计算机三级网络技术知识点总结.docx
《计算机三级网络技术知识点总结.docx》由会员分享,可在线阅读,更多相关《计算机三级网络技术知识点总结.docx(22页珍藏版)》请在冰豆网上搜索。
计算机三级网络技术知识点总结
2021年9月三级网络技术知识考点
1.弹性分组环〔RPR〕中每一个节点都执行SRP公平算法,与FDDI一样使用双环构造。
传统的FDDI环中,当源结点向目的结点成功发送一个数据帧之后,这个数据帧要由源结点从环中回收,而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收。
RPR采用自愈环设计思路,能在50ms时间内,隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复,同时不需要像SDH那样必须有专用的带宽,因此又进一步进步了环带宽的利用率。
RPR将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环。
内环和外环都可以用统计复用的方法传输IP分组。
2.RAID是磁盘阵列技术在一定程度上可以进步磁盘存储容量但是不能进步容错才能 。
3.目前宽带城域网保证效劳质量QoS要求的技术主要有:
资源预留〔RSVP〕、区分效劳〔DiffServ〕和多协议标记交换〔MPLS〕
4.无源光纤网PON,按照ITU标准可分为两局部:
1、OC-3,155.520 Mbps 的对称业务。
2、上行OC-3,155.520 Mbps,下行OC-12,622.080 Mbps的不对称业务。
5.无线接入技术主要有:
WLAN、WiMAX、WiFi、WMAN和Ad hoc等。
6.标准的重点在于解决局域网范围的挪动结点通信问题;
标准的重点是解决建筑物之间的数据通信问题;
增加了非视距和对无线网格网构造的支持,用于固定结点接入。
7.光纤传输信号可通过很长的间隔,无需中继。
Cable Modom使计算机发出的数据信号于电缆传输的射频信号实现互相之间的转换,并将信道分为上行信道和下行信道。
ASDL提供的非对称宽带特性, 上行速率64 kbps~640 kbps,下行速率500 kbps~ 7 Mbps 。
定义了使用直序扩频技术,传输速率为1 Mbps、2 Mbps、5.5Mbps与11Mbps的无线局域网标准。
将传输速率进步到54 Mbps的是和。
8.中继器工作在物理层 。
9.程度布线子系统电缆长度应该在90米以内,信息插座应在内部做固定线连接。
10.电缆调制解调器〔Cable Modem〕专门为利用有线电视网进展数据传输而设计。
Cable Modem把用户计算机与有线电视同轴电缆连接起来。
11.效劳器总体性能不仅仅取决于CPU数量,而且与CPU主频、系统内存、网络速度等都有关系。
12. 所谓"带内"与"带外"网络管理是以传统的电信网络为基准的利用传统的电信网络进展网络管理称为"带内",利用IP网络及协议进展网络管理的那么称为"带外",宽带城域网对会聚层及其以上设备采取带外管理,对会聚层以下采用带内管理。
13.集群(Cluster)技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的效劳器系统,假如一台主机出现故障,它所运行的程序将转移到其他主机,不会影响效劳器正常运行,但是会影响系统性能。
14.假如系统高可靠性到达99.9%,那么每年的停机时间;
假如系统高可靠性到达99.99%,那么每年的停机时间≤53分钟;
假如系统高可靠性到达99.999%,那么每年的停机时间≤5分钟 。
15.通常用平均无故障时间〔MTBF〕来度量系统的可靠性,用平均维修时间〔MTBR〕来度量系统的可维护性,而系统的可用性定义为:
可用性=MTBF/(MTBF+MTBR),路由器的可用性可用MTBF描绘。
16.典型的高端路由器的可靠性与可用性指标应该到达:
① 无故障连续工作时间〔MTBF〕大于10万个小时;
② 系统故障恢复时间小于30分钟;
③ 系统具有自动保护切换功能,主备用切换时间小于50毫秒;
④ SDH与ATM接口自动保护切换功能,切换时间小于50毫秒;
⑤ 主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份,线卡要求有备份,并提供远程测试诊断才能;
⑥路由器系统内部不存在单点故障。
17.用IPV6地址表示需要注意:
在使用零压缩法时,不能把一个位段内部的有效0也压缩掉;双冒号:
:
在一个地址中只能出现一次;在得到一个一个IPV6地址时,经常会遇到如何确定双冒号:
:
