口連接。
③ 交換機與另一交換機級聯口連接

光纖端接方式有兩種：
（1） 纖對纖（兩種）
熔接 機械接續
（2） 纖對接頭（兩種）
粘合劑打磨 非現場打磨

制作雙絞線步驟總結：
剪皮——剝線——理線——剪線——插線——壓線——檢查

用戶賬號包含用戶唯一的身份標識，這種身份標識是可以被鑒定和授權的，從而使用戶可以登錄Windows Server2012R2網絡以訪問資源。

本地用戶賬號使用戶可以登錄到特定的計算機中，以便訪問這臺計算機上的資源。本地用戶賬號信息保存在該計算機的安全賬號管理數據庫 (Security Account Manager SAM)中。

使用域用戶賬號，用戶可以從網絡上的任何一臺計算機登錄到特定的域，以訪問網絡資源。域用戶賬號數據保存在域控制器的活動目錄數據庫 (Active Directory,AD)中。

在安裝Windows Server2012R2時，系統自動建立用戶賬號，用戶使用內置用戶賬號可以執行日常的管理工作和臨時訪問網絡資源。有兩個特別的內置用戶賬號Administrator(管理員)和Guest(客人)，前者用于系統管理，后者用于臨時訪問網絡資源，它們不能被刪除。

域是在Windows Server2012R2網絡中，由若干個連網的計算機構成的邏輯單位。在同一個域中的計算機共用一個公共的安全數據庫，它實現了網絡的安全性和資源的集中管理。

AD位于域控制器（運行AD的Windows Server2012R2服務器計算機)中，域控制器中不用SAM。

用戶登錄名和命名在本地計算機或域中必須是唯一的。

用戶登錄名由最多20個字符組成，用戶登錄名中不能出現下列字符：\/"[]：1<>+= ;,?*@。

密碼最長為256個字符組成，Window Server2012R2的密碼策略默認要求初始密碼必須帶有大小寫字母、數字和特殊字符，且密碼長度不少于8個字符。

用戶賬號管理包括設置賬號密碼、重命名、設置賬號屬性以及刪除賬號等工作，要完成賬號管理必須以“管理員”身份登錄到計算機。

用戶賬號總是屬于某個用戶組，新建賬號默認屬于Users組，用戶組具有預先定義的系統訪問權限，加入組的用戶自動擁有這些訪問權限。

本地組的成員只能是來自于本組所在計算機上的本地用戶賬號，本地組成員不能成為其他組的成員。

Administrators組和Power Users組的成員具有管理用戶的權限。

不論是在工作組中還是在域中，如果有多個用戶對資源有相同的訪問要求或執行相同的系統任務，你就應該利用用戶組來控制他們的訪問授權，以簡化系統管理。

如果能夠把用戶賬號放置在某個內置組來給用戶授權，就不應當創建新的用戶組來實現管理要求。 組名稱是組的唯一標識符，它可以使用除了反斜線“/”以外的任何字符組成，最多可包含256個字符。

文件系統是在操作系統命名、存儲、組織文件的綜合結構。

NTFS、FAT和FAT32都是文件系統類型。

NTFS是用于Windows Server2012R2操作系統的高級文件系統，NTFS權限不能用于FAT和FAT32文件系統格式化的磁盤分區。

管理員和文件或文件夾的擁有者，以及具有“完全控制”權限的用戶才能把相應文件或文件夾的權限授予給用戶或用戶組。

用戶對共享文件夾的訪問權限由授予的共享權限和NTFS權限決定。

不要為Everyone組授予對根文件夾“完全控制”的權限，建議針對某一文件或文件夾刪除對Everyone組的授權。

用戶的NTFS權限是該用戶賬號的權限和所屬組權限的組合。

文件的權限超越文件夾的權限；拒絕權限超越其他權限。