网络工程师考试大纲(2)

网络工程师考试大纲

　　3 网络技术

　31 网络体系结构

　·Internet、Intranet和Extranet的基本概念(I)

　·C/S、B/S的基本概念(I)

　·ISO OSI/RM

　七层协议的功能可以概括为以下7句话。

　应用层：为网络用户提供颁布式应用环境和编程环境(I)

　表示层：提供统一的网络数据表示，包括信源编码和数据压缩等(I)

　会话层：对会话过程的控制，包括会话过程同步控制和会话方向控制(I)

　传输层：提供端到端的数据传输控制功能(I)

　网络层：在通信子网中进行路由选择和通信流控制(I)

　数据链路层：在相邻结点之间可靠地传送数据帧(I)

　物理层：透明地传输比特流(I)

　32 TCP/IP协议簇

　321　应用层协议(FTP、HTTP、POP3、DHCP、Telnet、SMTP)

　·功能、连接、过程和端口(II)

　·SNMP协议的体系结构(管理器和代理、轮询和陷入)(I)

　322　传输层协议(TCP、UDP)

　·协议数据单元：TCP/UDP报文中的主要字段及其功能(II)

　·连接的建立和释放(三次握手协议、连接状态、SYN、ACK、RST、MSL)(II)

　·流量控制(可变大小的滑动窗口协议、字节流和报文流的区别)(II)

　323 网络层协议IP

　·A、B、C、D类IP地址及子网掩码，单播/组播/广播地址，公网/私网地址(III)

　·VLSM和CIDR技术，NAT/NAPT技术(III)

　·ARP请求/响应，路由器代理ARP，ARP表，地址绑定(III)

　·ICMP的报文类型(目标不可达到、超时、源抑制、ECHO请求/响应、时间戳请求/响应等)(II)

　324 数据链路层协议

　·PPP协议：帧格式，LCP协议和NCP协议，认证协议(PAP和CHAP)(I)

　·PPPoE和PPPoA(I)

　33　数据通信基础

　331 信道特性

　·波特率、带宽和数据速率(II)

　·Nyquist定理和Shannon定理，简单计算(II)

　332 调制和编码

　·ASK、FSK、PSK、QAM、QPSK(I)

　·抽样定理、PCM (I)

　·NRZ-I、AMI、伪3进制编码、曼彻斯特编码、差分曼彻斯特编码、4B/5B和8B/6B编码(II)

　·波特率和数据速率、编码效率(II)

　333 同步控制

　·异步传输的效率(I)

　·面向字符的同步控制协议(BSC)，传输控制字符(I)

　·面向比特的同步控制协议(HDLC)、帧标志、字节计数法、字符填充法、比特填充法、物理符号成帧法(I)

　334 多路复用

　·频分多路FDM、离散多间DMT(I)

　·统计时分多路复用的简单的计算(I)

　·E1和T1信道的数据速率、子速率(II)

　·同步光纤传输标准SONET/SDH(II)

　·WDM、DWDM(I)

　335差错控制

　·CRC编码、CRC校验(II)

　·海明码、冗余位的计算、监督关系式(I)

　336传输介质

　·STP，3类、5类、6类UTP(宽带和数据速率)(I)

　·RG-58和RG-11基带同轴电缆、CATV同轴电缆(I)

　·多模光纤MMF(线径625/125μm和50/125μm，波长850nm和1300nm，多模突变型与多模渐变型)(I)

　·单模光纤SMF(线径83/125μm，波长1310/1550nm)(I)

　·无线电波(VHF、UHF、SHF、ISM频带)(I)

　·卫星微波通信(C、Ku、Ka波段、VSAT)(I)

　·激光、红外线(I)

　337物理层协议

　·V28协议 (Ⅰ)

　·V35 (Ⅰ)

　·V24和RS-232 (Ⅰ)

　34局域网

　341 IEEE802体系结构

　·8021、8022、8023、8025、80211、80215、80216 (Ⅰ)

　·LLC服务和帧结构 (Ⅰ)

　342以太网

　·CSMA/CD协议、帧结构、MAC地址 (Ⅰ)