之间被压缩0的位数的问题;IPV6不支持子网掩码,它只支持前缀长度表示法。
18.路由信息发生变化时,BGP发言人通过update而不notification分组通知相邻AS。
Open报文用来与相邻的另一个BGP发言人建立关系。
Update更新分组用来发送某一路由的信息,以及列出要撤销的多条路由。
keepalive保活分组用来确认翻开的报文,以及周期性地证实相邻的边界路由器的存在。
一个BGP发言人与其它自治系统中的BGP发言人要交接路由信息,就是先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。
BGP协议交换路由信息的结点数是以自治系统数为单位的,所以不会小于自治系统数。
BGP-4采用路由向量路由协议。
19.内部网关协议主要有RIP和OSPF协议。
BGP是边界网关协议,不是内部网关协议。
20.OSPF协议将一个自治系统划分为假设干个更小的范围,每个范围叫做区域。
每个区域有一个32位的区域标识符〔点分十进制表示〕,在一个区域内的路由器数目不超过200个。
划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内,而不是整个自治系统,因此区域内部路由器只知道本区域的完好网络拓扑,而不知道其他区域的网络拓扑情况。
链路状态"度量"主要是指费用、间隔、延时、带宽等。
21.VLAN建立在局域网交换机根底之上,第二层交换机工作在数据链路层,没有路由交换功能,仅根据MAC地址完成数据帧的交换,而第三层交换机工作在网络层,可以实现不同逻辑子网、不同VLAN之间的数据通信。
集线器是工作在ISO参考模型的第一层物理层的设备,路由器工作在网络层。
22.交换机具有三种交换形式:
快速转发直通式,交换机接收到帧的前14个字节时就立即转发数据帧。
碎片丢弃式,它缓存每个帧的前64个字节,检查冲突过滤碎片。
存储转发式,转发之前将整个帧读取到内存里。
23.生成树协议STP工作时,在交换机之间传递网桥协议数据单元BPDU,其数据包有两种类型,一种是包含配置信息的配置BPDU〔不超过35个字节〕,另一种是包含拓扑变化信息的拓扑变化通知BPDU〔不超过4个字节〕。
24.交换机的根本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表,而不是MAC和IP地址对应关系的交换表。
架空布线、巷道布线、直埋布线、地下管道布线,或者是这四种布线方式的任意组合。
26.HiperLAN/2标准中,一个AP所覆盖的区域称为一个小区,一个小区的覆盖范围在室内一般为30m,室外一般为150m。
27.建立VLAN的命令格式:
vlanname
为端口分配VLAN的命令格式为:
switchportaccessvlan
28.VLANname用1-32个字符表示,可以是字母和数字。
不给定名字的VLAN,系统自动按缺省的VLAN名〔VLAN00×××〕建立,"×××"是VLANID。
29.Catalyst 6500交换机的系统时间正确的配置公式是:
settime[day_of_week][mm/dd/yy][hh:
mm:
ss]
例:
settimefri3/26/20219:
19:
25
30.Catalyst6500的格式是:
setportspeed (10,100,1000)
其中速度的单位是Mbps。
例:
setportspeed3/1-241000
全局配置形式下的命令格式为:
ip accesslistextended|standardaccesslistnumber|name,
在扩展或标准访问控制形式下配置过滤准那么,命令格式为:
permit|denyprotocolsourcewildcardmaskdestination wildcard
mask[operator][operand]
32.配置uplinkfast的命令格式是:
spanning-treeuplinkfastmax-update-rate<0-32000>,
其中:
max-update-rate的值是0-2000,单位是packet/s。
例:
spanning-treeuplinkfastmax-update-rate32000
33.配置交换机Catalyst 6500管理IP地址命令格式:
setinterfacesc0(broadcastaddress)
例:
Switch-6500>(enable)setinterfacesc0
34.在全局配置形式下进入虚拟终端配置形式:
Router(config)#linevty015
Router(configline)#
