计算机四级考点全攻略.docx
《计算机四级考点全攻略.docx》由会员分享,可在线阅读,更多相关《计算机四级考点全攻略.docx(32页珍藏版)》请在冰豆网上搜索。
计算机四级考点全攻略
网络工程师考点全攻略
一、宽带城域网
1.宽带城域网描述
(1)宽带城域网能够为用户提供带宽保证,实现流量工程;
(2)宽带城域网可以利用NAT技术解决IP地址资源不足的问题;
(3)“三个平台一个出口”,即网络平台、业务平台、管理平台和城市宽带出口;
(4)核心交换层特点:
1将多个汇聚层连接起来;
2为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境;
3提供宽带城域网的用户访问Internet所需要的路由服务;
(5)汇聚层基本功能:
1汇接接入层的用户流量,进行数据转发和交换;
2根据接入层的用户流量,进行流量均衡、安全控制等处理;
3根据处理结果把用户流量转发到核心交换层;
(6)QoS:
RSVP,DiffServ和MPLS;
(7)早期的SONET/SDH不适合于传输IP分组;
(8)10G光以太网的造价是SONET的1/5,是ATM的1/10;
(9)可以利用SNMP实现网络管理。
2.综合布线的描述
(1)干线线缆铺设:
点对点结合和分支结合两种方式;
(2)水平子系统:
可采用光纤直接铺设到桌面;
(3)水平布线子系统:
电缆长度应该在90米以内;
(4)建筑群布线子系统:
最理想的方式地下管道布线;
(5)改变线缆路由:
在管理子系统中更改、增加、交换、扩展线缆;
(6)双绞线扭绞可以减少电磁干扰;
(7)STP比UTP的抗电磁干扰能力好;
(8)多介质插座是用来连接铜缆和光纤的;
(9)工作区子系统适配配器:
1在设备与不同的信息插座连接时,可选用专用电缆或适配器;
2当在单一信息插座上进行两项服务时,可采用“Y”型适配器;
3在水平子系统中选用电缆类别不同于设备所需的设备类别时,宜采用适配器;
4适配器具有转换不同数据速率的功能;
(10)FastEthernet物理层标准
1100BASE-T4使用3对双绞线传输数据,1对双绞线进行冲突检测,半双工方式;
2100BASE-FX使用光纤传输数据,最大长度为415米;
3100BASE-TX使用2对5类非屏蔽双绞线,全双工方式工作;
(11)干线子系统设计
1点对点结合方法的主要缺点是主干线数目较多;
2应选择带盖的封闭通道敷设干线电缆;
3在规划主干电缆时要注意确定电缆中语音和数据信号的共享原则;
(12)网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在1:
20
(13)综合布线设计标准:
ANSI/TIA/EIA-568A 商业大楼电信布线标准(加拿大采用CSA工T529)
TIA/EIA-568-B商业建筑通信布线系统标准
EIA/TIA-569 电信通道和空间的商业大楼标准(CSAT530)
EIA/TIA-570 住宅和N型商业电信布线标准CSAT525
TIA/EIA-606 商业大楼电信基础设施的管理标准(CSAT528)
TIA/EIA-607 商业大楼接地/连接要求(CSAT527)
ANSI/IEEE802.5-1989 令牌环网访问方法和物理层规范
GB/T50311-2000 《建筑与建筑群综合布线系统工程设计规范》
GB/T50312-2000 《建筑与建筑群综合布线系统工程验收规范》
CECS72:
97 《建筑与建筑群综合布线系统工程设计及验收规范》
3.RPR技术
(1)RPR与FDDI一样使用双环结构;
(2)RPR环将沿顺时针方向传输的光纤环叫做外环;
(3)RPR的内环与外环都可以传输数据分组与控制分组;
(4)RPR能够在50ms内隔离出现故障的节点和光纤段(自愈);
(5)RPR环中每一个节点都执行SRP公平算法;
(6)两个RPR节点之间的裸光纤最大长度为100公里;
(7)RPR是一种用子直接在光纤上高效传输IP分组的传输技术;
(8)RPR环可以对不同的业务数据分配不同的优先级;
(9)在RPR环中,源节点向目的节点成功发出的数据帧要由目标节点从环中收回;
4.HFC的描述
(1)HFC是一个双向传输系统;
(2)HFC改善了信号传输质量,提高了系统可靠性;
(3)HFC光纤结点通过同轴电缆下引线可以为500到2000个用户服务;
(4)HFC通过CableModem将用户计算机与同轴电缆连接起来;
