计算机三级网络技术知识点总结
2017年9月三级网络技术知识考点
1.弹性分组环(RPR)中每一个节点都执行SRP公平算法,与FDDI一样使用双环结构。传统的FDDI环中,当源结点向目的结点成功发送一个数据帧之后,这个数据帧要由源结点从环中回收,而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收。
RPR采用自愈环设计思路,能在50ms时间内,隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复,同时不需要像SDH那样必须有专用的带宽,因此又进一步提高了环带宽的利用率。RPR将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环。内环和外环都可以用统计复用的方法传输IP分组。
是磁盘阵列技术在一定程度上可以提高磁盘存储容量但是不能提高容错能力。
3.目前宽带城域网保证服务质量QoS要求的技术主要有:
资源预留(RSVP)、区分服务(DiffServ)和多协议标记交换(MPLS)
4.无源光纤网PON,按照ITU标准可分为两部分:
1、OC-3, Mbps 的对称业务。
2、上行OC-3, Mbps,下行OC-12, Mbps的不对称业务。
5.无线接入技术主要有:WLAN、WiMAX、WiFi、WMAN和Ad hoc等。
标准的重点在于解决局域网范围的移动结点通信问题;
标准的重点是解决建筑物之间的数据通信问题;
增加了非视距和对无线网格网结构的支持,用于固定结点接入。
光纤传输信号可通过很长的距离,无需中继。7.
Cable Modom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换,并将信道分为上行信道和下行信道。 ASDL提供的非对称宽带特性,上行速率64 kbps~640 kbps,下行速率500 kbps~ 7 Mbps。
定义了使用直序扩频技术,传输速率为1 Mbps、2 Mbps、与11Mbps的无线局域网标准。
将传输速率提高到54 Mbps的是和。
8.中继器工作在物理层。
9.水平布线子系统电缆长度应该在90米以内,信息插座应在内部做固定线连接。
10.电缆调制解调器(Cable Modem)专门为利用有线电视网进行数据传输而设计。Cable Modem 把用户计算机与有线电视同轴电缆连接起来。
11.服务器总体性能不仅仅取决于CPU数量,而且与CPU主频、系统内存、网络速度等都有关系。
12. 所谓带内与带外网络管理是以传统的电信网络为基准的利用传统的电信网络进行网络管理称为带内,利用IP网络及协议进行网络管理的则称为带外,宽带城域网对汇聚层及其以上设备
采取带外管理,对汇聚层以下采用带内管理。
13.集群(Cluster)技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,如果一台主机出现故障,它所运行的程序将转移到其他主机,不会影响服务器正常运行,但是会影响系统性能。
14.如果系统高可靠性达到%,那么每年的停机时间≤小时;
如果系统高可靠性达到%,那么每年的停机时间≤53分钟;
如果系统高可靠性达到%,那么每年的停机时间≤5分钟。
来度量系统通常用平均无故障时间(MTBF)来度量系统的可靠性),用平均维修时间(MTBR15.MTBF,路由器的可用性可用,而系统的可用性定义为:可用性=MTBF/(MTBF+MTBR)的可维护性描述。应该达到: 16.典型的高端路由器的可靠性与可用性指标10万个小时;①无故障连续工作时间(MTBF)大于②系统故障恢复时间小于30分钟;系统具有自动保护切换功能,主备用切换时间小于 50毫秒;③ 50毫秒;与④ SDHATM接口自动保护切换功能,切换时间小于主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热⑤拔插冗余备份,线卡要求有备份,并提供远程测试诊断能力;⑥路由器系统内部不存在单点故障。
也压缩掉;IPV6地址表示需要注意:在使用零压缩法时,不能把一个位段内部的有效017.用地址时,经常会遇到如何确定双双冒号::在一个地址中只能出现一次;在得到一个一个IPV6 IPV6不支持子网掩码,它只支持前缀长度表示法。的位数的问题;冒号::之间被压缩0 AS路由信息发生变化时,18.通知相邻BGP发言人通过update而不notification分组。 BGP 发言人建立关系。报文用来与相邻的另一个Open Update更新分组用来发送某一路由的信息,以及列出要撤销的多条路由。地证实相邻的边界路由器的存在。keepalive保活分组用来确认打开的报文,以及周期性连接,然后发言人要交接路由信息,就是先建立TCP一个BGP发言人与其它自治系统中的BGP BGP在此连接上交换BGP报文以建立会话。自治系统数为单位的,所以不会小于自治系统数。BGP-4采协议交换路由信息的结点数是以BGP用路由向量路由协议。
19.内部网关协议主要有RIP和OSPF协议。BGP是边界网关协议,不是内部网关协议。
协议将一个自治系统划分为若干个更小的范围,每个范围叫做区域。200,在一个区域内的路由器数目不超过每个区域有一个32位的区域标识符(点分十进制表示)。个交换链路状态信息的范围局限在每一个区域内,而不是整个自洪泛法划分区域的好处是将利用治系统,因此区域内部路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑情况。带宽等。延时、距离、、链路状态度量主要是指费用,没有路由交换功能,仅依据第二层交换机工作在数据链路层建立在局域网交换机基础之上,VLAN可以实现不同逻辑子网、不同地址完成数据帧的交换,而第三层交换机工作在网络层,MAC 参考模型的第一层物理层ISO的设备,路由器工作在网络层。之间的数据通信。集线器是工作在
交换机具有三种交换模式:22.