35.进入接口配置形式:
Router(config)#interface<接口名>
封装ppp协议:
Router(configif)#encapsulationppp
配置异步串行接口IP地址:
Router(config-if)#asyncdefaultipaddress
配置同步串行接口IP地址:
Router(config-if)#ipaddress
36.全局配置形式:
Router(config)#accesslistlog
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ipaccessgroup
37.配置标准访问控制列表的命令格式:
access-listaccess-list-number{permit|deny}source
wildeard-mask
38.passiveinterface命令指定一个路由器接口为被动接口,在被动接口上可以抑制路由更新信息,防止端口发送路由信息。
39.标准访问控制列表标号为1~99,1300~1999;
100~199,2000~2699为扩展控制列表。
标准访问控制列表只能检查数据包的源地址,因此其功能有很大的局限性,扩展访问控制列表可以检查数据包的源地址和目的地址,还可以对数据包头中的协议进展过滤,如IP协议,ICMP协议,TCP协议等。
40.RIP不支持可变长掩码,它只根据各类IP地址的网络号的位数来确定。
因此,在配置网络地址时不需要给定掩码。
RIP路由协议是在Router〔config-router〕#形式下进展配置。
41.运行在2.4GHzISM频段,最大传输速率是1~2Mbps;
运行在2.4GHzISM频段,最大传输速率是11Mbps,最大容量是33Mbps;
运行在5GHzUNII频段,最大传输速率是54Mbps,最大容量是432Mbps;
运行在2.4GHzISM频段,最大传输速率是54Mbps,实际吞吐量是28~31Mbps,最大容量是162Mbps。
两个扩频技术和一个红外传播标准,无线传输的频道定义在2.4GHz的ISM波段内。
IEEE802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS〔跳频扩频〕和DSSS〔自序扩频〕技术。
为理解决"隐藏结点"问题,IEEE802.11在MAC层上引入了一个新的RTS/CTS选项。
43.蓝牙系统的异步信道速率:
〔1〕非对称连接的异步信道速率是
〔2〕对称连接的那么为〔全双工形式〕。
44.IEEE802.1d是当前流行的STP(生成树协议)标准。
点对点形式和根本形式。
点对点形式是指无线网卡和无线网卡之间的通信方式。
这种连接方式对于小型的网络来说是非常方便的,它最多可以允许256台PC连接。
根本形式是指无线网络规模扩大或无线和有线网络并存时的通信方式,这也是IEEE 802.11b如今最普及的方式。
接入点负责频段管理及遨游等指挥工作,一个接入点最多可连接1024台PC。
同步信道速率是64kbps。
47.无线接入点AP的作用是提供无线和有线网络之间的桥接,而非无线结点。
48.VLAN工作在OSI参考模型的第二层〔数据链路层〕,而不是网络层。
49.第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到DHCP效劳器而无法获得IP地址,它的默认IP地址是,并成为小型DHCP效劳器可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接,此时不配置SSID或SSID配置为tsunami。
在PC的阅读器中输入接入点的IP地址和密码后,出现接入点汇总状态页面。
50.CiscoAironet1100系列接入点与,工作在2.4GHz频段,使用CiscoIOS操作系统
CiscoAironet1100系列接入点设备是一款无线局域网收发器,主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。
51.CiscoAironet1100通过PC机阅读器访问时,在阅读器的地址栏里输入无线接入点的IP地址。
52.第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到DHCP效劳器而无法获得IP地址,默认IP地址一般为10.0.0.1。
使用5类UTP电缆将PC机连接到无线接入点,并通过Aironet1100的以太网端口进展配置。
在无线接入点加电后,确认PC机获得了10.0.0.x网段的地址。