(5)CableModem用频分多路复用将信道分为上行信道与下行信道;
(6)CableModem传输方式分为对称式和非对称式两类;
5.ADSL
(1)ADSL,上行速率64kbps~640kbps,下行速率500kbps~7Mbps。
(2)ADSL使用1对铜双绞线;
(3)ADSLModem:
ADSL调制解调器,也就是“猫”,用来进行数/模转换,连接用户计算机与电话网;
(4)PSTN即公共交换电话网络,其介质一般为一对铜双绞线;
(5)采用ADSL技术可以通过PSTN接入Internet;
6.网络需求详细分析
(1)网络总体需求分析
(2)综合布线需求分析
(3)网络可用性与可靠性分析
(4)网络安全性需求分析
(5)网络工程造价估算
二、网关协议
1.RIP的描述
(1)路由刷新报文主要内容是由若干(V、D)组成的表;
(2)路由器在接收到(V、D)报文后按照最短路径原则更新路由表;
(3)要求路由器周期性地向外发送路由刷新报文;
2.OSPF的描述
(1)OSPF使用分布式链路状态协议;
(2)链路状态协议“度量”主要是指费用、距离、延时、带宽等;
(3)当链路状态发生变化时用洪泛法向所有路由器发送信息;
(4)对于规模很大的网络,OSPF通过划分区域来提高路由更新收敛速度;
(5)在一个区域内的路由器数一般不超过200个;
(6)每一个区域OSPF拥有一个32位的区域标识符;
(7)OSPF划分区域能提高路由更新收敛速度;
(8)OSPF链路状态度量值包括费用、距离、时延、带宽等等;
(9)OSPF区域内每个路由器的链路状态数据库只包含本区域的拓扑结构信息;
3.BGP的描述
(1)BGP四种分组
1open:
用来与相邻的另一个BGP发言人建立关系
2update:
当路由信息发生变化时,BGP发言人使用update分组通知相邻自治系统,一个报文只能增加一条路由;
3keepalive:
两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系;
4notification
(2)BGP-4采用路由向量协议;
(3)BGP协议交换路由信息的节点数是以自治系统数为单位的;
(4)一个BGP发言人通过建立TCP连接与其他自治系统中BGP发言人交换路由由信息。
三、通信设备
1.交换机
(1)交换机优先级增量值是4096;
(2)三层交换机是具有路由功能的二层交换机;
(3)三层交换机:
不同逻辑子网间通信设备;
(4)交换机采用Flood技术建立一个新的交换表项;
(5)交换机采用盖时间戳的方法刷新交换表;
(6)交换表的内容:
目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网;
(7)Cisco大中型交换机使用“showcamdynamic”命令显示交换表内容;
(8)小型交换机使用“showmac-address-table”命令显示交换表内容;
2.中继器
可以用于连接物理层协议相同的局域网缆段;
3.集线器
(1)执行CSMA/CD介质访问控制方法;
(2)通过在网络链路中串接一个集线器可以监听该链路中的数据包
(3)连接到一个集线器的所有结点共享一个冲突域
4.CableModem
(1)CableModem利用频分复用的方法,将信道分为上行信道和下行信道
(2)上行速率:
200Kbps~10Mbps
5.路由器
(1)路由器的包转发能力与端口数量、端口速率、包长度和包类型有关;
(2)路由器的性能指标:
吞吐量、丢包率、时延、时延抖动、路由表能力、背靠背帧数、背板能力、服务质量能力、网络管理、可靠性和可用性等;
(3)吞吐量是指路由器的包转发能力;
(4)背板能力决定了路由器的吞吐量;
(5)丢包率是衡量路由器超负荷工作能力的指标之一;
(6)突发处理能力:
以最小帧间隔值而不引起丢失的最大发送率;
(7)传统路由器采用共享背板结构,高性能路由器采用交互式结构;
(8)路由器的服务质量主要表现在队列管理机制与QoS协议类型上;
(9)路由器的冗余是为了保证设备的可靠性与可用性;
6.网桥
网桥转发数据的依据是MAC地址表。
四、IEEE802
1.IEEE802.1Q
VLANtrunk模式使用的VLAN协议;
2.IEEE802.11b
(1)无线与有线局域网连接:
其中一台计算机安装一块以太网网卡;
(2)802.11b多蜂窝漫游
1在部署无线网络时,可布置多个接入点构成一个微蜂窝系统;