快速转发直通式,交换机接收到帧的前时就立刻转发数据帧。14个字节,检查冲突过滤碎片。碎片丢弃式,它缓存每个帧的前64个字节存储转发式,转发之前将整个帧读取到内存里。
,其数据包有两种类型,BPDU23.生成树协议STP工作时,在交换机之间传递网桥协议数据单元的拓扑变化个字节),另一种是包含拓扑变化信息包含配置信息一种是的配置BPDU(不超过35个字节)。通知4BPDU(不超过
而不是交换机端口对应关系的交换表,是建立和维护一个表示24.交换机的基本功能MAC地址与
IP地址对应关系的交换表。MAC和
巷道布线、直埋布线、地下管道布线架空布线25.建筑群子系统可以是、,或者是这四种布线方式的任意组合。
2标准中,一个AP所覆盖的区域称为一个小区,一个小区的覆盖范围在室内一般为30m,室外一般为150m。
27.建立VLAN的命令格式:vlan
为端口分配 VLAN的命令格式为:switchport access vlan
VLAN用 name1-32个字符表示,可以是字母和数字。不给定名字的VLAN,系统自动按缺省的×××)建立,×××是VLAN ID名(VLAN00。
6500交换机的系统时间正确的配置公式是:
]]mm/dd/yy[hh:mm:ssset time [day_of_week][9:19:253/26/2014例:set time fri
的格式是: (10,100,1000)set port speed
set port speed 3/1-24 1000Mbps。例:其中速度的单位是
31.下的命令格式为全局配置模式:用名字标识访问控制列表的配置方法在 ip access list extended|standard access list number|name,
:在扩展或标准访问控制模式下配置过滤准则,命令格式为 permit|deny protocol source wildcard mask destination wildcard operator[][operand]mask
32.配置uplinkfast的命令格式是: spanning-tree uplinkfast
max-update-rate<0-32000>
set interface sc0
sc0interface 在全局配置模式下进入虚拟终端配置模式:例:Switch-6500>(enable)set Router (config)# line vty 0 15 Router (config line)#
接口名进入接口配置模式:Router (config)#interface <> 35. ppp协议:Router
(configif)#encapsulation ppp封装地址IP:Router (config-if)#async default ip address
全局配置模式:36.Router (config)#access list
log
配置应用接口: > Router (config)#interface <接口名 Router (config-if)#ip access group
:37.配置标准访问控制列表的命令格式 access-list
access-list-number{permit|deny}source wildeard-mask
命令指定一个路由器接口为被动接口,在被动接口上可以抑制路由更新信息,防止 interface 端口发送路由信息。
;1~99,1300~1999为标准访问控制列表标号39. 。为扩展控制列表100~199,2000~2699.