　·10BASE-2、10BASE-T (Ⅰ)

　·最小帧长、最大帧长 (Ⅰ)

　·网络跨距 (Ⅰ)

　343网络连接设备

　·网卡、中继器、集线器、网桥、以太网交换机 (Ⅱ)

　344高速以太网

　·8023u、8023z、8023ae、8023ab (Ⅱ)

　345虚拟局域网

　·静态/动态VLAN (Ⅲ)

　·接入链路和中继链路 (Ⅲ)

　·VLAN帧标记8021q (Ⅲ)

　·VTP协议和VTP修剪 (Ⅲ)

　346无线局域网

　·无线接入点AP和Ad Hoc网络 (Ⅱ)

　·扩频通信技术DSSS和HFSS (Ⅱ)

　·CSMA/CA协议 (Ⅱ)

　·80211a/80211b/80211g (Ⅰ)

　·认证技术WPA和80211i (Ⅰ)

　35网络互连

　351网络互连设备

　·基本概念

　·中继器、集线器、交换机、路由器和网关的体系结构 (Ⅰ)

　·广播域和冲突域 (Ⅰ)

　·以太网交换机的工作原理：存储转发/直通式/无碎片直通式交换 (Ⅱ)

　·以太网交换机

　分类：核心交换机、接入交换机、三层交换机、模块化交换机 (Ⅱ)

　堆叠和级联 (Ⅱ)

　光口和电口、GBIC端口、SFP端口 (Ⅰ)

　背板带宽和包转发率 (Ⅰ)

　链路汇聚技术(8023ad) (Ⅱ)

　·IP路由器

　分类：主干路由器、接入路由器、企业级路由器 (Ⅰ)

　端口：RJ-45端口、AUI端口、高速同步串口、ISDN BRI端口、异步串口(ASYNC)、Console端口、AUX端口 (Ⅱ)

　内存：ROM、RAM、Flash RAM、NVRAM (Ⅰ)

　操作系统IOS：命令行界面CLI，命令模式(Setup模式、用户模式、特权模式、配置模式)，加电自检(POST)、引导程序(bootstrap)、启动配置文件(startup config)、运行配置文件(running config)，TFTP服务器 (Ⅰ)

　·防火墙

　包过滤防火墙 (Ⅱ)

　电路级网关防火墙(SOCKS协议) (Ⅱ)

　应用网关防火墙 (Ⅱ)

　代理服务器 (Ⅱ)

　认证服务器 (Ⅱ)

　DMZ (Ⅲ)

　·ACL配置命令 (Ⅲ)

　352交换技术

　·电路交换 (Ⅰ)

　PSTN，PBX，V90 (Ⅰ)

　ISDN，PRI和BRI (Ⅰ)

　·分组交换：虚电路和数据报，X25、LAP-B (Ⅰ)

　·租用线路服务(DDN) (Ⅰ)

　·帧中继 (Ⅰ)

　PVC和SVC (Ⅰ)

　CIR和EIR (Ⅰ)

　LAP-F、DLCI和显式拥塞控制 (Ⅰ)

　帧长和数据速率 (Ⅰ)

　DSU/DCU (Ⅰ)

　X21、V35、G703和G704接口 (Ⅰ)

　·ATM

　VPC和VCC (Ⅰ)

　信元结构 (Ⅰ)

　CBR、VBR、ABR和UBR (Ⅰ)

　AAL (Ⅰ)

　353接入技术

　·DSL技术 (Ⅰ)

　·HDSL (Ⅰ)

　·VDSL (Ⅰ)

　·ADSL(虚拟拨号和准专线接入、DSLAM) (Ⅲ)

　·FTTx+LAN (Ⅲ)

　·HFC：CATV网络和Cable Modem (Ⅲ)

　·无线接入 (Ⅲ)

　36 Internet服务

　·Web服务器、HTML和XML、浏览器、URL、DNS (Ⅰ)

　·邮件服务器(SMTP和POP3) (Ⅰ)

　·FTP、匿名FTP、主动/被动FTP (Ⅱ)

　·TFTP (Ⅰ)

