1. ipv6地址書寫規(guī)范，地址分類，支持的地址類型ipv6地址占用128位，分8段，每段占用16位，段之間用（：）隔開，以十六進(jìn)制表示每段內(nèi)的數(shù)值，每段共有4個(gè)十六進(jìn)制的數(shù)值。例： 2001:0

1. ipv6地址書寫規(guī)范，地址分類，支持的地址類型

ipv6地址占用128位，分8段，每段占用16位，段之間用（：）隔開，以十六進(jìn)制表示每段內(nèi)的數(shù)值，每段共有4個(gè)十六進(jìn)制的數(shù)值。

例： 2001:0000:4136:E38C:14D9:1225:3F57：F759’

前面的0可以省略：201:0:4136…….

連續(xù)為的0字段可以用“：：”縮寫（只能用一次）

分類：unicast 地址（單點(diǎn)廣播地址），multicast 地址（多點(diǎn)廣播地址），anycast （任意點(diǎn)廣播地址）

2. DHCP 客戶端申請(qǐng)IP 地址的過程；服務(wù)器端響應(yīng)客戶端請(qǐng)求的沖突處理辦法；租約的更

新觸發(fā)條件；DHCP 客戶端無(wú)法獲取服務(wù)器提供IP 地址時(shí)，客戶端之間如何通信；DHCP 服務(wù)器保留選項(xiàng)及排除選項(xiàng)有什么相同點(diǎn)擊不同點(diǎn)；DHCP 服務(wù)器選項(xiàng)能為客戶端配置那些服務(wù)器地址；用戶類別選項(xiàng)的創(chuàng)建方法；實(shí)驗(yàn)過程中，DHCP 配置正確，卻無(wú)法正常啟動(dòng)的原因分析及解決辦法；實(shí)驗(yàn)過程中創(chuàng)建保留及排除的實(shí)驗(yàn)要求及操作要點(diǎn)；cmd 命令行模式下相關(guān)的命令

DHCP 的租借過程過程：IP 租用請(qǐng)求，IP 租用提供，IP 租用選擇，IP 租用確定；

拒絕接受此IP ，重新再發(fā)送消息申請(qǐng)另一個(gè)IP 地址；

1DHCP 客戶端計(jì)算機(jī)重啟 ○2IP 地址租約期過半 ○3IP 地址租約期過7/8； ○

自動(dòng)創(chuàng)建一個(gè)網(wǎng)絡(luò)號(hào)為169.254.0.0/16的專用地址，使用這個(gè)IP 地址來與其它計(jì)算機(jī)通信；

相同點(diǎn)：劃分IP 不同點(diǎn)：保留是給特定的用戶分配特定的IP ，排除是分離不用的IP

ipconfig -renew 更新IP 租約 ipconfig -release 釋放IP 地址 DHCP 的工作原理

l 客戶機(jī)何時(shí)向DHCP 服務(wù)器獲得新IP

客戶機(jī)擁有IP 的時(shí)間限制有兩種情況：1、永久租用。

2、限定租期：客戶機(jī)只能擁有所獲得IP 一段時(shí)間，默認(rèn)為8天，客戶機(jī)若想長(zhǎng)期使用該IP ，必須在適當(dāng)情況下進(jìn)行續(xù)租。

在下列情況下租借新的IP ：1、客戶機(jī)在第一次開機(jī)時(shí)；

2、客戶機(jī)原先獲得的IP 已因租期原因，已被收回； 3、客戶機(jī)手工釋放現(xiàn)有IP ，并請(qǐng)求重新獲?。?、客戶機(jī)更換了網(wǎng)卡；5、客戶機(jī)移動(dòng)到另一個(gè)網(wǎng)段。