在PC机阅读器的地址栏里输入无线接入点的IP地址10.0.0.1,按回车键后出现输入网络密码对话框。
在网络密码对话框输入密码Cisco,后按回车键出现接入点汇总状态页面,单击"Express Setup"进入快速配置页面。
53.动态更新允许DNS客户端在发生更改的任何时候,都能使用DNS效劳器注册和动态地更新其资源记录,它减少了对区域记录进展手动管理的需要,适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。
54."ipconfig /release"命令可以释放已获得的地址租约,使其IP Address和Subnet
Mask均为0.0.0.0
55.环回接口〔loopback〕作为一台路由器的管理地址,网络管理员可以为其分配一个IP地址作为管理地址,其掩码应为。
56.网站性能选项中,带宽限制选项限制该网站的可使用带宽,以控制该站点允许的流量。
网站性能选项中,网站连接选项可设置客户端Web连接数量B中没有说明限制客户端的什么功能,而且并不是通过访问列表限制的,而是通过微调框。
建立Web站点时,必须为每个站点指定一个主目录,也可以是虚拟的子目录。
设置Web站点时,只有设置了默认页面,访问时才会直接翻开default.html等设置的默认页面。
假如没有设置默认页面,访问站点时需要提供首页内容的文件名。
57.初始状态下没有设置管理员密码,可以直接进入Serv U管理程序,以设置或更改管理员密码。
FTP效劳器缺省端口号为21,但是有时因为某种原因那么不能使用21号端口,但可以设置选定的端口号。
假设创立新域,在添加用户时,用户名为"anonymous"时被系统自动断定为匿名用户。
配置效劳器的IP地址时,假设为空那么代表该效劳器的所有IP地址。
58.FTP效劳器配置的主要参数有以下几项:
〔1〕效劳器选项可以设置如下工程:
最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除局部已上传的文件、禁用反超时调度以及拦截FTP_BONCE攻击等。
〔2〕域选项:
在Serv
U FTP效劳器中,可以构建多个虚拟效劳器,每个
虚拟的效劳器称做域,一个域由IP地址和端口号唯一识别域。
选项中包括域常规选项、域虚拟途径选项、域IP访问选项、域消息选项、域记录选项和域上/下载速率选项。
〔3〕用户选项中包括用户账号选项、用户目录访问选项、用户IP选项和用户配额选项。
〔4〕组选项包括账号选项、目录访问选项和IP访问选项。
59.DNS效劳器配置的主要参数:
〔1〕正向查找域〔将域名映射到IP地址数据库,用于将域名解析为IP地址〕。
〔2〕反向查找域〔将IP地址映射到域名数据库,用于将IP地址解析为域名〕。
〔3〕资源记录〔区域中的一组构造化记录,包括主机地址资源记录、邮件交换器资源记录和别名资源记录〕。
〔4〕转发器〔本地DNS效劳器用于将外部DNS名称的DNS查询转发给该DNS效劳器〕。
60.在配置DHCP效劳时,保存地址可以使用作用域地址范围中的任何IP地址。
61.DHCP效劳器配置的术语和主要参数如下:
作用域:
作用域是用于网络的可能IP地址的完好连续范围,通常定义提供DHCP效劳的网络上的单独物理子网。
作用域还为效劳器提供管理IP地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。
排除范围:
排除范围是作用域内从DHCP效劳中排除的有限IP地址序列。
添加排除的IP地址范围,只需排除起始IP地址和完毕IP地址。
租约:
租约是客户机可使用指派的IP地址期间DHCP效劳器指定的时间长度。
保存:
使用保存创立通过DHCP效劳器的永久地址租约指派。
保存确保了子网上指定的硬件设备始终可使用一样的IP地址。
新建保存:
新建保存时需输入保存名称、IP地址、MAC地址、描绘和支持类型等工程。
62.在DHCP效劳器中添加排除时,可以输入要排除的IP地址范围的起始IP地址和完毕IP地址。
假如想排除一个单独的IP地址,只需要输入起始IP地址。
63.带宽选项是在性能选项卡里的一个复选框,书上的原文称之为带宽限制选项,带宽选项和带宽限制选项是同义词,可以互换。
当Web站点未设置默认内容文档,访问站点时应提供首页内容的文件名,仍然可以访问该网站。
64.性能选项卡可以设置影响带宽使用的属性以及客户端Web连接的数量,但不包括超时时间超时时间由网站选项设置。
65.ServUFTP效劳器中的每个虚拟效劳器由IP地址和端口号唯一识别,而不是仅仅靠一个IP地址就能识别。