2微蜂窝系统允许一个用户在不同接入点覆盖区域内任意漫游;
3随着位置的变换,信号会由一个接入点自动切换到另外一个接入点;
4无线结点漫游时最高传输速率为11Mbps;
(3)802.11b基本运行模式与接入点设备
1基本模式:
无线网络规模扩充或无线和有线网络并存时的通信方式;
2无线接入点具有频道与结点漫游管理功能;
3按基本模式配置,一个接入点最多可连接1024台PC;
4Aironet1100系列接入点设备使用CiscoIOS操作系统;
3.802.11
(1)无线局域网运作模式:
点对点(AdHoc)模式和基本模式;
1点对点模式指无线网卡和无线网卡之间的直接通信方式;
只要PC插上无线网卡即可与另一具有无线网卡的PC连接,这是一种便捷的连接方式,最多可连接256个移动节点;
2基本模式指无线网络规模扩充或无线和有线网络并存的通信方式;此时,插上无线网卡的移动节点需通过接入点AP(AccessPoint)与另一台移动节点连接;接入点负责频段管理及漫游管理等工作,一个接入点最多可连接1024个移动节点;
(2)802.11标准定义了无线局域网的物理层与MAC层协议
(3)802.11标准定义了两类设备,即无线结点与无线接入点
(4)无线接入点在无线与有线网络之间起到桥接的作用
(5)802.11标准在MAC层采用了CSMA/CA的访问控制方法
4.IEEE802.1d
(1)STP是一个数据链路层的管理协议;
(2)STP运行在网桥和交换机上,通过计算建立一个稳定、无回路的树状结构网络;
(3)网桥协议数据单元BPDU携有RootID、RootPassCost、BridgeID等信息;
5.IEEE802.16
(1)提供宽带城域网用户访问Internet所需要的路由服务;
(2)使用无线频段为10~66GHz;
(3)与IEEE802.16标准工作组对应的论坛组织是WiMAX;
(4)远距离无线宽带接入网采用用802.16标准。
五、服务器
1.DNS
(1)测试正向搜索区功能的命令是:
nslookup;
(2)使用nslookup命令可以测试正向和反向查找区域
(3)Internet根DNS服务器在安装时是自动加入到系统中的;
(4)DNS基本配置:
正向查找区域、反向查找区域与资源纪录的创建;
(5)在反向查找区域中可以手工增加主机的指针记录;
(6)主机资源纪录的生存默认值是3600秒;
(7)DNS属性对话框可以对DNS服务器进行简单测试与递归查询测试;
(8)缺省情况下Windows2003系统没有安装DNS服务;
(9)允许客户机在发生更改时动态更新其资源记录;
(10)转发器是网络上的DNS服务器,用于外部域名的DNS查询;
(11)接口选项可设置在哪些接口上侦听DNS查询请求;
(12)事件日志选项可设置DNS服务器是否将查询事件记录到日志中;
(13)调试日志选项可设置DNS服务器是否将收发的数据包记录到指定的日志文件中;
2.DHCP
(1)新建作用域后必须激活才可为客户机分配地址;
(2)ipconfig/release:
DHCP释放已获取的IP地址时;
(3)DHCP客户机广播"DHCP发现"消息时使用的源IP地址是0.0.0.0;
(4)DHCP收到“DHCP发现”后,就向网络中广播“DHCP供给”信息;
(5)DHCP收到“DHCP供给”消息后向DHCP服务器请求提供IP地址;
(6)DHCP广播“DHCP确认”,将IP地址分配给DHCP客户机;
(7)地址租约期限的最小可调整单位是分钟;
(8)地址租约期限决定客户机使用所获得IP地址的时间长短;
(9)客户机的地址租约续订是由客户端软件自动完成的;
(10)保留是指DHCP服务器指派的永久地址租约;
(11)不添加排除和保留时,服务器可将地址池内的IP地址动态指派给DHCP;
(12)DHCP服务器中新建保留时,在打开的新建保留对话框中,需要输入保留名称、IP地址、MAC地址、描述和支持类型等项目;
3.Serv-UFTP
(1)用户配额选项:
限制用户名上传信息占用存储空间;
(2)Serv-UFTP的常规选项是:
最大上传速度、最大下载速度、最大用户数;
(3)Serv_UFTP服务器常规选项中,最大用户数量指同时在线的最大用户数;
(4)FTP服务器可以设置最大上传速度;
(5)对用户数大于500的域,将域存放在注册表中可提供更高的性能;
(6)通过设置IP访问可以控制某些1P地址对FTP服务器的访问;
(7)Serv_UFTP服务器中每个虚拟服务器称作域,域由IP地址和端口号惟一标识;