　·Telnet (Ⅰ)

　·电子商务和电子政务 (Ⅰ)

　37网络操作系统

　·网络操作系统的功能、分类和特点 (Ⅰ)

　·文件系统FAT16/FAT32/NTFS/ext3 (Ⅰ)

　·网络设备驱动程序：ODI、NDIS (Ⅰ)

　·Windows Server 2003网络架构 (Ⅱ)

　·ISA2004：***服务器、远程访问属性、用户拨入权限、访问规则 (Ⅲ)

　·Red Hat Linux：文件系统目录结构、用户与组管理、进程管理、网络配置与管理 (Ⅲ)

　38网络管理

　·网络管理功能域(安全、配置、故障、性能和计费管理) (Ⅰ)

　·网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-Ⅱ) (Ⅰ)

　·网络管理命令(ping、ipconfig、netstat、arp、tracert、nslookup) (Ⅱ)

　·网络管理工具(NetXray、Sniffer) (Ⅱ)

　·网络管理平台(OpenView、NetView、Sun NetMa-nager) (Ⅰ)

　4网络安全基础

　41安全技术

　411保密

　·私钥/公钥加密(DES、3DES、IDEA、RSA、D-H算法) (Ⅱ)

　412安全机制

　·认证(实体认证、身份认证、数字证书X509) (Ⅱ)

　·数字签名 (Ⅱ)

　·数据完整性(SHA、MD5、HMAC) (Ⅱ)

　413安全协议

　·虚拟专用网 (Ⅰ)

　·L2TP和PPTP (Ⅰ)

　·安全协议(IPSec、SSL、PGP、HTTPS和SSL) (Ⅲ)

　414病毒防范与入侵检测

　·网络安全漏洞 (Ⅱ)

　·病毒、蠕虫和木马 (Ⅱ)

　·恶意软件 (Ⅱ)

　·入侵检测 (Ⅱ)

　42访问控制技术

　421访问控制

　·防火墙 (Ⅰ)

　·Kerberos、Radius (Ⅰ)

　·80211x认证 (Ⅰ)

　·DDoS (Ⅱ)

　·AAA系统(Authentication/Authorization/Accounting) (Ⅰ)

　422可用性

　·文件、数据库的备份和恢复 (Ⅱ)

　5标准化知识

　51信息系统基础设施标准化

　511标准

　·国际标准(ISO、IEC、IEEE、EIA/TIA)与美国国家标准(ANSI) (Ⅰ)

　·中国国家标准(GB) (Ⅰ)

　·行业标准与企业标准 (Ⅰ)

　512安全性标准

　·信息系统安全措施 (Ⅰ)

　·CC标准 (Ⅰ)

　·BS7799标准 (Ⅰ)

　52标准化组织

　·国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C) (Ⅰ)

　·美国标准化组织 (Ⅰ)

　·欧洲标准化组织 (Ⅰ)

　·中国国家标准化委员会 (Ⅰ)

　6信息化基础知识

　·全球信息化趋势、国家信息化战略、企业信息化战略和策略 (Ⅰ)

　·互联网相关的法律、法规知识 (Ⅰ)

　·个人信息保护规则 (Ⅰ)

　·远程教育、电子商务、电子政务等基础知识 (Ⅰ)

　·企业信息资源管理基础知识 (Ⅰ)

　7计算机专业英语

　·具有工程师所要求的英语阅读水平 (Ⅱ)

　·掌握本领域的英语术语 (Ⅱ)

　考试科目2：网络系统设计与管理

　1网络系统分析与设计

　11网络系统的需求分析

　·功能需求(待实现的功能) (Ⅱ)

　·性能需求(期望的性能) (Ⅱ)

　·可靠性需求 (Ⅱ)

　·安全需求 (Ⅱ)

　·管理需求 (Ⅱ)

　12网络系统的设计

　·拓扑结构设计 (Ⅱ)

　·信息点分布和通信量计算 (Ⅱ)

　·结构化布线(工作区子系统、水平子系统、主干子系统、设备间子系统、建筑群子系统、管理子系统) (Ⅱ)

