三级网络技术知识点.docx
《三级网络技术知识点.docx》由会员分享,可在线阅读,更多相关《三级网络技术知识点.docx(29页珍藏版)》请在冰豆网上搜索。
三级网络技术知识点
1.RPR
RPR(弹性分组环)中每一个节点都执行SRP公平算法,与FDDI一样使用双环结构。
内环和外环都可以用于传输数据分组和控制分组。
顺时针传输的为外环,逆时针传输的为内环。
当源节点成功发送数据帧之后,该数据帧由目的节点从环中回收。
RPR能在50ms之内隔离出故障结点和光纤段。
RPR可以对不同的业务数据分配不同的优先级。
两个RPR节点之间的裸光纤最大长度为100公里。
RPR用统计复用的方法传输IP地址。
2.汇聚层的基本功能:
(1)汇聚接入层的用户流量,进行数据分组传输的汇聚、转发和交换。
(2)根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全控制、IP地址转换、流量整形等处理。
(3)根据处理结果把用户流量转发到核心交换层或本地路由进行处理。
3.按照ITU标准,OC-3的传输速度是155.52Mbps;OC-12的传输速度是622.08Mbps。
4.服务器技术
评价高性能存储技术的指标主要是I/O速度和磁盘存储容量。
集群(Cluster)系统中一台主机出现故障时,程序立即转移到其他主机中运行,不会使整个网络无法工作,但会影响其性能。
服务器总体性能不仅仅取决于CPU数量,而且与CPU主频、系统内存和网络速度等都有关系。
路由器的可用性可用MTBF直接描述,而系统的可用性则以
来描述。
对称多处理技术可以在多CPU结构的服务器中均衡负荷。
采用RISC结构处理器的服务器通常不采用Windows操作系统,通常使用UNIX。
采用RAID技术在一定程度上可以提高磁盘的存储容量,但不能提高其容错能力。
有些服务器主板中自带RAID控制器,并提供相应接口;没有自带RAID控制器的服务器主板则需要外加一个RAID卡。
RAID控制器的磁盘接口通常是SCSI接口,也支持IDE接口和SATA接口。
B/S模式应用服务器的网络应用建立在Web服务的基础上,统一采用Web浏览器作为客户端,只用Web浏览器就可以访问不同的客户端程序。
5.BGP
一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息就要先建立TCP连接。
BGP四种分组(更新分组是核心)
打开分组(open):
用来与相邻的另一个BGP发言人建立关系。
更新分组(update):
用来发送某一组路由信息,以及列出要撤销的多条路由。
保活分组(keepalive):
用来确认打开报文,以及周期性地证实相邻边界路由器的存在。
通知分组(notification):
用来发送检测到的差错。
6.OSPF
OSPF将一个自治系统划分为若干个区域,每一个区域有一个32位的区域标识符,在一个区域内的路由器数目不超过200个。
区域内部的路由器只知道本区域的完整拓扑结构,而不知道其他区域的网络拓扑情况。
OSPF协议要求当链路发生变化时用洪泛法向所有路由器发送此信息。
OSPF使用分布式链路状态协议,链路状态的度量主要是指费用、距离、延时、带宽等。
链路状态数据库中保存的是本区域全网的拓扑结构图,而非全网完整的路由表。
路由协议管理距离(用于判断消息的可靠性)
路由信息源
管理距离
路由信息源
管理距离
直接连接
0
OSPF
110
静态路由
1
IS-IS
115
IGRP
100
RIP
120
7.集线器
集线器工作在物理层,以广播的形式进行数据转发,即不基于MAC地址或IP地址转发数据。
链路中串联集线器可以监听该链路中的数据包。
每次只能有一个结点发送数据,其他结点都处于接收数据状态。
连接到一个集线器的结点共享一个冲突域,执行CSMA/CD介质访问控制方法。
8.交换机有3种交换模式
(1)快速转发直通式,收到帧的前14个字节就立刻转发数据。
(2)碎片丢弃式,缓存每个帧的前64个字节。
(3)存储转发式,将整个帧读取到内存里。
9.IEEE802.11
IEEE802.11最初定义了三个物理层:
两个扩频技术和一个红外传播规范。
无线传播的频道定义在2.4GHz的ISM波段内。
IEEE802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS(跳频扩频)和DSSS(直序扩频)技术。
IEEE802.11在MAC层上引入了RTS/CTS选项。
802.11中对CSMA/CD进行了一些调整,采用新的协议CSMA/CA或者DCF。
无线接入点的作用是提供无线和有线网络之间的桥接。