66.ServUFTP效劳器是一种被广泛运用的FTP效劳器端软件,支持3x/9x/ME/NT/2K等全Windows系列,可以设定多个FTP效劳器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。
它具有非常完备的平安特性,支持SSLFTP传输,支持在多个ServU和FTP客户端通过SSL加密连接保护您的数据平安等。
设置FTP效劳器的IP地址时,IP地址可为空,意为效劳器所有的IP地址,当效劳器有多个IP地址或使用动态IP地址时,IP地址为空会比拟方便。
67.通过IDS获取网络流量的方法不包括在网络中串接一台交换机。
68.要确保客户端的恳求能到达正确的网站,必须为效劳器上的每个站点配置唯一的标识,多个网站通过标识符进展区分,标识符包括主机头名称、IP地址和非标准TCP端口号。
69.Winmail邮件效劳器支持基于Web方式的访问和管理,因此在安装邮件效劳器软件之前要安装IIS。
在域名设置中可修改域的参数,也可以增加新域、删除已有域等。
在系统设置中可修改邮件效劳器的系统参数,包括SMTP、邮件过滤、更改管理员密码等,在快速设置向导中可以设置是否允许自行注册新用户。
建立邮件路由时,需在DNS效劳器中建立邮件效劳器主机记录和邮件交换器记录。
70.选择"使用与接收邮件效劳器一样的的设置"接收邮件效劳器类型为POP3、Internet消息访问协议IMAP和HTTP,而简单邮件传送协议SMTP是发送邮件效劳器。
71.完全备份是指对整个系统或用户指定的所有文件数据进展一次全面的备份;
增量备份只是备份相对于上一次备份操作以来新创立或者更新过的数据;
差异备份即备份上一次完全备份后产生和更新的所有新的数据。
恢复速度完全备份最快,增量备份最慢,差异备份介于两者之间。
恢复速度从快到慢依次为完全备份、差异备份、增量备份。
非特权形式、特权形式、配置形式和监视形式四种,其中监视形式下可以进展操作系统映像更新、口令恢复等操作。
74.PIX525防火墙的监视形式可以进展操作系统映像更新和口令恢复。
75.PIX防火墙提供4种管理访问形式:
〔1〕非特权形式:
PIX防火墙开机自检后,即处于此种形式。
系统显示为pixfirewall>
〔2〕特权形式:
输入enable进入特权形式,可以改变当前配置。
显示为pixfirewall#
〔3〕配置形式:
输入configure terminal进入此形式,绝大局部的系统配置都在此进展。
显示为pixfirewall(config)#
〔4〕监视形式:
PIX防火墙在开机或重启过程中,按住"Escape"键或发送一个"/Break/"字符,进入监视形式。
这里可以更新操作系统映像和口令恢复
76.入侵防护系统主要分为三种:
基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击;
基于网络的入侵防护系统,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过他它;
应用入侵防护系统,一般部署于应用效劳器前端,将基于主机和入侵防护系统功能延伸到效劳器之前的高性能网络设备上。
77.网络防火墙可以检测流入和流出的数据包和具有防攻击才能,可以阻断DoS攻击。
常见的DoS攻击包括Smurf攻击、SYNFlooding、分布式回绝效劳攻击〔DDOS〕、PingofDeath、Teardoop和Land攻击。
系统破绽,防火墙无法阻止其攻击。
IP数据包内而非TCP数据包内。
79.常用ICMP报文类型主要有:
0Echo应答、3目的不可到达、4源抑制、5重定向、8Echo恳求、9路由器通告、11超时以及12参数失灵等。
80.采用破绽扫描工具是施行破绽查找的常用方法。
扫描分为被动和主动两种:
被动扫描对网络上流量进展分析,不产生额外的流量,不会导致系统的崩溃,其工作方式类似于IDS。
主动扫描那么更多地带有入侵的意味,可能会影响网络系统的正常运行
81.能正常接收来自路由的通知,说明路由上已设置SNMP代理并具有发出通知的功能。
UDP端口号缺省为162,system为管理站团体字,SNMP版本1是最根本、最简单的,几乎所有网络设备和计算机操作系都支持它。
82.可信计算机系统评估准那么将计算机系统的平安可信度从低到高分为四类,共七个级别:
D级,最小保护,该级的计算机系统除了物理上的平安设施外没有任何平安措施,任何人只要启动系统就可以访问系统的资源和数据;
C1级,自主保护类,具有自主访问控制机制,用户登录时需要进展身份鉴别;
C2级,自主保护类,具有审计和验证机制;
B1级,强迫平安保护类,引入强迫访问控制机制,可以对主体和客体的平安标记进展管理;
B
升级会员 