客戶機(jī)獲得新的IP 的過程：

1、DHCPDISCOVER （發(fā)現(xiàn)）

客戶機(jī)向網(wǎng)絡(luò)發(fā)送廣播信息，用于尋找可提供IP 的DHCP 服務(wù)器。

1）、客戶端發(fā)出;2）、是一個(gè)廣播信息;3）、尋找DHCP 服務(wù)器。

2、DHCPOFFER （提供）

服務(wù)器向網(wǎng)絡(luò)發(fā)送的廣播信息，用于向客戶端提供IP 的相關(guān)配置

1）、服務(wù)器發(fā)出；2）、廣播信息（客戶端此時(shí)尚未有IP 地址）；

3）、Ⅰ、DHCP 服務(wù)器收到DKSCOVER 信息；Ⅱ、在自已的IP 地址池內(nèi)找一個(gè)空閑IP ； Ⅲ、找到后做上標(biāo)志； Ⅳ、發(fā)送OFFER 包。

3、DHCPREQUEST （請(qǐng)求/選擇）

DHCP客戶端向網(wǎng)絡(luò)發(fā)出廣播信息，用于挑選某DHCP 服務(wù)器提供的IP 配置。

1）、客戶端發(fā)出； 2）、廣播信息（提示其它DHCP 服務(wù)器釋放標(biāo)志）；

3）、Ⅰ、選擇第一個(gè)收到的OFFER 信息；Ⅱ、解封裝并讀到其中的IP 配置； Ⅲ、檢測(cè)該IP 是否在網(wǎng)絡(luò)上已被使用（使用ARP ）； Ⅳ、發(fā)出REQUST 包。

4、DHCPACK （確認(rèn)）

DHCP服務(wù)器發(fā)出廣播信息，正式將IP 配置給客戶端。

1）、服務(wù)器發(fā)出；2）、廣播信息（客戶端還沒有正式獲得IP 信息；

3）、將該地址做上標(biāo)志。

l 客戶端何時(shí)更新租約

1、客戶機(jī)重啟時(shí)。 通過DHCP 廣播信息（REQUEST ），請(qǐng)求更新。

2、租期過半時(shí)。

當(dāng)租約過半時(shí)，客戶端會(huì)向DHCP 服務(wù)器請(qǐng)求更新，如果請(qǐng)求不響應(yīng)，則會(huì)在租給過7/8（87.5）時(shí)，再次請(qǐng)求更新，若還不成功，則放棄當(dāng)前IP 重新請(qǐng)求新的IP 。

l DHCP服務(wù)器的基本配置

1、作用域 2、激活作用域3、 保留

WINS 服務(wù)器主要原理；NETBIOS 名稱解析過程各個(gè)環(huán)節(jié)的主要作用及要點(diǎn)；名稱解析節(jié)點(diǎn)類型及作用；復(fù)制伙伴關(guān)系的配置管理

WINS 的工作原理可以分為4個(gè)階段：名稱注冊(cè)、名稱續(xù)租、名稱釋放和名稱解析

解決名稱解析的問題。其實(shí)，這3種方法可有4種模式來配合：b-節(jié)點(diǎn)（b-node ）、p-節(jié)點(diǎn)（p-node ）、 m-節(jié)點(diǎn)（m-node ）、h-節(jié)點(diǎn)（h-node ）。

Wins 服務(wù)（windows internet 命名服務(wù)）

1.WINS 命名服務(wù)是一種為NetBIOS 名稱提供集中名稱解析的服務(wù)。

2. WINS 工作過程：①wins 客戶端在啟動(dòng)時(shí)，會(huì)向wins 服務(wù)器發(fā)送NBT 廣播信息，將計(jì)算機(jī)名和IP 地址注冊(cè)到wins 服務(wù)器中。②當(dāng)wins 客戶端之間需要通過IP 地址通信，解析對(duì)方的計(jì)算機(jī)名和IP 地址的查詢將直接發(fā)送到wins 服務(wù)器。③當(dāng)wins 服務(wù)器收到客戶端的請(qǐng)求后，自動(dòng)在數(shù)