MAC层的CSMA/CD协议利用了ACK信号避免冲突的发生。
属性
802.11b
802.11a
802.11g
最大数据传输速率
11Mbps
54Mbps
54Mbps
实际吞吐量
5~7Mbps
28~31Mbps
28~31Mbps
最大容量
33Mbps
3信道×11
432Mbps
8信道×54
162Mbps
3信道×54
频段
2.4GHzISM频段
5GHzUNI频段
2.4GHzISM频段
无线网桥主要用于连接几个不同的网段,实现较远距离的无线数据通信。
10.IEEE802.11b
(1)点对点模式是无线网卡和无线网卡之间的通信方式,最多可允许256台PC连接。
(2)基本模式是无线网络规模扩充或无线和有线网络并存时的通信方式,最多可接入1024台PC
(3)采用对等解决方案建立无线局域网时,仅需要无线网卡即可实现相互访问。
如需要与有线网络连接,则其中一台电脑需要再安装一块以太网网卡。
(4)多蜂窝漫游工作方式中,整个漫游过程对用户是透明的。
(5)IEEE802.11b网卡处于休眠模式时,接入点将信息缓冲到客户。
11.CiscoAironet1100无线接入点
(1)使用5类UTP电缆将PC机连接到无线接入点,并通过以太网端口进行配置。
(2)第一次配置无线接入点一般采用本地配置方式,默认的IP地址是10.0.0.1。
(3)采用无线连接配置接入点时,不配置SSID或SSID配置为tsunami。
(4)在PC浏览器中输入接入点的IP地址和密码后,出现接入点汇总页面。
(5)输入密码进入接入点汇总状态页面,并点击“ExpressSetup”进入快速配置页面。
(6)CiscoAironet1100系列接入点兼容802.11b和802.11g协议,工作在2.4GHz频段,使用CiscoIOS操作系统。
(7)无线局域网中,客户端设备用来访问接入点的唯一标识是SSID。
(8)无线接入点也就是无线AP,用于集合无线或者有线终端,作用类似于集线器和交换机。
(9)无线路由器是具有路由功能的AP,用于建立一个更小的无线局域网。
(10)无线网桥主要用于连接几个不同的网段,实现较远距离的无线数据通信。
例如:
将两栋楼内的局域网互联为一个逻辑网络。
12.ipconfig/release命令可以释放已获得的地址租约,使其IPAddress和SubnetMask均为0.0.0.0。
13.WWW服务器配置
网站性能选项中,带宽限制选项(带宽选项)限制该网站的可使用带宽,网站连接选项可设置客户端Web连接数量。
在Windows2003中添加操作系统组件IIS就可实现Web服务。
建立Web站点时,必须为每个站点制定一个主目录,也可以是虚拟的子目录。
设置Web站点时,只有设置了默认页面,访问时才会直接打开default.html等设置的默认页面。
网站连接超时选项是指HTTP链接的保持时间,由网站选项设置。
若没有设置默认内容文档,访问站点时若能提供首页内容的文件名,同样可以访问该网站。
网站选项可设置网站的标识,并可启用日志记录。
目录安全选项可选择配置身份验证和访问控制、IP地址和域名限制、安全通信。
性能选项可设置影响带宽使用的属性及客户端Web连接的数量。
网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览。
14.Serv-UFTP
初始状态下没有设置管理员密码,可以直接进入Serv-U管理程序,以设置或更改管理员密码。
FTP服务器缺省端口号为21,也可以设置选定的端口号。
当客户机向服务器发起连接请求时,服务器端的默认端口为21。
若创建新域,在添加用户时,当用户名为“anonymous”时会被系统判定为匿名用户。
Serv-UFTP服务器中的每个虚拟服务器由IP地址和端口号唯一识别。
Serv-UFTP服务器中的最大用户数是指同时在线的用户数量。
Serv-UFTP服务器最大上传或下载速度是指整个服务器占用的带宽。
Serv-UFTP服务器的选项中,服务器选项不提供“IP访问选项”,域选项、组选项、用户选项都能提供“IP访问选项”。
配置服务器域名时,可以使用域名或其他描述。
配置服务器域存储位置时,小的域应选择.INI文件存储,大的域应选择注册表存储。
配置服务器的IP地址时,IP地址可以为空,表示服务器所有的IP地址,当服务器有多个IP地址或使用动态IP地址时,IP地址为空会比较方便。
用户配额选项可以限制用户名上传信息占用存储空间。
选择拦截“FTPBOUNCE”和FXP后,则不允许在两个FTP服务器间传输文件。
只有拥有管理员操作权限的用户,才能在Serv-UFTP服务器中注册新用户。