(8)Serv_UFTP服务器对名为anonymous的用户自动识别为匿名用户;
(9)检查匿名用户密码选项指使用匿名用户登录时用电子邮件地址作为登录密码;
(10)使用FTP可以传送任何类型的文件;
(11)传送文件时客户机和服务器间需建立控制连接和数据连接;
(12)客户端发起的连接是控制连接,服务器端的默认端口为21;
(13)服务器端创建一个数据传输进程,该进程的端口号20与客户端提供的端口号建立用于数据传输的TCP连接;
4.Winmail
(1)winmail邮件管理工具包括系统设置、域名设置与垃圾邮件过滤等;
(2)在用户和组管理界面中可以进行增删用户、修改用户配置等;
(3)域名设置:
可以增删域和修改域参数;
(4)发送邮件给该用户时,发方邮件服务器使用SMTP协议发送邮件至,收方邮件服务器根据user将收到的邮件存储在相应的信箱;
(5)Winmail邮件服务器支持基于Web方式的访问和管理;
(6)域名管理界面中可以通过增加新的域构建虚拟邮件服务服务器;
(7)为建立邮件路由,需要在DNS服务器中建立邮件服务器主机记录和邮件交换器记录;
(8)通过浏览器管理邮件服务器的可选项包括系统设置、域名设置、用户和组等;
(9)Winmail邮件服务器允许用户自行注册新邮箱,需输入邮箱名、密码等信息,而域名是服务器不能自行设置;
(10)快速设置向导
1可选择是否允许客户通过Webmail注册新邮箱;
2创建新用户时,要输入的信息用户名、域名、用户密码
(11)Winmail邮件服务器不支持用户使用OutLook自行注册新邮件;
(12)为建立邮件路由,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录;
5.Web
(1)Web未设置默认内容文档,访问站点时必须提供首页内容的文件名;
(2)Web性能选项:
影响带宽使用的属性和客户端Web连接的数量;
(3)主目录选项卡:
可配置主目录的读取和写入等权限;
(4)建立Web站点时必须为该站点指定一个主目录;
(5)在一台服务器上可构建多个网站;
(6)Web站点可以配置静态IP地址,也可以配置动态IP地址;
(7)访问Web站点时必须使用站点的域名,也可以使用站点的IP地址。
六、安全防护
1.CiscoPIX525防火墙
(1)接口配置
Pix525(config)#nameifethernet0P1security100内部接口
Pix525(config)#nameifethernet1P2security0外部接口
Pix525(config)#nameifethernet2P3security50DMZ
(2)static:
用于实现内部和外部地址固定映射,功能配置静态NAT;
nat,功能是指定要进行转换的内部地址;
gloable,功能是指定外部IP地址范围(地址池);
fixup,功能是启用、禁止、改变一个服务或协议通过pix防火墙,由fixup命令指定的端口是pix防火墙要侦听的服务;
(3)防火墙监视模式能够进行操作系统映象更新、口令恢复等操作;
(4)对于Unix系统,IDS可使用utmp和wtmp文件作为数据源;
(5)当检测到攻击时,IPS可以在网络接口层阻断攻击;
(6)入侵防护系统必须采用In-line工作模式;
(7)入侵检测系统和入侵防护系统都需具有嗅探功能;
(8)应用入侵防护系统AIPS一般部署于应用服务器的前端
(9)HIPS可以监视内核的系统调用,阻挡攻击;
(10)入侵检测系统对等式能够真正避免单点故障;
(11)入侵检测系统探测器部署,串入到链路中对原有网络性能影响最大;
(12)入侵检测系统获取网络流量的方法:
1利用交换设备的镜像功能;
2在网络链路中串接一台分路器;
3在网络链路中串接一台集线器;
(13)IPS
NIPS应该串接在被保护的链路中;
HIPS可以监视内核的系统调用;
AIPS一般部署于应用服务器的前段;
NIPS对攻击的误报会导致合法的通信被阻断;
2.防病毒系统
(1)管理控制台既可以安装在服务器端,也可以安装在客户端;
(2)客户端的安装可以采用脚本登录安装方式;
(3)系统的升级可以采用从网站上下载升级包后进行手动升级的方式;
3.恶意代码
(1)木马是没有自我复制功能的恶意程序;
(2)木马是一个C/S结构的程序;
(3)木马可以通过即时聊天软件传播;
(4)木马被植入后可实施转向入侵;
(5)电子图片中也可以携带恶意代码;