據(jù)庫(kù)中查詢對(duì)應(yīng)的計(jì)算機(jī)名和IP 地址并提供給客戶端玩完成解析

wins 的工作機(jī)制有四個(gè)階段：名稱注冊(cè)，名稱續(xù)租，名稱釋放，名稱解析。

名稱解析有三種方式，分別為wins ，廣播和LMHOSTS 文件

1檢查所要查詢的計(jì)算機(jī)名稱是否及時(shí)自己的計(jì)算機(jī)名稱 ○2H 節(jié)點(diǎn)過程：○

3向wins 服務(wù)器查詢 ○4發(fā)出廣播消息 ○5檢查檢查NetBIOS 名稱緩存 ○

6檢查HOSTS 文件或向DNS 服務(wù)器查詢 LMHOSTS 文件 ○

NetBIOS 節(jié)點(diǎn)類型：①b-節(jié)點(diǎn)（利用廣播的方式搜索IP 地址）②p-節(jié)點(diǎn)（該模式通過點(diǎn)對(duì)點(diǎn)的工作方式 對(duì)等式）③m-節(jié)點(diǎn) （b-節(jié)點(diǎn)與p-節(jié)點(diǎn)混合 混合式）④h-節(jié)點(diǎn)（p 與b 節(jié)點(diǎn)的交互 交互式），默認(rèn)是H 節(jié)點(diǎn) 復(fù)制伙伴是wins 服務(wù)器之間進(jìn)行數(shù)據(jù)庫(kù)復(fù)制時(shí)所確立的一種關(guān)系。Wins 支持兩種類型的復(fù)制：

推：將自己數(shù)據(jù)庫(kù)中的數(shù)據(jù)復(fù)制給其他wins 服務(wù)器數(shù)據(jù)庫(kù)

拉：接受對(duì)方wins 服務(wù)器中的數(shù)據(jù)記錄

3. DNS 服務(wù)器工作原理；DNS 遞歸查詢和迭代查詢的過程，應(yīng)用場(chǎng)景，舉例說明；名稱區(qū)域的分類；正向查詢和反向查詢的概念；DNS 區(qū)域記錄的類型及作用（SOA,NS,A,CNAME,MX 等）；域名的層次結(jié)構(gòu)；條件轉(zhuǎn)發(fā)器的作用及配置管理；DNS 服務(wù)器與WINS 服務(wù)器的區(qū)別；hosts 文件作用；

DNS 的作用是用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。DNS 服務(wù)可以將DNS 名稱解析為IP 地址。DNS 系統(tǒng)的核心是DNS 服務(wù)器，DNS 服務(wù)器保存了包含主機(jī)名和相應(yīng)IP 地址的數(shù)據(jù)庫(kù)，其作用是為局域網(wǎng)和Internet 中的用戶提供域名查詢服務(wù)。

DNS 系統(tǒng)包括DNS 域命名空間，DNS 資源記錄，DNS 服務(wù)器，DNS 客戶端。

DNS 區(qū)域記錄的類：新建主機(jī)資源記錄A ，新建主機(jī)的別名資源記錄CNAME ，新建郵件交換器資源記錄MX ，

查詢模式：遞歸查詢（用在客戶端，局域網(wǎng)內(nèi)的查詢）和邏輯查詢、反向查詢（利用ip 地址來查詢主機(jī)名）。

查詢過程：用戶將域名提交給DNS 服務(wù)器，先在本地緩存正查詢，如果查詢不到，則向上一級(jí)DNS 服務(wù)器查詢，如果查詢不到，則再向上查詢，直到查到根域，再由根域向其下的子域查詢，直到查詢到最佳結(jié)果，將其返回給用戶。

wins 和dns 的區(qū)別：dns 是由主機(jī)名來查詢IP 地址，而wins 不存在主機(jī)名和IP 地址之間的映射關(guān)系，而同時(shí)提供主機(jī)名和IP 地址。

Host 文件是用來存儲(chǔ)主機(jī)名與IP 的對(duì)應(yīng)數(shù)據(jù)