服务器端在接收到客户端发起的控制连接时,控制进程创建一个数据传送进程,其端口为20。
15.Winmail邮件服务器
Winmail邮件服务器支持基于Web方式的访问和管理,安装邮件服务器软件之前要安装IIS。
在域名设置中可以修改域的参数,也可以增加新的域、删除已有域等。
在系统设置中可以修改邮件服务器的系统参数,包括SMTP、邮件过滤和更改管理员密码等。
建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。
邮件系统工作过程:
涉及到IP分配、路由的服务,会用到DNS协议与TCP协议。
Winmail邮件管理工具包括系统设置、域名设置等。
在域名设置选项组中的域名管理界面,可以通过增加新的域构建虚拟邮件服务器。
Winmail快速设置向导中创建新用户时,输入新建用户的信息,包括用户名、域名及用户密码(不是系统邮箱的密码)。
并可选择是否允许客户通过Winmail自行注册新邮箱。
域名是服务器固定的,并不能自行设置。
Winmail邮件服务器可以允许用户使用Outlook创建在服务器中已经建立好的邮件账户,但并不支持用户使用OutLook自行注册新邮件。
16.CiscoPIX525防火墙操作模式
PIX防火墙开机自检后,即处于非特权模式。
特权模式可以改变当前设置。
配置模式下可以进行绝大部分的系统配置。
监视模式下可以进行操作系统映像更新、口令恢复等操作。
17.入侵防护系统(IPS)
入侵防护系统整合了防火墙技术和入侵检测技术,采用In-line工作模式
基于主机的入侵防护系统(HIPS)安装在受保护的主机系统中。
基于网络的入侵防护系统(NIPS)布置在网络出口处,一般串联于防火墙与路由器之间。
基于应用的入侵防护系统(AIPS)一般布置在应用服务器前端。
NIPS对攻击的误报将导致合法通信被阻断,甚至导致拒绝服务。
18.根据可信计算机系统评估准则(TCSEC)划分的计算机系统安全等级
D级,只有物理上的安全设施,只要启动系统就可以访问资源和数据,不能用于多用户环境下的信息处理。
C级,用户能定义访问控制要求的自主保护类型
C1级,具有自主访问控制机制,用户登录时需要进行身份鉴别
C2级,具有审计和验证机制
B1级,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理
B2级,结构保护,要求计算机中所有对象都加标签,而且给设备分配单个或多个安全级别
B3级,具有硬件支持的安全域分离措施,保证安全域中软件和硬件的完整性
A1级,对安全模型作形式化的证明
19.网络入侵与攻击
漏洞入侵有Unicode漏洞入侵、跨站脚本入侵、sql注入入侵等。
协议欺骗攻击
IP欺骗攻击:
通过伪造某台主机的IP地址骗取特权,进而进行攻击。
ARP欺骗攻击:
利用ARP协议漏洞,通过伪造IP地址和MAC地址实现攻击。
DNS欺骗攻击:
使用户查询DNS服务器进行域名解释时获得一个错误的IP地址,将用户引导到错误的Internet站点,或者发送一个电子邮件到一个未授权的邮件服务器。
源路由欺骗攻击:
通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作。
缓冲区溢出漏洞攻击:
缓冲区溢出可以造成程序运行失败、系统崩溃等后果,还可以利用它得到系统控制权,进行非法操作。
拒绝服务攻击
Smurf攻击:
攻击者冒充受害主机的IP地址,向一个大的网络发送echorequest的定向广播包,受害主机会收到大量的echoreply消息。
SYNFlooding:
利用TCP连接的三次握手过程进行攻击。
无效IP地址,连接超时,资源耗尽。
分布式拒绝服务攻击(DDoS):
攻破多个系统,并利用这些系统去集中攻击其他目标。
PingofDeath:
通过构造出重组缓冲区大小的异常的ICMP包进行攻击。
Teardrop:
利用OS处理分片重叠报文的漏洞进行攻击。
Land攻击:
向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标。
拒绝服务攻击可以被基于网络的入侵防护系统阻断。
20.Windows命令
ipconfig:
显示当前TCP/IP网络配置
ipconfig/all:
显示全部的TCP/IP网络配置。
ipconfig/flushdns:
清除DNS缓存
net:
主要用于管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置
netstat:
显示与IP、TCP、UDP和ICMP协议的相关数据(侦听端口、以太网统计信息等)