扩展访问控制列表源地址,因此其功能有很大的局限性,标准访问控制列表只能检查数据包的ICMP协议,,如IP可以检查数据包的源地址和目的地址,还可以对数据包头中的协议进行过滤协
议等。协议,TCP
在配置网络地址时不地址的网络号的位数来确定。因此,不支持可变长掩码,它只根据各类IP 需要给定掩码。
config-router)模式下进行配置。#RIP路由协议是在Router(
1~2Mbps频段运行在ISM;,最大传输速率是 33Mbps,最大容量是; IEEE 运行在ISM频段,最大传输速率是11Mbps 432Mbps; IEEE 运行在5GHz UNII频段,最大传输速率是54Mbps,最大容量是,最大容量是,实际吞吐量是运行在 IEEE ISM28~31Mbps频段,最大传输速率是54Mbps 。162Mbps
,无线传输的频道定义在的两个扩频技术最初定义的三个物理层包括了和一个红外传播规范波段内。ISM
(自序FHSSIEEE 无线标准定义的传输速率是1Mbps和2Mbps,可以使用(跳频扩频)和DSSS 扩频)技术。 RTS/CTS在问题,IEEE 选项。MAC层上引入了一个新的为了解决隐藏结点
蓝牙系统的异步信道速率: 43.)非对称连接的异步信道速率是1((2)对称连接的则为(全双工模式)。
是当前流行的STP(生成树协议)标准。
。基本模式和点对点模式的运作模式分为
是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非点对点模式256台PC连接。常方便的,它最多可以允许现在最普IEEE 基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,这也是。及的方式。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC
。46.蓝牙技术的同步信道速率是64kbps
无线的作用是提供和网络之间的桥接,而非无线结点。有线47.无线接入点AP
,而不是网络层。工作在OSI参考模型的第二层(数据链路层)
服务器而无法获DHCP第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到49.以及连接到接PC地址是,并成为小型IPDHCP得IP地址,它的默认服务器可为覆盖范围内的。tsunamiSSID配置为IP入点的以太网端口的PC分配地址实现无线连接,此时不配置SSID或 PC 的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面。在
,工作在频段,使用Cisco IOS操作系统 Aironet 1100系列接入点兼容与协议
系列接入点设备是一款无线局域网收发器,主要用于独立无线网络的中心Cisco Aironet 1100 点或无线网络和有线网络之间的连接点。
机浏览器访问时,在浏览器的地址栏里输入无线接入点的IP地址。 Aironet 1100通过PC 服务器而无法获DHCP52.第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到IP 地址,默认IP地址一般为。得
使用5类UTP电缆将PC机连接到无线接入点,并通过Aironet 1100的以太网端口进行配置。在无线接入点加电后,确认PC机获得了网段的地址。
按回车键后出现输入网络密码对话框。地址,IP机浏览器的地址栏里输入无线接入点的PC在.,后按回车键出现接入点汇总状态页面,单击Cisco在网络密码对话框输入密码 Express 敓畴屰进入快速配置页面。
服务器注册和动态地更新其允许53.动态更新DNS客户端在发生更改的任何时候,都能使用DNS 获取DHCP资源记录,它减少了对区域记录进行手动管理的需要,适用于频繁改变位置并使用客户端。IP地址的DNS
和54.ipconfig ?敲敬獡履命令可以释放已获得的地址租约,使其IP AddressSubnet
Mask均为地址作为一台路由器的管理地址,网络管理员可以为其分配一个55.IP环回接口(loopback)作为管理地址,其掩码应为。
56.网站性能选项中,带宽限制选项限制该网站的可使用带宽,以控制该站点允许的流量。中没有说明限制客户端的什么功B网站性能选项中,网站连接选项可设置客户端Web连接数量站点时,必须为每个站点指Web能,而且并不是通过访问列表限制的,而是通过微调框。建立站点时,只有设置了默认页面,访问时才会定一个主目录,也可以是虚拟的子目录。设置Web 访问站点
时需要提供首页内容的文件名。直接打开等设置的默认页面。如果没有设置默认页面,
以设置或更改管理员密57.初始状态下没有设置管理员密码,可以直接进入Serv U管理程序,码。但可以设置选定的21,但是有时因为某种原因则不能使用号端口,21服务器缺省端口号为FTP 端口号。
若创建新域,在添加用户时,用户名为慜潮祮潭獵时被系统自动判定为匿名用户。地址。地址时,若为空则代表该服务器的所有IP配置服务器的IP
服务器配置的主要参数有以下几项:
(1)服务器选项可以设置如下项目:最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时调度以及拦截FTP_BONCE攻击等。
Serv)域选项:在2(.