　·链路冗余和可靠性 (Ⅱ)

　·安全措施 (Ⅱ)

　·网络设备的选型(成本、性能、容量、处理量、延迟) (Ⅲ)

　13通信子网的设计

　·核心交换机的选型和配置 (Ⅲ)

　·汇聚层的功能配置 (Ⅲ)

　·接入层交换机的配置和部署 (Ⅲ)

　14资源子网的设计

　·网络服务 (Ⅰ)

　·服务器选型 (Ⅱ)

　15网络系统的构建和测试

　·安装工作(事先准备、过程监督) (Ⅱ)

　·测试和评估(连接测试、安全性测试、性能测试) (Ⅱ)

　·转换到新网络的工作计划 (Ⅱ)

　2网络系统的运行、维护和管理

　21用户管理

　·用户接入认证和IP地址绑定 (Ⅱ)

　·用户行为审计 (Ⅱ)

　·计费管理 (Ⅱ)

　22网络维护和升级

　·网络优化策略 (Ⅱ)

　·设备的编制 (Ⅱ)

　·外部合同要点 (Ⅱ)

　·内部执行计划 (Ⅱ)

　23数据备份与恢复

　·备份策略 (Ⅱ)

　·数据恢复 (Ⅱ)

　·RAID (Ⅱ)

　24网络系统管理

　·利用工具监视网络性能和故障 (Ⅲ)

　·性能监视

　CPU利用率 (Ⅰ)

　带宽利用率 (Ⅰ)

　流量分析 (Ⅰ)

　通信量整形 (Ⅰ)

　连接管理 (Ⅰ)

　·安全管理

　内容过滤 (Ⅱ)

　入侵检测 (Ⅱ)

　网络防毒 (Ⅱ)

　端口扫描 (Ⅱ)

　25故障恢复分析

　·故障分析要点(LAN监控程序) (Ⅱ)

　·排除故障要点 (Ⅱ)

　·故障报告撰写 (Ⅰ)

　3网络系统实现技术

　31网络协议

　·商用网络协议(SNA/APPN、IPX/SPX、Apple、Talk、TCP/IP、IPv6) (Ⅰ)

　·应用协议(XML、CORBA、COM/DCOM、EJB) (Ⅰ)

　32可靠性设计

　·硬件可靠性技术 (Ⅰ)

　·软件可靠性技术 (Ⅰ)

　·容错技术 (Ⅰ)

　·通信质量 (Ⅰ)

　33网络设施

　331接入技术

　·ADSL Modem的连接和配置 (Ⅱ)

　·帧中继接入 (Ⅱ)

　·FTTx+LAN (Ⅱ)

　·PPP (Ⅱ)

　332交换机的配置

　·设备选型(端口类型、包转发率pps、背板带宽、机架插槽、支持的协议) (Ⅲ)

　·核心层、汇聚层和接入层 (Ⅲ)

　·三层交换机、MPLS (Ⅲ)

　·级连和堆叠 (Ⅲ)

　·命令行接口 (Ⅲ)

　·Web方式访问交换机和路由器 (Ⅲ)

　·静态和动态VALN (Ⅲ)

　·VLAN中继协议和VTP修剪，VTP服务器 (Ⅲ)

　·DTP(Dynamic Trunk Protocol)协议和中继链路的配置 (Ⅲ)

　·生成树协议(STP)和快速生成树协议(RSTP) (Ⅲ)

　·STP的负载均衡 (Ⅲ)

　333路由器的配置

　·静态路由的配置和验证 (Ⅲ)

　·单臂路由器的配置 (Ⅲ)

　·RIP协议的配置 (Ⅲ)

　·静态地址转换和动态地址转换、端口转换 (Ⅲ)

　·终端服务器的配置 (Ⅲ)

　·单区域/多区域OSPF协议的配置 (Ⅲ)

　·不等量负载均衡 (Ⅲ)

　·广域网接入、DSU/DCU (Ⅱ)

　·ISDN接入 (Ⅰ)

　·PPP协议和按需拨号路由(DDR)的配置 (Ⅱ)

　·帧中继接入的配置 (Ⅱ)

