三级网络技术考点简洁指南资料解读.docx

三级网络技术考点简洁指南资料解读.docx

《三级网络技术考点简洁指南资料解读.docx》由会员分享，可在线阅读，更多相关《三级网络技术考点简洁指南资料解读.docx（21页珍藏版）》请在冰豆网上搜索。

三级网络技术考点简洁指南资料解读

三级网络技术部分复习总结：

前言：

三级网络技术想过最简单的方法就是刷题，本文是本人通过看书和刷题整理的一些简洁的考点概念，仅供参考，还有有些比较简单的考点就掠过了。

（仅有选择题部分）

【题1~4】

基于弹性分组环RPR技术的城域网：

RPR和FDDi一样使用双环技术

在RPR环中，源节点向目的节点发出的数据帧要由目的节点从环中收回

RPR中每一节点执行SRP公平算法

RPR环能在50ms内自愈

节点之间最大裸光纤长度为100公里

内环（逆时针）外环（顺）都可以用于传输数据分组和控制分组

用统计复用的方法传输IP分组

对不同业务分配不同优先级

无线接入技术：

Ahhoc；WiMAX；WiFi；

IEEE802.16协议：

802.16：

解决建筑物之间的通信问题

802.16a:

固定节点（速度达54Mbps）

802.16d：

固定节点

802.16e：

移动节点

宽带城域网：

特点：

能够为用户提供带宽保证，实现流量工程

利用NAT技术解决IP地址资源不足的问题

利用网络管理协议SNMP（带外网络管理协议）建立网络管理系统

（利用传统电信网进行网络管理：

带内；利用IP及协议进行网络管理：

带外;或二者结合）

保证服务质量的技术：

RSVP，Diff-Serv,MPLS

NAT转换图示：

Pass

传输速度标准：

OC-n----速率为n*51.8Mbps

OC-3:

155.520Mbps（都有）OC-12:

622.080Mbps（不对称）

光纤同轴电缆混合网HFC：

双向传输

由有线电视头端，干线，放大器，馈线和下引线组成

传送速度可达10-36Mbps

CableModem利用频分多路复用的方法分为上行信道和下行信道

CM分为对称和非对称传输

通过CM将用户计算机和同轴电缆连接起来

带宽可达1GHz

光以太网：

按照用户需求分配带宽

具有保护用户和网络资源安全的认证与授权功能

提供分级的QoS服务

核心层，汇聚层，接入层主要功能：

核心层功能：

将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发

实现与主干网的互联，提高城市的宽带IP数据出口

提供宽带城域网的用户访问Internet所需要的服务

汇聚层功能：

汇聚接入层的用户流量，进行数据分组的汇聚，转发，交换

根据接入层的用户流量，进行本地路由，过滤，流量均衡，QoS优先管理等处理

根据处理结果把用户流量转发到核心层或在本地路由进行处理

接入层功能：

解决“最后一公里问题”