UDP 53端口主要用于答復(fù)DNS 客戶端的解析請(qǐng)求，而TCP 53端口用于區(qū)域復(fù)制

查詢響應(yīng)類型 ：理解緩存的工作方式 DNS 客戶端緩存 DNS 服務(wù)器緩存

動(dòng)態(tài)更新：DNS 區(qū)域類型 DNS 服務(wù)器類型 主要DNS 服務(wù)器 輔助DNS 服務(wù)器 存根DNS 服務(wù)器 緩存DNS 服務(wù)器

4. IIS7.0主要功能；WEB 站點(diǎn)的基本設(shè)置（默認(rèn)首頁(yè)、存儲(chǔ)路徑、訪問權(quán)限、IP 地址限制等）；虛擬目錄與物理目錄的作用及配置；http 與https 站點(diǎn)配置要點(diǎn)及區(qū)別；同一服務(wù)器上配置多個(gè)站點(diǎn)的方法與配置要點(diǎn)；注釋實(shí)驗(yàn)過程中，結(jié)合DNS ，設(shè)置主機(jī)名實(shí)現(xiàn)網(wǎng)站訪問，解決此種情況的實(shí)驗(yàn)故障及解決方法（例如ip 能打開，網(wǎng)址打不開；網(wǎng)址能打開，ip 打不開；網(wǎng)址打不開，ip 打不開都是什么情況，解釋原因）

Web 服務(wù)

1.IIS7.0與以前IIS 是我本質(zhì)區(qū)別：（在windows server 2008中）IIS7.0采用完全模塊化的安裝和管理方式，增強(qiáng)了安全性和自定義服務(wù)器，減少了攻擊的可能，簡(jiǎn)化了診斷和排錯(cuò)功能。

2. web 服務(wù)的基本配置：①配置IP 地址②配置主目錄③配置默認(rèn)文檔④配置自定義錯(cuò)誤。

配置主目錄的默認(rèn)路徑：C ：Intepubwwwroot

默認(rèn)文檔：default.htm,default.asp,index.html,iisstar.htm

3. 使用身份驗(yàn)證（區(qū)別）：①基本：適合小型內(nèi)部網(wǎng)絡(luò)，易被攔截解密。②windows ：一種低成本的身份驗(yàn)證，允許域管理員運(yùn)用基礎(chǔ)結(jié)構(gòu)對(duì)用戶進(jìn)行驗(yàn)證。③摘要式：

只能在windows 域中使用

4. 添加多個(gè)IP 地址，創(chuàng)建多個(gè)虛擬站點(diǎn)：①使用IP 地址創(chuàng)建②使用端口創(chuàng)建③使用主機(jī)名頭創(chuàng)建④虛擬目錄創(chuàng)建web 站點(diǎn)：將一個(gè)目錄創(chuàng)建為web 共享來實(shí)現(xiàn)，把web 站點(diǎn)掛在在某目錄下（訪問方式：在瀏覽器中鍵入“域名/虛擬目錄名”）。

5.ssl 安全套接字層：是一種利用證書實(shí)現(xiàn)數(shù)據(jù)加密的技術(shù)，能防止數(shù)據(jù)在傳輸過程中被攔截篡改。

5. FTP 作用；ftp 安裝平臺(tái)(IIS7.0沒有，只能在IIS6.0下安裝) ；FTP 主動(dòng)模式和被動(dòng)模式下，端口的使用情況；FTP 的安全配置（訪問控制，讀寫權(quán)限，ip 地址限制等）；工作組模式下FTP 站點(diǎn)用戶隔離的詳細(xì)步驟與操作方法；實(shí)驗(yàn)過程中，通過FTP 遠(yuǎn)程更新web 站點(diǎn)內(nèi)容的方法與步驟（詳細(xì)描述）