FTPU 服务器中,可以构建多个虚拟服务器,每个地址和端口号唯一识别域。选项中包括域常规选项、域虚拟IP虚拟的服务器称做域,一个域由路径选项、域IP访问选项、域消息选项、域记录选项和域上 /下载速率选项。选项和用户配额选项。(3)用户选项中包括用户账号选项、用户目录访问选项、用户 IP IP(4)组选项包括账号选项、目录访问选项和访问选项。
服务器配置的主要参数:
地址)(将域名映射到正向查找域IP地址数据库,用于将域名解析为。IP(1)。地址解析为域名)(将IP地址映射到域名数据库,用于将IP(2)反向查找域(区域中的一组结构化记录,包括主机地址资源记录、邮件交换器资源记录和别)资源记录(3 。名资源记录)。服务器)查询)(4转发器(本地DNS服务器用于将外部DNS名称的DNS转发给该DNS
。留地址可以使用作用域地址范围中的任何IP地址60.在配置DHCP服务时,保
服务器配置的术语和主要参数如下:服务的网络上DHCP:作用域是用于网络的可能IP地址的完整连续范围,通常定义提供作用域地址的分配和指派以及与网上客户相关的任何IP的单独物理子网。作用域还为服务器提供管理配置参数的主要方法。地址范地址序列。添加排除的IP:排除范围排除范围是作用域内从DHCP服务中排除的有限IP 地址和结束IP地址。围,只需排除起始IP DHCP服务器指定的时间长度。租约:租约是客户机可使用指派的IP地址期间
保留确保了子网上指定的硬件设备服务器的永久地址租约指派。使用保留创建通过保留DHCP:
地址。始终可使用相同的IP 地址、IPMAC地址、描述和支持类型等项目。新建保留:新建保留时需输入保留名称、
62.在DHCP服务器中添加排除时,可以输入要排除的IP地址范围的起始IP地址和结束IP地址。地址。IP地址,只需要输入起始IP如果想排除一个单独的.
带宽选项和带63.带宽选项是在性能选项卡里的一个复选框,书上的原文称之为带宽限制选项,宽限制选项是同义词,可以互换。
站点未设置默认内容文档,访问站点时应提供首页内容的文件名,仍然可以访问该网当Web 站。
但不包括超时时间超客户端Web连接的数量,64.性能选项卡可以设置影响带宽使用的属性以及时时间由网站选项设置。
地址就端口号唯一识别,而不是仅仅靠一个IP IP U FTP服务器中的每个虚拟服务器由地址和能
识别。
系等全Windows3x/9x/ME/NT/2K U FTP服务器是一种被广泛运用的FTP服务器端软件,支持服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完列,可以设定多个FTP客户端通过和SSL FTP备。它具有非常完备的安全特性,支持传输,支持在多个Serv UFTP 加密连接保护您的数据安全等。SSLIP地址地址时,FTP服务器的IP,当服务器有多个IP地址可为空,意为服务器所有的IP设置 IP地址为空会比较方便。地址或使用动态IP地址时,
获取网络流量的方法不包括在网络中串接一台交换机。67.通过IDS
多个要确保客户端的请求能到达正确的网站,必须为服务器上的每个站点配置唯一的标识,68. 。和非标准TCP端口号、网站通过标识符进行区分,标识符包括主机头名称IP地址
Web方式的访问和管理,因此在安装邮件服务器软件之前要安装IIS。邮件服务器支持基于
在域名设置中可修改域的参数,也可以增加新域、删除已有域等。在系统设置中可修改邮件服务器的系统参数,包括SMTP、邮件过滤、更改管理员密码等,在快速设置向导中可以设置是否允许自行注册新用户。建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。
消息访Internet70.选择使用与接收邮件服务器相同的的设置接收邮件服务器类型为POP3、问协议IMAP和HTTP,而简单邮件传送协议SMTP是发送邮件服务器。
是指对整个系统或用户指定的所有文件数据进行一次全面的备份;完全备份71. 增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据;差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快,增量备份最慢,差异备份介于两者之间。。恢复速度72.备份的从快到慢依次为完全备份、差异备份、增量备份
其中监视模式下可监视模式73.四种,防火墙的访问模式有非特权模式、特权模式、配置模式和以进行操作系统映像更新、口令恢复等操作。
监视模式可以进行操作系统映像更新和口令恢复。 525防火墙的
种管理访问模式:防火墙提供4 pixfirewall> 防火墙开机自检后,即处于此种模式。系统显示为(1)非特权模式:PIX enable(2)特权模式:输入进入特权模式,可以改变当前配置。显示为pixfirewall#
进入此模式,绝大部分的系统配置都在此进行。显配置模式3):输入configure terminal(示为pixfirewall(config)#
字符,?捳灡履键或发送一个屜?敲歡?监视模式(4)防火墙在开机或重启过程中,按住:PIX 进入监视模式。这里可以更新操作系统映像和口令恢复
