业内赫赫有名的思科公司网络工程师认证有效期只有短短两年便可见一斑。

构建网络所需的硬件一般包括交换机、路由器等网络硬件，以及个人计算机、服务器等计算机硬件，这些硬件统称为节点，节点之间可以通过链路进行连接

客户端服务器型 一种严格区分服务提供方和服务接受方的架构。客户端向服务器请求服务，而服务器响应客户端的服务请求。也称为垂直分布或功能垂直分布系统 例如：HTTP 通信 点对点型 一种不严格区分服务提供方和服务接受方的架构。参与网络的计算机可能成为网络中的服务器，也可能成为网络中的客户端。也称为水平分布或功能水平分布系统 例如：Skype 通信

LAN 可以使用以太网帧格式的以太网（Ethernet）协议标准进行通信，在网络中还能够使用支持该标准的交换机和路由器。而使用线缆连接的 LAN 时，用户的个人计算机则可以通过以太网线（双绞线）连接交换机，然后由交换机连接路由器，最终在路由器处理跨越异构子网和发送至互联网的通信。 而 MAN（Metropolitan Area Network，城域网）和 WAN 是在地理位置相距较远的各点间建立起的计算机通信网络。比如，一个大型企业的总部与各个分部的连接就会使用 WAN。WAN 服务如表 1-4 所示，有很多种类。使用方可以根据连接组网的地点能否使用该服务、通信速度、可靠性、租用资费等情况进行选择。 表

中继器（repeater）是一种信号增强装置，

DLP 是 Data Loss Prevention 或 Data Leak Prevention 的缩写，即防范信息泄露功能。 该功能检测网络上交互的应用程序数据内容，当发现存在特定文件或数据时，及时执行告警、断开会话、记录日志等操作。 对于机构而言，该功能还可以识别该机构机密数据的文字序列、文件名以及文件类型等，防止机密数据从内部泄露到外部。

有些产品还能够应用该功能，对于来自外部入侵的或内部之间转发的恶意软件（可执行文件）及时予以检测、删除并告知用户。 该功能最主要由“文件过滤”与“数据过滤”两大部分组成。

文件过滤 通过检测会话内交互的文件信息，阻拦不必要文件的流入和涉密文件的流出。一般对文件的名称、扩展名、文件内部数据进行解析后分类，从而判断文件是否有必要阻拦 数据过滤 通过检测会话内交互的数据信息，发现匹配特定关键字的数据便予以丢弃或告警

抖动 以一定时间间隔进行分组发送时，该时间间隔在实际传输途中变长或变短的现象称为 jitter 或抖动。例如，从发送源每隔 5 毫秒发送分组，接收方接收到分组的实际时间间隔却是 4、3、6、5、7 毫秒这样不停变化的结果

MTBF（Mean Time Between Failures，平均故障间隔时间）指标参数来计算其出现故障的概率。 网络设备产品的规格说明书中一般都会记载 MTBF 数值，该参数以小时（hour）为单位，可以使用下面这个公式计算。 MTBF= 运行时间 / 故障次数

例如，同时启动 1 万台相同的设备运行 100 个小时，这个期间如果出现了 5 台设备故障，则可以通过“1 万台 ×100 小时 ÷5 次故障 =20 万小时”这样的方法来计算得到 MTBF 值。

MTBF 数值也同实际的耐用年限没有任何关系，仅仅是通过实际运行时间计算出的故障率理论值罢了，这一点需要注意。

故障率 =1/MTBF MTTR（Mean Time To Repair，平均修复时间）是指系统发生故障后至修复完毕所花费的平均时间。

系统的运行概率可以通过下面公式计算而得。 正常运行概率 =MTBF/(MTBF+MTTR) 简而言之，就是 MTBF 值越大而 MTTR 值越小的系统可用性更高。