1.FTP 簡(jiǎn)介：FTP （file transfer protocol ）文件傳輸協(xié)議，是TCP/IP協(xié)議組中的協(xié)議之一，是Internet 文件傳輸?shù)幕A(chǔ)，協(xié)議產(chǎn)生的目標(biāo)是提高文件的共享性。

2.ftp 支持的兩種工作模式：主動(dòng)模式（PORT 方式），被動(dòng)模式（PASV 方式）。主動(dòng)模式：ftp 客戶端先和ftp 服務(wù)器的21端口建立連接，通過21端口向ftp 服務(wù)器發(fā)送PORT 命令。PORT 命令包含了客戶端將會(huì)用什么端口接收數(shù)據(jù)。ftp 服務(wù)器接收到PORT 命令后，通過自己的20端口連接到ftp 客戶端指定的端口，進(jìn)行數(shù)據(jù)的傳輸。

被動(dòng)模式：ftp 客戶端先和ftp 服務(wù)器的21端口建立連接誒，通過21端口向ftp 服務(wù)器發(fā)送PASV 命令。ftp 服務(wù)器接收到PASV 命令后，隨機(jī)打開一個(gè)端口號(hào)大于1024的高端端口，并通知客戶端在這個(gè)端口上傳送數(shù)據(jù)的請(qǐng)求，ftp 客戶端與ftp 服務(wù)器在這個(gè)端口上建立連接，然后ftp 服務(wù)通過這個(gè)端口進(jìn)行數(shù)據(jù)間的傳送。

3.ftp 服務(wù)的應(yīng)用：①軟件下載服務(wù)②web 網(wǎng)站更新③不同類型計(jì)算機(jī)之間的文件傳輸。

4.ftp 服務(wù)的基本配置：①IP 地址和端口號(hào)設(shè)置（為了安全起見，要為ftp 網(wǎng)站指定唯一的ip 地址和端口號(hào)）②連接數(shù)量限制③設(shè)置主目錄④設(shè)置歡迎和退出消息⑤站點(diǎn)測(cè)試。

5.ftp 站點(diǎn)的安全訪問：①禁止匿名訪問②限制ip 地址訪問③限制最大連接數(shù)（但不能限制下載流量）

6. 隔離用戶的兩種方法：①創(chuàng)建ftp 時(shí)選擇用戶隔離：設(shè)置根目錄，在其下創(chuàng)建localuser 文件。②通過NTFS 權(quán)限實(shí)現(xiàn)隔離。

6. 郵件服務(wù)器常用的協(xié)議有那3個(gè)，分別都有什么作用；SMTP 和POP3分別使用的端口是什么？SMTP 和ESMTP 有什么區(qū)別；在命令行模式下，SMTP 和ESMTP 登錄的命令是什么；向公網(wǎng)上發(fā)送郵件，SMTP 服務(wù)器需要做哪些工作；在DNS 中實(shí)現(xiàn)通過域名

發(fā)送郵件的方法與步驟。

SMTP （boot sequence）25 POP3 110 ESMTP

作用：SMTP ： 1. 用來傳遞郵件的通用協(xié)議 2.與你使用的郵件系統(tǒng)和平臺(tái)無(wú)關(guān)

3. 同一服務(wù)器的多酚郵件只發(fā)送一份實(shí)際拷貝4. 可用于客戶--服務(wù)器或服務(wù)器—服務(wù)器之間

ESMTP ：1. 擴(kuò)展的SMTP 協(xié)議2. 增加中繼認(rèn)證能力3. 提供擴(kuò)展能力

25 110

7. Windows Media流媒體服務(wù)支持的流式文件有哪些；支持的協(xié)議有哪些；相關(guān)協(xié)議通過

哪些端口向客戶端提供服務(wù)；發(fā)布視頻、音頻資源可以通過那種方式向客戶端發(fā)布單播流；REAL 流媒體服務(wù)器支持哪些流式文件；

Avi mp3 wma wmv

MMS 8080 HTTP 80 PNM 7070 RTSTP 554

點(diǎn)播 廣播

在線音樂或影片的不通暢

原因：

1寬頻問題 實(shí)際中的網(wǎng)絡(luò)速度是理論上值的10 -30之間

2不穩(wěn)定的連接速度 網(wǎng)絡(luò)服務(wù)端、線路、接受端不穩(wěn)定性

流媒體播放方式：點(diǎn)播與廣播 （發(fā)布流文件的兩種方式 點(diǎn)播連接是客戶端與服務(wù)器之間的主動(dòng)的連接。 廣播指的是用戶被動(dòng)接收流）

