对角切线RJ45插座的插针位置与UTP线颜色的对应关系。

Jacket (Typically PVC)Jacket (Typically PVC)

Strengthening Strengthening

Material (Aramid Yarn)Material (Aramid Yarn)

BufferBuffer

CladdingCladding

Core Core

Multimode Multimode Singlemode

CORE SIZE

Cladding

Multi Mode

Single Mode

Human Vision

网络容量规划-硬件设备（网卡的分类。对于光纤网络来说，了解网卡的连接器类型很重要。否则，你将无法将其连接到错误的光纤跳线上。

HUB Switch

• Switch (無網管) Switch (有網管)
• Layer 4 Switch (有網管)
• Switch (又稱Router Switch 有網管) Layer 4 Switch (?)
• Switch (????)
• Switch顧名思義，即是在區域網路通訊傳輸中僅以第二 層(MAC層)的資訊來作為傳輸與資料交換之依據，通常此類交換器
• 的Switch由於只判斷第二層的資訊故其處理效能佳，且其 有效隔絕區段間非往來封包(及獨享頻寬)，大大提昇網路的傳輸效

是 • 网络设备性能不好。网络设备性能不好 障碍管理-III（校园网部分连接异常） Transport、Session、Presentation 和 Application 等，各层执行其本身的任务，以及更高层的应用程序（如WWW/HTTP）都要经过层层解析和封装。

然后该地址根据MAC层数据包中的目标地址（.DA）将数据包发送到目标端口（或网段）。其他端口（或部分）将不接受该数据包。如果目的地地址仍在本段（或段）中，则数据包将不会被传输。这意味着它运行在网络层的第三层通信协议（例如IP）上，并通过解析第三层报头（Header）来传输数据包。与传统路由器使用软件进行路由和转发计算不同，第三层交换机使用硬件（通常由专用 ASIC 组成）来加速路由计算和数据包传送速率，并结合第 3 2 层自适应设置，使其运行通常可以达到每秒数百万个数据包的速度。

传统路由器通常可以处理Multiprotocal多协议路由操作（如IP、IPX AppleTalk、DEC.Net..等），但三层交换机通常只处理IP和IPX，以简化设计并降低路由操作和软件的复杂性提高性能 符合网络协议开发简化的趋势（几种协议简化为一种IP协议） 与传统路由器一样，三层交换机上的每个端口都是一个子网。子网），子网本身就是一个广播域。因此，来自每个端口的广播数据包不会流向另一个端口。它只负责传输需要穿过子网（路由转发）的数据包并将其发送到目的地。本地IP地址（目的子网的网络号）用于确定将数据包转发到哪个端口，路由协议（如RIP或OSPF）用于交换路由表并学习网络拓扑，从而通常在第3层存储管理（策略分级质量和带宽控制管理）、组播路由（组播路由传输）等功能，以顺应网络环境的快速变化和应用。

OSI第4层的传输层中有一个所谓的端口。应用程序必须独占一个端口。当主机收到IP数据包时，它可以根据端口号确定数据包的目的地。将其发送到该应用程序进行处理。第 4 层交换机通常包含高性能 ASIC 芯片，可以检测和分析数据包中至少前 80 个字节的数据。通过识别传输层的TCP或UDP端口号，可以判断数据包中包含哪种类型的数据应用协议（HTTP、SNTP、FTP），然后正确地将数据发送给上层应用软件进行处理。设备的插入和使用不应影响一般用户和网络上其他设备的设置（即网络上其他设备的设置是透明的），以将所需的设置减少到最低限度。同时，如果由于任何原因发生故障，系统应该自动成为网络线路。虽然带宽管理功能丧失，但不会影响网络运行的整体性能。 TCP速率整形是一种专门的TCP/IP流量设计规则，它会告诉数据发送方在适当的时候减少数据传输量，使TCP数据的传输流量（TCP Flow）更加顺畅，以尽量减少突发的突发情况TCP 流量。这些突发的大量流量会导致路由器出现流量堵塞，严重影响一些无法接受传输延迟的网络应用（延迟敏感应用）。

TCP速率整形无法有效实现低速专线的精确带宽管理。 TCP Rate Shaping只能控制TCP流量，不能管理非TCP流量；据统计，基于类的队列（CBQ）根据不同的类级别提供不同的流量队列，可以弥补只能TCP路由，管理TCP流量问题，支持TCP和Non-TCP流量管理，可以控制TCP流量。网络通信的基本概念——建立带QoS的带宽管理机制 QoS建立带宽管理机制。

视频会议、点播等多媒体业务对网络带宽的优先级最高。采用QoS带宽管理机制来保证最高的使用权限，但当这些多媒体业务不使用时，带宽会自动释放。

Firewall

LEVEL D1－所有等級中最低的一級

LEVEL C1－別稱鑑別式安全保護系統，是一般UNIX所通用的安全系統 LEVEL C2－C2在C1的缺點中作了一些改進。在C2的環境中，除了權限

LEVEL B3－別稱安全區域等級。在這個等級中，所有硬體的安裝都必須 有安全上的考量。例如：記憶體的管理、硬體上必須作到能夠未授權的存

網路攻擊的種類 － I

程序无法使用、文件被删除、硬盘被格式化 网络蠕虫（Worm，具有感染/复制感染。消耗甚至瘫痪主机和网络设备的运行） Sircam：电子邮件病毒 大量复制→拦截 服务中断（DoS/ DDoS）攻击 - 导致服务瘫痪的类型。

邮件炸弹耗尽用户邮箱空间并使服务器瘫痪木马：伪装良好的陷阱程序监控和扫描：Traffic Demp、Scanner 利用程序错误（Bug）直接获取高级权限。

秘密通道程序：使用秘密程序亲自隐藏巨龙！ ☺。注意当前的威胁。使用子网传播威胁。确认用户身份。严格控制具有管理权限的网络访问IP或域。

只有该主机本地端的机器才有权请求所有服务。只有该网段的机器可以使用Telnet 23端口，其他机器不能使用。只有本地侧的所有子网网段可以使用该特定请求的端口，其他端口不能使用。

只有本端的所有子网段都可以使用 ICMP 请求的端口。如果其余的都不能使用，第一步就是关闭所有服务，然后激活可用的资源。整个无线网络都可以使用的这个设置最好少用，最好使用带有特定网卡、可以上网的MAC。