netstat-a:
显示所有与IP、TCP、UDP和ICMP协议的相关数据
netstat-r:
显示路由表内容
nbtstat:
刷新NetBIOS名称缓存以及使用WindowsInternet名称服务注册的名称
nbtstat-a:
显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息,显示结果使用远程计算机的名称列出名称表。
nbtstat-r:
列出通过广播和WINS解析的名称
pathping:
将报文发送到所经过的所有路由器,并根据每一跳返回的报文进行统计;可检测本机配置的域名服务器是否工作正常;可以用于检测网络连通情况和探测到达目的计算机的路径
tracert-r:
用于IPv6环境中探测到达目的计算机的路径
route:
显示或修改本地IP路由表条目
routeadd:
添加和修改默认网关
route-f:
清除路由表中所有的网关条目
nslookup:
监测网络中DNS服务器是否能够正确实现域名解析
netview:
显示域列表、计算机列表或指定计算机上的共享资源列表
arp-a:
显示当前主机的地址转换协议表项。
21.宽带城域网技术
宽带城域网保证服务质量QoS要求的技术主要有资源预留(RSVP)、区分服务(DiffServ)和多协议标记交换(MPLS)。
网络业务包括Internet接入业务、数据专线业务、语音业务、视频与多媒体业务以及内容提供业务等。
网络服务质量表现在延时、抖动、吞吐量和丢包率。
利用传统的电信网络进行网络管理成为“带内”;利用IP网络及协议进行网络管理称为“带外”。
核心交换层的基本功能
连接多个汇聚层,为整个城市提供高速、安全与具有QoS保障功能的数据传输环境。
实现与主干网络的互联,提供城市的宽带IP出口。
提供用户访问Internet所需要的路由访问。
宽带城域网可以利用NAT技术解决IP地址资源不足的问题。
22.HFC(P23)
HFC是一个双向传输系统,使用户通过有线电视宽带接入Internet的一种重要方式。
HFC采用共享式的传输方式,信号的发送、接收使用同一个上行和下行信道。
光纤节点通过同轴电缆下引线可以为500~2000个用户服务。
CableModem把用户计算机与有线电视同轴电缆连接起来。
CableModem的传输方式可以分为对称式传输和非对称式传输两类。
CableModem利用频分复用的方法将双向信道分为上行信道与下行信道。
CableModem的传输速率可以达到10~36Mbps
宽带接入技术主要有以下几种:
xDSL技术、HFC技术、光纤接入技术、无线接入技术与局域网接入技术。
23.核心层网络结构设计
采取链路冗余直接连接两台核心路由器,直接利用核心路由器的带宽,但占用较多端口,设备成本上升。
采用专用服务器交换机的同时采取链路冗余,间接连接两台核心路由器,可以分担核心路由器的带宽,但容易形成带宽瓶颈,并存在单点故障的潜在危险。
24.交换机
交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表。
交换机根据接收数据包中的MAC地址过滤和转发数据。
交换机可将多台数据终端设备连接在一起,构成星状结构的网络。
交换机允许多对站点进行并发通信。
交换机采用盖时间戳的方法刷新交换表。
Cisco大中型交换机使用"showcamdynamic"命令显示交换表内容;小型交换机使用"showmac-address-table"命令显示交换表内容。
交换表中没有接收到的帧的目的MAC地址时,交换机用Flood技术转发该帧。
25.综合布线
高速终端可采用光纤直接到桌面的方案。
建筑群子系统是连接各建筑物之间的缆线,有双绞线、光缆,还有电气保护设备。
管理子系统设置在楼层配线间内。
多介质插座用来连接铜缆和光纤,嵌入式插座用来连接5类或超5类双绞线。
水平布线子系统电缆长应该在90米以内,信息插座应在内部做固定线连接。
STP是有屏蔽层双绞线,UTP是非屏蔽双绞线。
建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线,其中地下管道布线的铺设方式能够对线缆提供最佳的机械保护,是最理想的方式。
干线线缆铺设经常采用点对点结合和分支结合两种方式。
用户可以在管理子系统中更改、增加、交换、扩展线缆用于改变线缆路由。
在单一信息插座上进行两项服务时,宜采用Y型适配器。
组合配置包括组合逻辑和配置形式,组合逻辑描述网络功能的体系结构;配置形式描述网络单元的邻接关系。
26.生成树协议(STP)
生成树协议标准是IEEE802.11D。
BPDU数据包有两种类型:
配置BPDU(不超过35个字节)和拓扑变化通知BPDU(不超过4个字节)。
配置BPDU中的BridgeID信息,是选取根网桥或根交换机的主要依据。
BridgeID由2个字节的优先级值和6个字节的交换机MAC地址组成。
优先级取值范围是0~61440,增量是4096,默认值为32768,优先值越小,优先级越高。
27.VTP有三种工作模式:
VTPserver、VTPclient、VTPtransparent
VTPserver可以建立、删除和修改VLAN。
VTPclient的配置信息是从VTPserver学到的,VTPclient不能建立、删除和修改VLAN。
VTPtransparent不从VTPserver学习VLAN的配置信息,可以建立、删除和修改本机上的VLAN。
28.VLAN
VLAN工作在OSI参考模型的数据链路层。
交换设备之间实现Trunk功能,必须遵守相同的VLAN协议。
IEEE802.1Q协议可使不同厂家的交换设备互连,是实现VLANTrunk的唯一协议标准。
VLAN技术划分逻辑工作组时不受位置和网段的限制,可将不同物理位置或网段的PC机分配到同一个VLAN中提高网络的安全性和管理性。
ID为1的VLAN是缺省VLAN,用于设备管理,用户只可使用这个VLAN,但不能删除它。
29.Cisco路由器
Cisco路由器用于查看路由表信息的命令是showiproute。
30.loopback接口
loopback接口没有一个实际的物理接口与之对应,也没有与其他网络节点相连接的物理链路
loopback接口永远处于激活状态,网络管理员可以随时登陆到路由器上,对路由器进行配置管理。
网络管理员为loopback接口分配一个IP地址作为管理地址,其掩码为255.255.255.255。
loopback接口号的有效值为0~2147483647。
31.蓝牙系统技术指标
工作频段:
ISM频段2.402~2.480GHz
双工方式:
TDD
业务类别:
电路交换及分组交换业务
标称数据速率:
1Mbps
异步信道速率:
非对称连接723.2kbps/57.6kbps
对称连接433.9kbps(全双工模式)
同步信道速率:
64kbps(3个全双工信道)
信道间隔:
1MHz
信道数:
79
发射功率及覆盖:
0dBm,覆盖1~10m;20dBm,覆盖100m
跳频频点数:
79个频点/MHz
跳频速率:
1600次/s
密钥:
以8bit为单位增减,最长128bit
32.DHCP服务器
作用域是网络上IP地址的完整连续范围
添加排除的IP地址范围,只需排除起始IP地址和结束IP地址
租约是(DHCP服务器指定的)客户机可以使用指派的IP地址的时间段
保留创建永久地址租约,确保制定的硬件设施始终可使用相同的IP地址。
保留的地址可以是作用域地址范围中的任何IP地址。
新建(添加)保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目。
每一个作用域都需要设置可分配的IP地址,DHCP服务器负责多个网段IP地址分配时需配置多个作用域。
收到非中继转发的“DHCP发现”消息时,会选择收到“DHCP发现”消息的子网所处的网段分配IP地址。
不添加排除和保留时,服务器可将地址池内的IP地址动态指派给DHCP客户机。
客户机的地址租约续订是由客户端软件自动完成。
新建作用域后必须激活才可为客户机分配地址。
33.入侵检测系统探测器获取网络流量的三种方法:
利用交换设备的镜像功能
在网络链路中增加一台集线器
在网络链路中增加一台分路器(TAP)
34.数据备份
完全备份
增量备份
差异备份
空间使用
最多
最少
少于完全备份
备份速度
最慢
最快
快于完全备份
恢复速度
最快
最慢
快于增量备份
35.ICMP
收到“Echo请求”报文的目的节点必须向源节点发出“Echo应答”报文。
ICMP消息被封装在TCP数据包内。
当数据包中指定的主机、协议、端口或节点无效或不可达时,源节点会收到一个“目标不可达”的报文。
IP包的TTL值减为0时路由器发出“超时“报文。
ICMP消息类型
类型号
消息内容
类型号
消息内容
0
Echo应答
12
数据包参数错误
3
目标不可达
13
时间戳请求
4
源抑制
14
时间戳应答
5
重定向
15
信息请求
8
Echo请求
16
信息应答
9
路由器通告
17
地址掩码请求
10
路由器恳求
18
地址掩码应答
11
超时
36.接入技术
APON是ATM和PON相结合的产物,PON即为无源光纤网络,属于有线接入技术。
APON、EPON、SDH、WAP是有线接入技术。
无线接入技术主要有WLAN
升级会员 