單播和組播

單播:在客戶端與媒體服務(wù)器之間需要建立一個(gè)單獨(dú)的數(shù)據(jù)通道，從一臺(tái)服務(wù)器送出的每個(gè)數(shù)據(jù)包只能傳送給一個(gè)客戶機(jī)，這種傳送方式稱為單播。每個(gè)用戶必須分別對(duì)媒體服務(wù)器發(fā)送單獨(dú)的查詢，而媒體服務(wù)器必須向每個(gè)用戶發(fā)送所申請(qǐng)的數(shù)據(jù)包拷貝。

8. 終端服務(wù)器和遠(yuǎn)程桌面有什么不同；終端服務(wù)器硬件資源能否映射到客戶端；應(yīng)用程序

虛擬化有什么作用；如何發(fā)布虛擬應(yīng)用程序；終端服務(wù)使用那些協(xié)議；客戶端登錄終端服務(wù)器使用的賬號(hào)類型有哪些。

終端服務(wù)TS （terminal servers）

1.windows server 2008終端服務(wù)包括兩種類型的虛擬技術(shù)：一種是虛擬服務(wù)器桌面（客戶端直接方位服務(wù)器桌面，并在服務(wù)器端運(yùn)行應(yīng)用軟件）；另一種是通過終端服務(wù)定制虛擬應(yīng)用程序（客戶端通過RDP 連接文件或者web 訪問方式，訪問并運(yùn)行終端服務(wù)器授權(quán)訪問的應(yīng)用程序而客戶端只是在屏幕上顯示更新內(nèi)容）。

3. 桌面虛擬化的優(yōu)點(diǎn)：①減少管理時(shí)間②更好的管理應(yīng)用程序補(bǔ)?、劢档蛻?yīng)用程序和其他軟件的沖突④提高客戶端計(jì)算機(jī)的執(zhí)行效率

桌面虛擬化的缺點(diǎn)：①應(yīng)用程序在服務(wù)器上運(yùn)行，一但服務(wù)器出現(xiàn)故障或者重

啟，將會(huì)直接影響客戶端的使用②操作系統(tǒng)兼容性問題③數(shù)據(jù)鏈路穩(wěn)定問題

4. 從IE 瀏覽器進(jìn)行遠(yuǎn)程管理：http ：//服務(wù)器名或IP 地址/ts。

5.PRD 文件時(shí)windows server 2008桌面虛擬化應(yīng)用的遠(yuǎn)程鏈接文件。

6.TS Romoto App 管理器提供了RDP 文件創(chuàng)建功能，但應(yīng)用程序只能在TS 上運(yùn)行。

7. 終端服務(wù)和遠(yuǎn)程桌面連接的區(qū)別： （1）遠(yuǎn)程終端服務(wù)允許多個(gè)客戶端同時(shí)登錄服務(wù)器，不管是設(shè)備授權(quán)還是用戶授權(quán)都需要CAL 客戶訪問授權(quán)證書，這個(gè)證書是需要向微軟公司購(gòu)買的；而遠(yuǎn)程桌面管理只是提供給操作員和管理員一個(gè)圖形化遠(yuǎn)程進(jìn)入服務(wù)器進(jìn)行管理的界面（從界面上看和遠(yuǎn)程終端服務(wù)一樣的），遠(yuǎn)程桌面是不需要CAL 許可證書的。（2）遠(yuǎn)程桌面是完全免費(fèi)的，而終端服務(wù)只有120天的使用期，超過這個(gè)免費(fèi)使用期就需要購(gòu)買許可證了。（3）遠(yuǎn)程桌面最多只允許兩個(gè)管理員登陸的進(jìn)程，而終端服務(wù)沒有限制，只要你購(gòu)買了足夠的許可證想多少個(gè)用戶同時(shí)登錄一臺(tái)服務(wù)器都是可以的。（4）遠(yuǎn)程桌面只能容許管理員權(quán)限的用戶登錄，而終端服務(wù)則沒有這個(gè)限制。