　334访问控制列表

　·标准ACL (Ⅲ)

　·扩展ACL (Ⅱ)

　·ACL的验证和部署 (Ⅲ)

　335虚拟专用网的配置

　·IPSec协议 (Ⅲ)

　·IKE策略 (Ⅲ)

　·IPSec策略 (Ⅲ)

　·ACL与IPSec兼容 (Ⅲ)

　·IPSec的验证 (Ⅱ)

　34网络管理与网络服务

　341 IP网络的实现

　·拓扑结构与传输介质 (Ⅲ)

　·IP地址和子网掩码、动态分配和静态分配 (Ⅲ)

　·VLSM、CIDR、NAPT (Ⅲ)

　·IPv4和IPv6双协议站 (Ⅱ)

　·IPv6的过渡技术(GRE隧道、6to4隧道、NAT-PT)(Ⅱ)

　·DHCP服务器的配置(Windows、Linux)(Ⅲ)

　342网络系统管理

　·网络管理命令(ping、ipconfig、winipcfg、netstat、arp、tracert、nslookup)(Ⅱ)

　·Windows终端服务与远程管理 (Ⅱ)

　343 DNS

　·URL和域名解析 (Ⅱ)

　·DNS服务器的配置(Windows)(Ⅲ)

　·Linux BIND配置 (Ⅱ)

　344 E-mail

　·电子邮件服务器配置(Windows)(Ⅲ)

　·电子邮件的安全配置 (Ⅱ)

　·Linux SendMail服务器配置 (Ⅱ)

　345 WWW

　·虚拟主机 (Ⅲ)

　·Windows Web服务器配置 (Ⅲ)

　·Linux Apache 服务器配置 (Ⅲ)

　·WWW服务器的安全配置 (Ⅱ)

　346代理服务器

　·Windows代理服务器的配置 (Ⅲ)

　·Linux Squid服务器的配置 (Ⅱ)

　·Samba服务器配置 (Ⅱ)

　347 FTP服务器

　·FTP服务器的访问(Ⅲ)

　·FTP服务器的配置(Ⅲ)

　·NFS服务器的配置(Ⅱ)

　348网络服务

　·因特网广播、电子商务、电子政务 (Ⅰ)

　·主机服务提供者、数据中心 (Ⅰ)

　35网络安全

　351访问控制与防火墙

　·Windows活动目录安全策略的配置 (Ⅱ)

　·ACL命令和过滤规则 (Ⅱ)

　·防火墙配置 (Ⅱ)

　352 ***配置

　·IPSec和SSL (Ⅱ)

　353 PGP (Ⅰ)

　354病毒防护

　·病毒的种类 (Ⅱ)

　·ARP欺骗 (Ⅲ)

　·木马攻击的原理，控制端和服务端 (Ⅲ)

　4网络新技术

　41光纤网

　·无源光纤网PON(APON、EPON) (Ⅰ)

　42无线网

　·移动电话系统(WCDMA、CDMA2000、TD-SCDMA) (Ⅰ)

　·无线接入(LMDS、MMDS) (Ⅰ)

　·蓝牙接入 (Ⅰ)

　43主干网

　·IP over SONET/SDH (Ⅰ)

　·IP over Optical (Ⅰ)

　·IP over DWDM (Ⅰ)

　·IP over ATM (Ⅰ)

　44网络管理

　·通信管理网络TMN (Ⅰ)

　·基于CORBA的网络管理 (Ⅰ)

　45网络存储

　·RAID (Ⅱ)

　·DAS (Direct Attached Storage) (Ⅰ)

　·SAN (Storage Area Network)、iSCSI、FC SAN、IP SAN (Ⅰ)

　·NAS (Network Attached Storage)、网络数据管理协议NDMP (Ⅰ)

　·系统容灾和恢复 (Ⅰ)

　46网络应用

　·Web服务(WSDL、SOAP、UDDI) (Ⅰ)

　·Web 20、P2P (Ⅰ)

　·网络虚拟存储 (Ⅰ)

　·网格计算 (Ⅰ)

　·IPv6新业务 (Ⅰ) ;