通过接入技术，连接最终用户，提供访问Internet的服务

数字用户线xDSL技术：

xDSL按照上下行速率分为速率对称和非对称两种

ASDL支持电话和数字业务

ASDL上行速率：

64~640Kbps下行速率：

1.5~6Mbps

HDSL上下行速率1.544Mbps

【题5~7】

路由器的指标：

背板交换能力大于40Gbps为高端路由器，反之为中低端路由器

背板能力决定了路由器的吞吐量

吞吐量指路由器的包转发能力

丢包率是衡量路由器超负荷工作时的性能指标之一

语音视频业务对延时抖动要求较高

突发数据处理能力是以最小帧间隔发数据包不丢失的最大速率来衡量的

*高端路由器的指标：

MTBF大于10万小时

系统故障恢复时间小于30分钟

主备切换时间小于50ms

接口切换时间小于50ms

主要备件有热拔插冗余备份

不存在单故障点

*交换机指标：

背板带宽，全双工端口总带宽，帧转发速率，延时，交换方式，端口配置，支持VLAN能力

服务器相关技术：

大型服务器采用RISC处理器，操作系统采用UNIX

对称多处理（SMP）技术在多CPU的服务器中均衡负荷，提高工作效率

集群（Cluster）系统中一台主机故障时不会影响系统的整体性能

存储能力取决于存取I/O速度和磁盘容量

RAID技术可以提高磁盘的存储容量，硬盘的存取速度和吞吐量

热拔插技术即不切断电源的情况下，更换故障部件

计算交换机带宽：

Pass

系统高用性：

和MTBF,MTBR有关

系统高用性

99.9%

99.99%

99.999%

停机时间（小于）

8.8小时

53分钟

5分钟

【题8~14】书上第三章

写掩码：

Pass

IP地址聚合：

1.写多个地址聚合后的地址（注意掩码）

Pass

2.写聚合后可用的地址数：

Pass

IPv6地址简化判断：

一共32位

只能化简前导0

不能出现两个：

：

NAT网络地址转换技术：

将专用IP地址转换为公用IP地址

【图解】：

Pass

更新路由表：

Pass

自治系统AS：

内部网关协议：

RIP，OSPF，ISIS

外部网关协议：

BGP

边关网络协议BGP：

运行在TCP上的一种边关网络协议，采用路由向量路由协议。

在执行过程中使用四种分组：

Open分组：

用来和相邻的另一个BGP发言人建立联系

Update分组：

用来发送某条路由消息，以及列出多条要撤销的路由

当路由信息发生变化时，BGP发言人用Update分组通知相邻AS

Keeplive保活分组：

定期用来确认open分组和周期性证实相邻边界路由器的存在

Notification分组：

用来发送检测到的差错

路由选择协议技术：

（内部网关协议IGP）

路由信息协议RIP：

分布式，基于距离向量的路由选择协议

适用于较小的AP，跳数小于１５

路由器的报文刷新和路由表更新：

（V，D）表---V表示矢量（可以到达的目的网络或主机），D表示距离（到达目的网络的距离或跳数）

最短路优先协议OSPF：

基于分布式链路状态的路由选择协议（链路状态度量包括：

费用，距离，延时，带宽等）

用洪泛法（flooding）发送消息

将自治系统划分为区域（提高收敛数度），每一个区域有一个32位的标识符（区域ID），其内路由器数不超过200个

当区域ID为0或0.0.0.0时，表示骨干区域

区域内每个路由器的链路状态都包含着本区域的拓扑结构信息

【题15~17】

集线器：

（不识别mac和ip）

连接到集线器的所有结点属于一个冲突域（不对帧作处理）

节点发送数据时，节点执行CSMA/CD介质访问控制方法

一个结点发送数据，其它结点都处于接受状态

串接集线器可监听链路中的数据包

工作在物理层（不含mac地址列表）

结点通过双绞线连至集线器，物理结构是星形的

中继器：

（不识别mac和ip）

工作在物理层

连接到中继器的所有结点属于一个冲突域

不涉及帧结构，不属于网络互连设备

只能对传输介质上的信号波形起到放大，整形，转发的作用

网桥：

网桥是在数据链路层实现网络互连的设备（基于mac地址识别）

问题有帧转发速率低和广播风暴

评价参数有帧过滤速率和帧转发速率

透明网桥用于两个MAC层协议相同的网段之间的互联

交换机：

交换机在源端口和目标端口之间建立虚连接（基于mac地址识别）

使用sniffer在二层交换机上能捕捉到与其属于同一VLAN的不同端口的通信流量

二层交换机维护一个表示mac地址与交换机端口对应关系的交换表

综合布线系统：

UTP（非屏蔽双绞电缆）没有STP（双绞线扭绞）贵，但STP可防电磁干扰

UTP长度通常在90m之内

对高速终端可采用光纤直接到桌面的方法

多介质插座用来连接铜缆和光纤

管理子系统提供了与其他子系统连接的手段

管理子系统设置在楼层配线间内

建筑群布线子系统是架空布线，巷道布线，直埋布线，地下管道布线这四种的任意组合，对线缆的最佳保护方式是地下管道布线

新建筑采用嵌入式信息插座，现有建筑采用表面安装式信息插座

Ethernet物理层标准命名方法：

xType–yName

x表示传输速率，单位Mbps；

Type表示传输方式是基带还是频带；

y表示网段最大长度，单位100m；

Name表示局域网名称

例如，IEEE802.310BASE-5的以太网指的是传输速率为10Mbps，基带传输，使用粗同轴电缆最大长度为500m的以太网。

【题18~20】

交换机：

基于mac地址识别

可将多台终端连接在一起，构成星状网络

具有：

独占信息通道，独享信息带宽，同时允许多对站点进行通信，系统带宽等于端口带宽之和的特性

有三种交换模式：

存储转发，快速转发，碎片丢弃

快速转发（直通）交换模式，即交换机接收到帧中的6个字节的地址后立刻转发，仅拷贝目标部分mac地址，而不缓存整个数据帧

碎片丢弃（无分段）交换模式中，任何大于64字节的数据帧，都被视为有效帧，反之丢弃

存储转发交换模式时，先接收整个数据帧，保存在缓存区，再转发。

VLAN虚拟局域网技术：

工作在数据链路层

每一个VLAN都是独立的逻辑网段，广播仅发送给同一个VLAN的成员

VLAN之间不能直接通信，需要通过第三层路由器

VLAN以交换式网络为基础

VLAN的ID有12位，1~1005是标准，1025~4096是扩展范围，以太网支持2~1000。

VLANname用32个字符的字母和数字表示。

缺省名VLAN00XXX。

STP生成树协议：

二层链路管理协议

标准是IEEE802.1D

------交换机的配置-----

配置模式：

Concsole:

交换机刚出厂第一次配置

Telnet:

远程配置，要求已联网，并且配置设备管理地址

IE:

要求交换机被设置成Web服务器，通过网络终端使用浏览器进行配置

配置系统信息：

1.改时间

Catalyst3548（Cisco）:

Swith-PHY-3548#clocksethh:

mm:

ss:

daymonthyear

Catalyst6500（Catalyst）:

Swith-PHY-6500#（enable）settime[day_of_week][mm/dd/yy][hh:

mm:

ss]

2.配置管理IP地址

Catalyst3548（Cisco）:

Swith-PHY-3548（config-if）#ipaddress

Catalyst6500（Catalyst）:

Swith-PHY-6500>

（enable）setinterfacesc0

3.配置缺省路由

Catalyst3548（Cisco）:

Swith-PHY-3548（config-if）#ipdefault_gateway

Catalyst6500（Catalyst）:

Swith-PHY-6500>（enable）setiproute0.0.0.0

端口配置：

配置端口通信方式：

Catalyst3548（Cisco）:

Swith-PHY-3548（config）#interfacef0/24

Swith-PHY-3548（config）#duplexauto/full/half（自适应（缺省），全双工，半双工）

Catalyst6500（Catalyst）:

Swith-PHY-6500>（enable）setportduplexfull/half

配置端口传输速率:

Catalyst3548（Cisco）:

Swith-PHY-3548（config）#interfacef0/24

Swith-PHY-3548（config-if）#speed10（单位Mbps）

Catalyst6500（Catalyst）:

Swith-PHY-6500>（enable）setportspeed（10,100,1000）（单位Mbps）

VTP的配置：

Catalyst3548:

#vtpmode

Catalyst6500:

#（enable）setvtpmode

注：

整个网络只有一个server，client的VLAN配置信息从server那学得，transparent则不向server学习。

另外，server，transparent可以建立，修改，删除VLAN，但client不可以。

VLAN的建立：

Catalyst3548:

Swith-PHY-3548（vlan）#vlanname

Catalyst6500:

Swith-PHY-6500>（enable）setvlanname

VLANtrunk的配置：

Catalyst3548（Cisco）:

Swith-PHY-3548（config）#switchportmodetrunk

Swith-PHY-3548（config）#switchporttrunkencapsulationdot1q（必须封装此协议）

Swith-PHY-3548（config）#switchporttrunkallowedvlan

Catalyst6500:

Swith-PHY-6500>settrunktype

Swith-PHY-6500>settrunkvlan

生成树协议STP的配置：

二层链路管理协议，标准是IEEE802.1D

生成树优先级：

取值范围0~61440，增量4096，取值为0，4096，8192…61440值越小，优先级越高

Catalyst3500:

Swith-PHY-3548（config）#spanning-treevlanpriority<0~61440>

Catalyst6500:

Swith-PHY-6500>（enable）setspanning-treepriority<0~61440>

Backbonefast:

使阻塞端口不再等待，直接由侦听和学习状态转为转发状态,提高了在间接链路失效下的收敛速度

Uplinkfast:

使交换机跳过侦听和学习状态，直接从阻塞状态到转发状态，有利于直接链路失效后的处理

Portfast:

使交换机跳过侦听和学习状态，直接从阻塞状态到转发状态，提高了在间接链路失效下的收敛速度

BPDUFliter:

使交换机停止发送BPDUs，对于进入端口的BPDUs也不作处理，将端口状态转换为转发状态

【题21~24】

路由表：

管理距离：

用于衡量路由表中信息源的可信度

直接路由（connected）的可信度为0；静态路由（static）的可信度为1；IS-IS协议的可信度为115；OSPF协议的可信度为110.

管理距离缺省时，路由信息源选择是直接路由路径转发数据包

权值：

是路由器通过算法选择路径时产生的数字，权值越小路径越佳

路由表中【110/22】含义是该路由信息源的管理距离为110，权值是22

路由器的分组转发【图】：

（书156）

数据分组通过每一个路由器转发时，目的mac地址对应的是下一跳的地址，但目的网络地址总是最终的目的IP，是不变的。

注：

一个路由器不同端口的网络地址是不同的。

路由器的工作模式:

用户模式：

Router（config）#

特权模式：

Router#

接口配置：

Router（config-if）#

VTY配置：

Router（config-line）#

路由器的配置方式：

Pass

路由器的接口配置（looppos）

基本配置：

Router（config）#interface

Router（config-if）#bandwidtha（带宽akbps）

Router（config-if）#ipaddress<子网掩码>

POS接口配置：

Pass

Loopback接口配置：

它是一个虚接口，没有一个实际物理接口与其对应

接口号有效值为0~2147483647

主要用于网络管理。

loopback接口不会被关闭，总处于激活状态。

即使路由器其它接口出现故障，网管仍可以通过它远程登录到路由器

网管为其分配的IP地址的掩码应为255.255.255.255

静态路由配置：

格式：

Router（config）#

iproute<子网掩码><下一跳路由器的IP地址>

当配置路由器的缺省路由时，格式如上，不过其中IP地址和子网掩码均为　　０.０.０.０

动态路由协议配置:

（超链接）

RIP路由信息协议配置：

RIP路由协议只依据路由器跳数决定最佳路径；限制最大跳数为15；不支持可变长掩码；每隔30秒更新一次

格式：

Router（config）#routerrip

Router（config-router）#network（设置网络地址）

OPSF开放最短路优先协议配置：

定义参加OPSF的子网地址格式：

Router（config）#routeropsf63

Router（config-router）#networkarea<区域号>

Router（config-router）#area<区域号>range<子网掩码>

注：

wildcard-mask是子网掩码的反码

路由器的ＤＨＣＰ功能及配置：

例题:

#ipdhcpexcluded–address176.115.246.2176.115.146.10

#ipdhcppoolzw246

#network176.115.246.0255.255.255.0

#default–router176.115.246.1

#domain-name

#dns-serveraddress176.115.129.26

#lease0630

步骤1.首先排除不用于动态分配的地址：

176.115.246.2到176.115.146.10

步骤2.配置一个名叫zw246的IP地址池

步骤3.配置地址池的IP和掩码

步骤4.配置缺省网关

步骤5.配置地址池的域名

步骤6.配置域名服务器的IP地址

步骤7.配置租借期0天6小时30分钟

路由器的IP访问控制列表（access-list）的功能及配置：

预：

IP访问控制列表有两种类型：

标准访问控制列表（IPStandardAccessList），扩展访问控制列表（IPExtendedAccessLists）。

标准访问对应表号范围为1~99，1300~1999；扩展访问表号范围为100~199，2000~2699。

标准访问控制列表：

例题：

1.只允许源地址为182.105.5.5和222.111.52.52的主机登录路由器

#access-list20permit182.105.5.5

#access-list20permit222.111.52.52

#access-list20denyany

#linevty05配置应用接口

#access-class20in

2.禁止源地址为。

。

。

的数据包从路由器进出

#access-list30deny10.0.0.00.255.255.255log（即IP的掩码的反码）

#access-list30deny192.168.0.00.0.255.255

#access-list30permitany

#interfaceg0/1配置应用接口

#ipaccess-group30in

个人总结：

注意题目要求和deny和permit的顺序，一般deny后面有log,permit和any后面都没有log。

Showaccesslist命令显示的信息就是配置的步骤。

最多一个log。

扩展访问控制列表：

例题：

应用1.封禁IP地址进出的，端口号为1434的UDP的数据包

#access-list130denyudpanyanyeq1434

#access-list130permitipanyany

（eq是等于,还有lt<,gt>,neq不等）

应用2.封禁某一台主机，其IP为202.112.60.230

#access-list110denyiphost202.112.60.230any

#access-list110denyipanyhost202.112.60.230

#access-list110permitipanyany

应用3.只允许162.105.141.0/24和202.38.97.0/24的数据包通过路由器

#access-list198permiticmp162.105.141.00.0.0.255any（即掩码反码）

#access-list198permiticmp202.38.97.00.0.0.255any

#access-list198denyicmpanyany

#access-list198permitipanyany

配置应用接口

略。

。

【题25~27】

蓝牙系统主要参数：

工作频段：

2.402GHZ~2.480GHz

异步信道速率：

非对称连接723.2kbps/57.6kbps

对称连接433.9kbps

同步信道速率：

64kbps

扩展覆盖范围：

100米

标称数据速率：

1Mbps

HiperLAN：

HiperLAN/1----5G频率，上行速率20Mbps

HiperLAN/2----5G频率,兼容3G标准

-----“小区“覆盖范围：

室内30米，室外150米

-----采用OFDM调制技术，上行速率最高可达54Mbps

-----mac采用动态TDD模式

-----支持面向连接的传输服务

IEEE802.11标准：

定义了两种类型的设备：

无线结点（接入设备+无线网卡）和无线接入点（提供无线和有线网络的桥接）

三个物理层包括两个扩频技术（FHSS，DSSS）和一个红外传播规范

无线传输的频道定义在2.4GHz的ISM的波段内

传输速率定义为1Mbps和2Mbps

为了解决mac层的两个问题，采用了新的协议CSMA/CA，又在mac子层引入一个新的RTS/CTS选项