入侵防护系统主要分为三种: 76.基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击;
基于网络的入侵防护系统,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过他它;
,将基于主机和入侵防护系统功能延伸到服务,一般部署于应用服务器前端应用入侵防护系统器之前的高性能网络设备上。
攻击。 77.网络防火墙可以检测流入和流出的数据包和具有防攻击能力,可以阻断DoS、of Ping DoS常见的攻击包括Smurf攻击、SYN 、Flooding分布式拒绝服务攻击Death(DDOS)、。系统漏洞,防火墙无法阻止其攻击。Land攻击Tear doop和
数据包内。TCP消息封装在IP数据包内而非
79.常用ICMP报文类型主要有:超时11 0 Echo路由器通告、应答、3 目标不可到达、4 源抑制、5 重定向、8 Echo请求、9
12以及参数失灵等。
主动两种:80.采用漏洞扫描工具是实施漏洞查找的常用方法。扫描分为被动和工作方式类似对网络上流量进行分析,不产生额外的流量,不会导致系统的崩溃,其被动扫描于IDS。主动
扫描则更多地带有入侵的意味,可能会影响网络系统的正常运行
端能正常接收来自路由的通知,说明路由上已设置81.UDPSNMP代理并具有发出通知的功能。是最基本、最简单的,几乎所有网络设system为管理站团体字,SNMP1版本,口号缺省为162 备和计算机操作系都支持它。
可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共:七个级别82.级,最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要D启动系统就可以访问系统的资源和数据;
C1级,自主保护类,具有自主访问控制机制,用户登录时需要进行身份鉴别;
C2级,自主保护类,具有审计和验证机制;
,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理;级B1.而且给设备分配单个或多个安全级别;B2级,结构保护,要求计算机系统所有的对象都加标签,,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通B3级道;
级,要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。A1是指攻击者攻破多个系统,利用这些系统集中攻击其他目标,大量请求使被害设备因为无攻击
法处理而拒绝服务;地址均设为攻击目标地址;攻击Land是指向某个设备发送数据包,把源IP地址和目的IP定向广播包,此网络地址向大型网络发送echo request Smurf攻击指攻击者冒充被害主机IP echo reply消息。大量主机应答,使受害主机收到大量SYN Flooding攻击即为题目中所述情况。
。又称为陷入或中断?尮潒瑵牥挨湯楦?猣浮?敳癲牥攠慮汢?牴灡屳中的traps规定了六种一般的自陷情况,例如冷启动,热启动,链路失效等,每当出现这些情况时,SNMP的报文。管理站
对这种报文不必有所应答。TrapPDU团体名代理就会向管理站发出包含有和向主机发送自adminRouter(config)#snmp-server host admin说明的意思是路由器以团体名陷消息。
的操作,当管理站需要查询时,就向某个代理发出85.关于SNMP包含团体字和GetRequestPDU GetResponsePDU报文(而不是)
是在系统层上通过依附于主机上的扫描器代理侦测主机内部Scanner)(System 86.系统扫描器
的漏洞。
代理具有发出通知的功能: 87.设置路由器上的snmp 下的命令格式为:全局模式在<通知类型>][<通知选项>#snmpserver enable trapsconfig()[]。
设置接收通知的管理站:此命令在全局模式下执行,用于设置出网络中的哪些主机作为接收自陷消息的管理站,
|][version{1地址命令格式为:(config)#snmp server host<主机名或IP>[traps|informs ]。2c}][<团体名>udpport<端口号通知类型>][<>
网络配置; TCP/IP显示当前的统计及连接信息;的netstat显示本机与远程计算机的基于TCP/IPNeTBIOS pathping将报文发送到所经过地所有路由器,并根据每一跳返回的报文进行统计; IP route路由表条目。显示或修改本地
查看路由表配置的命令是89.根据show iP routeCisco路由器配置命令可知,用于
缓存 ?尮命令可以清除IPconfig/flushdns DNS 名称服务注册的名称。名称缓存和使用nbtstat 可以刷新NetBIOS Windows Internet 一般用于检验本机个端口的网络连接情况。Netstat用于显示与IP、JCP、UDP协议相关的数据, DNS服务器是否能正确实现域名解析的命令。Nslookup 是一个检测网络中 tracert的功能,可以用于检测网络连通情况和探测到达目的计算机的路径。结合了ping和