兩種主要的模式：

（1）遠(yuǎn)程管理—專門為操作員和管理員設(shè)計(jì)的。

可以從任意一臺(tái)裝有“終端服務(wù)客戶端軟件”的計(jì)算機(jī)上管理和運(yùn)行終端服務(wù)器，使用系統(tǒng)管理工具進(jìn)行操作。

（2）遠(yuǎn)程控制—用于培訓(xùn)使用新的系統(tǒng)或使用應(yīng)用程序的用戶，控制其操作。如何在客戶端實(shí)現(xiàn)對(duì)服務(wù)器的遠(yuǎn)程管理

通過創(chuàng)建客戶端與終端服務(wù)器的會(huì)話來實(shí)現(xiàn)

9. CA 證書服務(wù)器如何向客戶端提供證書服務(wù)；會(huì)用到那些協(xié)議。

證書發(fā)放的過程。

1. 用戶生成密鑰對(duì)，根據(jù)個(gè)人信息填好申請(qǐng)證書的信息，并提交證書申請(qǐng)信息。

2. 在企業(yè)內(nèi)部網(wǎng)中，一般使用手工驗(yàn)證的方式，這樣更能保證用戶信息的安全性和真實(shí)性。

3. 如果驗(yàn)證請(qǐng)求成功，那么，系統(tǒng)指定的策略就被運(yùn)用到這個(gè)請(qǐng)求上，比如名稱的約束、密鑰長(zhǎng)度的約束等。

4.RA 用自己的私鑰對(duì)用戶申請(qǐng)信息簽名，保證用戶申請(qǐng)信息是RA 提交給CA 的。

5.CA 用自己的私鑰對(duì)用戶的公鑰和用戶信息ID 進(jìn)行簽名，生成電子證書。這樣，CA 就將用戶的信息和公鑰捆綁在一起了，然后，CA 將用戶的數(shù)字證書和用戶的公用密鑰公布到目錄中。

6.CA 將電子證書傳送給批準(zhǔn)該用戶的RA 。

7.RA 將電子證書傳送給用戶（或者用戶主動(dòng)取回）。

8. 用戶驗(yàn)證CA 頒發(fā)的證書，確保自己的信息在簽名過程中沒有被篡改，而且通過CA 的公鑰驗(yàn)證這個(gè)證書確實(shí)由所信任的CA 機(jī)構(gòu)頒發(fā)。

CA 的作用：處理證書申請(qǐng) 鑒定申請(qǐng)者是否有資格接收證書 證書的發(fā)放

證書的更新 接收最終用戶數(shù)字證書的查詢、撤銷 產(chǎn)生和發(fā)布證書吊銷列表（CRL ） 數(shù)字證書的歸檔 密鑰歸檔 歷史數(shù)據(jù)歸檔

10. 虛擬專用網(wǎng)絡(luò)VPN 的主要作用；身份驗(yàn)證協(xié)議有哪些；默認(rèn)支持的標(biāo)準(zhǔn)身份驗(yàn)證協(xié)議

是什么；虛擬專用網(wǎng)絡(luò)（VPN ）專門的隧道協(xié)議有哪些；通信協(xié)議PPTP 、L2TP 、SSTP 的不同點(diǎn)；實(shí)驗(yàn)過程中完成VPN 實(shí)驗(yàn)的條件和主要步驟有哪些；