(6)JavAscript...VBscript..等脚本语言可被用干编写网络病毒;
(7)蠕虫是一个独立程序,它不需要把自身附加在宿主程序上;
4.攻击类型
(1)SYNFlooding:
使用无效IP地址,利用TCP三次握手,使受害主机处于开放会话请求中,直至连接超时,受害主机连续接受这种会话请求,最终因耗尽资源而停止响应;
(2)DDoS攻击:
攻击者无需伪造数据包中IP地址就可以实施;
(3)Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包;
(4)Teardrop:
包过滤路由器能够阻断;
(5)跨站脚本攻击(XSS):
利用网站漏洞从用户那里恶意盗取信息;
(6)cookie篡改(cookiepoisoning):
攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程;
(7)SQL注入:
是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令;
5.安全评估
(1)在大型网络中评估分析系统通常采用控制台和代理结合的结构;
(2)网络安全评估分析技术常被用来进行穿透实验和安全审计;
(3)X-Scanner可采用多线程方式对系统进行安全评估;
(4)网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备;
(5)网络安全评估包括漏洞检测、修复建议和整体建议等几个方面;
(6)X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,对系统进行安全评估;
(7)ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞,采用的是主动采用积极的、非破坏的扫描方式;
6.公共漏洞和暴露(CVE)
(1)在选择入侵检测产品时,CVE可以作为评判的参考标准;
(2)通过CVE兼容数据库可以找到漏洞的修补信息;
(3)用户可以根据CVE字典建立自己的风险评估体系;
七、配置
1.路由器配置:
Router#configureterminal
Router(config)#hostnameR1
R1(config)#interfacef0/1
R1(config-if)#ipaddress202.206.16.1255.255.255.0
R1(config-if)#noshutdown
R1(config)#interfaces1
R1(config-if)#vlanipadress202.112.41.144255.255.255.252
R1(config-if)#bandwidth2048(带宽2.048Mbps)
R1(config-if)#encapsulationPPP(封装PPP协议)
R1(config-if)#iproute0.0.0.00.0.0.0202.112.41.143(缺省路由)
R1(config-if)#routerrip
R1(config-router)#network202.206.16.0(配置参与RIP的网络)
Rauter-R3(config)#interfacepos3/1
Routes-R3(conlig-i0#ipaddress222.112.37.1255.255.255.252
Routes-R3(config-if)#crc32
Routes-R3(config-ifj#posframingsdh
Routes-R3(config-if)#posflags1s02
Routes-R3(canfig)#interfaceloopback0
Router-R3(conflg-if)#ipaddress192.167.150.1255.255.255.255
Router-R3(config-i0#noiproute-cache
Router-R3(config-if)#noip_mroute-cache
Router-R3(config)#routerospf63
Router-R3(config-router)#network167.112.0.00.0.255.255area0
Router-R3(config-router)#redistributeconnectedmetric-type1subnets
Router-R3(config-router)#area
升级会员 