局域网组成

一、局域网的特征：

　　局域网分布范围小，投资少，配置简单等，具有如下特征：

　　1．传输速率高：一般为1Mbps--20Mbps，光纤高速网可达100Mbps，1000MbpS

　　2．支持传输介质种类多。

　　3．通信处理一般由网卡完成。

　　4．传输质量好，误码率低。

　　5．有规则的拓扑结构。

　　 二、局域网的组成：

　　局域网一般由服务器，用户工作站，传输介质四部分组成。

　　1．服务器：

　　运行网络0S，提供硬盘、文件数据及打印机共享等服务功能，是网络控制的核心。

　　从应用来说较高配置的普通486以上的兼容机都可以用于文件服务器，但从提高网络的整体性能，尤其是从网络的系统稳定性来说，还是选用专用服务器为宜。

　　目前常见的NOS主要有Netware，Unix和Windows NT三种。

　　Netware：

　　流行版本V312，V411，V50，对硬件要求低，应用环境与DOS相似，技术完善，可靠，支持多种工作站和协议，适于局域网操作系统，作为文件服务器，打印服务器性能好。

　　Unix：

　　一种典型的32位多用户的NOS，主要应用于超级小型机，大型机上，目前常用版本有Unix SUR40。支持网络文件系统服务，提供数据等应用，功能强大，不易掌握，命令复杂，由AT&T和SCO公司推出。

　　Windows NT Server 40：

　　一种面向分布式图形应用程序的完整平台系统，界面与Win95相似，易于安装和管理，且集成了Internet网络管理工具，前景广阔。

　　服务器分为文件服务器，打印服务器，数据库服务器，在Internet网上，还有Web，FTP，E—mail等服务器。

　　网络0S朝着能支持多种通信协议，多种网卡和工作站的方向发展。

　　2．工作站：可以有自己的0S，独立工作；通过运行工作站网络软件，访问Server共享资源，常见有DOS工作站，Windows95工作站。

　　3．网卡：将工作站式服务器连到网络上，实现资源共享和相互通信，数据转换和电信号匹配。

　　网卡(NTC)的分类：

　　(1)速率：10Mbps，100Mbps

　　(2)总线类型：ISA／PCI

　　(3)传输介质接口：

　　单口：BNC(细缆)或RJ一45(双绞线)

　　4．传输介质：目前常用的传输介质有双绞线，同轴电缆，光纤等。

　　(1)双绞线(TP)：

　　将一对以上的双绞线封装在一个绝缘外套中，为了降低干扰，每对相互扭绕而成。分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)．局域网中UTP分为3类，4类，5类和超5类四种。

　　以AMP公司为例：

　　3类：10Mbps，皮薄，皮上注“cat3’，箱上注“3类”，305米／箱，400元／箱

　　4类：网络中用的不多

　　5类：(超5类)100Mbps，10Mbps，皮厚，匝密，皮上注“cat5”，箱上注5类，305米／箱，600—700元／箱(每段100米，接4个中继器，最大500米)

接线顺序： 正常： 白桔 桔 白绿 蓝 白蓝 绿 白棕 棕

1 2 3 4 5 6 7 8

集联： 白绿 绿 白桔 棕 白棕 桔 白蓝 蓝

1 2 3 4 5 6 7 8

　　STP：内部与UTP相同，外包铝箔，Apple，IBM公司网络产品要求使用STP双绞线，速率高，价格贵。

　　(2)同轴电缆：

　　由一根空心的外圆柱导体和一根位于中心轴线的内导线组成，两导体间用绝缘材料隔开。

　　按直径分为粗缆和细缆。

　　粗缆：传输距离长，性能高但成本高，使用于大型局域网干线，连接时两端需终接器。

　　A粗缆与外部收发器相连。

　　B．收发器与网卡之间用AUI电缆相连。

　　C．网卡必须有AUI接口：每段500米，100个用户，4个中继器可达2500米，收发器之间最小25米，收发器电缆最大50米。

　　细缆：传输距离短，相对便宜，用T型头，与BNC网卡相连，两端安50欧终端电阻。

　　每段185米，4个中继器，最大925米，每段30个用户，T型头之间最小05米。 按传输频带分为基带和宽带传输。

　　基带：数字信号，信号占整个信道，同一时间内能传送一种信号。

　　宽带：传送的是不同频率的信号。

　　(3)光纤：

　　应用光学原理，由光发送机产生光束，将电信号变为光信号，再把光信号导入光纤，在另一端由光接收机接收光纤上传来的光信号，并把它变为电信号，经解码后再处理。分为单模光纤和多模光纤。绝缘保密性好。