VPN 讓分布于不同地點(diǎn)的網(wǎng)絡(luò)之間可以通過因特網(wǎng)建立安全的專用通道，而遠(yuǎn)地用戶也可以通過因特網(wǎng)來與公司內(nèi)部網(wǎng)絡(luò)創(chuàng)建VPN ，從而能夠安全的訪問公司網(wǎng)絡(luò)內(nèi)的資源。 PAP CHAP MS-CHAP v2 EAP-

L2TP/IPSec PPTP SSTP IKE v2

PPTP 和L2TP 都使用PPP 協(xié)議對(duì)數(shù)據(jù)進(jìn)行封裝，然后添加附加包頭用于數(shù)據(jù)在互聯(lián)網(wǎng)絡(luò)上的傳輸。存在以下幾方面的不同：

1.PPTP 要求互聯(lián)網(wǎng)絡(luò)為IP 網(wǎng)絡(luò)。L2TP 只要求隧道媒介提供面向數(shù)據(jù)包的點(diǎn)對(duì)點(diǎn)的連接。L2TP 可以在IP （使用UDP ），楨中繼永久虛擬電路（PVCs),X.25虛擬電路（VCs ）或ATM VCs網(wǎng)絡(luò)上使用。

2.PPTP 只能在兩端點(diǎn)間建立單一隧道。L2TP 支持在兩端點(diǎn)間使用多隧道。使用L2TP ，用戶可以針對(duì)不同的服務(wù)質(zhì)量創(chuàng)建不同的隧道。

3.L2TP 可以提供包頭壓縮。當(dāng)壓縮包頭時(shí)，系統(tǒng)開銷（overhead ）占用4個(gè)字節(jié)，而PPTP 協(xié)議下要占用6個(gè)字節(jié)。

4.L2TP 可以提供隧道驗(yàn)證，而PPTP 則不支持隧道驗(yàn)證。但是當(dāng)L2TP 或PPTP 與IPSEC 共同使用時(shí)，可以由IPSEC 提供隧道驗(yàn)證，不需要在第2層協(xié)議上驗(yàn)證隧道

Windows Server 2008的路由功能主要作用；支持那些網(wǎng)絡(luò)協(xié)議；添加靜態(tài)路由的方法；不同類型網(wǎng)卡的默認(rèn)約點(diǎn)是多少；RIP 路由的配置要點(diǎn)； 11. NA T 的作用；局域網(wǎng)內(nèi)部計(jì)算機(jī)通過NA T 服務(wù)器訪問外部WEB 站點(diǎn)的主要實(shí)現(xiàn)步驟； 把內(nèi)部私有網(wǎng)絡(luò)地址（IP 地址）翻譯成合法網(wǎng)絡(luò)IP 地址

1，用戶提出請(qǐng)求給NAT 服務(wù)器 2，NAT 進(jìn)行地址轉(zhuǎn)換向服務(wù)器提出請(qǐng)求，并建立對(duì)照表3，網(wǎng)站服務(wù)器向NAT 服務(wù)器發(fā)送數(shù)據(jù)4，nat 根據(jù)對(duì)照表將數(shù)據(jù)發(fā)給用戶

NAT 可將大量未注冊(cè)的網(wǎng)絡(luò)內(nèi)部的專用地址轉(zhuǎn)換為個(gè)別的公用地址，降低了網(wǎng)絡(luò)成本。 NAT 提供了路由所不支持的網(wǎng)絡(luò)安全性。 因?yàn)橐M(jìn)行地址轉(zhuǎn)換，所以NAT 要比路由占用更多的網(wǎng)絡(luò)資源，并且不是支持所有的協(xié)議。

12. CMD 命令提示符下常用的命令；各種服務(wù)器使用的端口；

Ipconfig /Flushdns 清空dns

Dhcp:ipconfig /renew 更新租約 ipconfig /release ip地

址釋放