(1)网络设备
(2)性能
(3)20
(4)测试仪器
(5)测试标准
(6)电缆测试表
(7)光缆测试仪
(8)EIA/TIA568A
(9)导通测试
(10)认证测试

网络测试是我们在工程验收前必须进行的一项工作，它牵涉到工程的质量，这一工作很重要。包括功能测试、性能测试、安全性测试、稳定性测试、  浏览器兼容性测试、可用性/易用性测试等。
   TIA(通信工业协会)制定了EIA/TIA568A测试标准，该标准包括：
   1．定义“连接”模型
   2．定义要测试的传输参数
   3．为每一种连接模型及3类、4类、5类链路定义PASS/FALL测试极限
   4．定义现场测试仪的性能要求和验证系统是否满足用户要求
   5．定义现场测试仪与实验室设备测试结果的比较方法

无线局域网的工作模式一般分为Infrastructure和Ad-hoc两种。

WLAN为Wireless LAN的简称，即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。综观现在的市场，IEEE802.11 b技术在性能、价格各方面均超过了蓝牙、HomeRF等技术，逐渐成为无线接入以太网应用最为广泛的标准。
   常见的无线网络协议有IEEE802.11，IEEE802.11a、IEEE 802.11b、IEEE802.11g。其中，IEEE802.11是IEEE(电气和电子工程师协会)最初制定的一个无线局域网标准。
   IEEE802.11b又被称为Wi-Fi，使用开放的2.4GHz直接序列扩频，最大数据传输速率为11Mbit/s，也可根据信号强弱把传输率调整为5.5Mbit/s、2Mbit/s和1Mbit/s带宽。无需直线传输范围为室外最大300m，室内有障碍的情况下最大100m，是现在使用得最多的传输协议。
   一般架设无线网络的基本配备就是无线网卡及一台AP，如此便能以无线的模式，配合既有的有线架构分享网络资源。如果只是几台电脑的对等网，也可不要AP。只需要每台电脑配备无线网卡。AP为Access Point简称，一般翻译为”无线访问节点”，或“桥接器”。它主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的角色。有了AP，就像一般有线网络的Hub一般，无线工作站可以快速且轻易地与网络相连。无线局域网的工作模式一般分为Infrastmcture和Ad-hoc两种。Infrastructure是指通过AP互连的工作模式，也就是可以把AP看做是传统局域网中的Hub(集线器)。Ad-hoc是一种比较特殊的工作模式，它通过把一组需要互相通信的无线网卡的ESSID设为同值来组网，这样就可以不必使用AP。几台计算机装上无线网卡，就可达到相互连接，资源共享的目的。

(1)SSL握手协议    (2) SSL记录协议
   (3) TCP协议    (4) TP协议

这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有：
   1)SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例，该应用协议使用TCP协议的443端口来安全发送和接受报文。
   2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等，其协议栈见下图。
               
   3)由图可知，SSL协议包括两个子协议：SSL记录协议和SSL握手协议，其中记录协议位于握手协议之下，主要为SSL连接提供两种服务——机密性和报文完整性。
   SSL记录协议字段主要包括4个必选字段，分别是①内容类型(占8b)，用于指明所封装的高层协议类型；②主要版本(占8b)，即所使用的SSL主要版本。对于SSLv3.0，值为3；③次要版本(占8b)，即所使用的SSL次要版本。对于SSLv3.0，值为0；④压缩长度(占16b)，即明文数据或压缩数据的长度，以字节为单位。
   4)同理由上图可知，SSL握手协议被封装在SSL记录协议中，它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段：①类型字段(占1字节)，用于指明所使用的SSL握手协议报文类型；②长度字段(占3字节)，即SSL握手协议报文的长度，以字节为单位。③内容字段(≥1字节)，用于设置所使用的SSL握手报文的有关参数。

(1)设置策略为policy 1。
   (2)使用group 1长度的密钥为768位密钥。
   (3)告诉路由器要使用预先共享的密码。
   (4)指定VPN另一端路由器IP地址，即目的路由器IP地址。
   (5)设置访问列表。
   (6)设置AH散列算法为MD5。
   (7)VPNI传输设置。
   (8)将定义的密码图应用到路由器的外部接口。

   IPSec VPN(IpSec Vitual Private Network)技术在IP传输上通过加密隧道，在用公网传送内部专网的内容的同时，保证内部数据的安全性，从而实现企业总部与各分支机构之间的数据、话音与视频业务的互通。
   1．配置前准备
   (1)根据对等体的数量和位置在IPSec对等体间确定一个IKE(1KE阶段1，或者主模式)策略。
   (2)确定IPSec(1KE阶段2，或快捷模式)策略，包括IPSec对等体的细节信息，例如IP地址及IPSec变换集和模式。
   (3)用“write terminal”、  “show isahnp”、  “show isakmp policy”、  “show　crypto map”命令及其他“show”命令检查当前的配置。
   (4)确认在没有使用加密前网络能够正常工作，用“ping”命令并在加密前运行测试数据流来排除基本的路由故障；
   2．配置IKE
   配置IKE涉及到启用IKE(它与isakmp是同义词)，创建IKE策略和验证配置。
   (1)用“isakmp enable”命令来启用或关闭IKE。
   (2)用”isakmp policy”命令创建IKE策略。
   (3)用“isakmp key”命令和相关命令来配置预共享密钥。
   (4)用“show isakmp [policy]”命令来验证IKE的配置。
   3．配置IPSec
   IPSec配置包括创建加密访问控制列表，定义变换集，创建加密图条目，并将加密集应用到接口上去。
   (1)用access-list命令配置加密用访问控制列表。
   例如：
   access-list acl-name [permit|deny}protocol src_addrsrc_mask [operator port [Port]]dest_addr dest_mask [operator prot [port]]
   (2)用crypto ipsec transform-set命令配置变换集。
   例如：
   crypto ipsec transform-set transform-set-name transform1[transform2[transform3]]
   (3)用crypto ipsec security-association lifetime命令配置全局性的IPSec安全关联的生存期(任选)。
   (4)用crypto map命令来配置加密图。
   (5)用interface命令和crypto map map-name interface应用到接口上；
   (6)用各种可用的show命令来验证IPSec的配置。
   4．测试和验证IPSec
   该任务涉及使用“show”、“debug”和相关的命令测试和验证IPSec加密工作是否正常，并为之排除故障。