　　单模光纤：由激光作光源，仅有一条光通路，传输距离长，2公里以上。

　　多模光纤：由二极管发光，低速短距离，2公里以内。

　　三、计算机网络软件体系：

　　四、局域网的几种工作模式：

　　1．专用服务器结构：(Server—Baseb)

　　又称为“工作站／文件服务器”结构，由若干台微机工作站与一台或多台文件服务器通过通信线路连接起来组成工作站存取服务器文件，共享存储设备。

　　文件服务器自然以共享磁盘文件为主要目的。 对于一般的数据传递来说已经够用了，但是当数据库系统和其它复杂而被不断增加的用户使用的应用系统到来的时候，服务器已经不能承担这样的任务了，因为随着用户的增多，为每个用户服务的程序也增多，每个程序都是独立运行的大文件，给用户感觉极慢，因此产生了客户机／服务器模式。

　　2．客户机/服务器模式：(client／server)

　　其中一台或几台较大的计算机集中进行共享数据库的管理和存取，称为服务器，而将其它的应用处理工作分散到网络中其它微机上去做，构成分布式的处理系统，服务器控制管理数据的能力己由文件管理方式上升为数据库管理方式，因此，C/S由的服务器也称为数据库服务器，注重于数据定义及存取安全后备及还原，并发控制及事务管理，执行诸如选择检索和索引排序等数据库管理功能，它有足够的能力做到把通过其处理后用户所需的那一部分数据而不是整个文件通过网络传送到客户机去，减轻了网络的传输负荷。C／S结构是数据库技术的发展和普遍应用与局域网技术发展相结合的结果。

　　3对等式网络：（Peer—to—Peer)

　　在拓扑结构上与专用Server与C／S相同。在对等式网络结构中，没有专用服务器 每一个工作站既可以起客户机作用也可以起服务器作用。

RADIUS 是一种用于在需要认证其链接的网络访问服务器（NAS）和共享认证服务器之间进行认证、授权和记帐信息的文档协议。

RADIUS server配置 RADIUS 服务器：在“ISA 服务器管理”的控制台树中，单击“常规”- 对于 ISA Server 2004 Enterprise Edition，依次展开“Microsoft Internet Security and Acceleration Server 2004”、“阵列”、“Array_Name”、“配置”，然后单击“常规”。 对于 ISA Server 2004 Standard Edition，依次展开“Microsoft Internet Security and Acceleration Server 2004”、“Server_Name”、“配置”，然后单击“常规”。 在详细信息窗格中，单击“定义 RADIUS 服务器”。 在“RADIUS 服务器”选项卡上，单击“添加”。 在“服务器名”中，键入要用于身份验证的 RADIUS 服务器的名称。 单击“更改”，然后在“新机密”中，键入要用于 ISA 服务器与 RADIUS 服务器之间的安全通讯的共享机密。必须在 ISA 服务器与 RADIUS 服务器上配置相同的共享机密，RADIUS 通讯才能成功。 在“端口”中，键入 RADIUS 服务器要对传入的 RADIUS 身份验证请求使用的用户数据报协议(UDP)。默认值 1812 基于 RFC 2138。对于更早的 RADIUS 服务器，请将端口值设置为 1645。 在“超时（秒）”中，键入 ISA 服务器将尝试从 RADIUS 服务器获得响应的时间（秒），超过此时间之后，ISA 服务器将尝试另一台 RADIUS 服务器。 如果基于共享机密的消息验证程序与每个 RADIUS 消息一起发送，请选择“总是使用消息验证程序”。